Eine Gruppe von Cyberkriminellen namens ScamClub hat in einem Zeitraum von rund 48 Stunden mehr als 300 Millionen Browsersitzungen entführt, um Nutzer zu betrügerischen Websites zu leiten, die für angebliche Geschenkkarten und Produkte für Erwachsene werben. Darauf weist Jerome Dangu, Gründer und CTO der Sicherheitsfirma Confiant hin. Die Opfer sind überwiegend Nutzer von iPhones und iPads in den USA.
Malvertising-Kampagnen seien zwar an sich nichts ungewöhnliches, diese hebe sich jedoch von anderen Kampagnen ab, ergänzte Dangu. „Der Unterschied ist der Umfang. Einer der Gründe für die Spitze vom 12. November ist, dass sie auf einen sehr großen Anzeigenmarktplatz zugreifen konnten. Früher hatten sie nur Zugang zu Werbenetzwerken mit geringerem Ruf, was ihre Sichtbarkeit auf Premium-Websites einschränkte.“
Android-Apps nachempfunden. Die betrügerischen Angebote schließlich hatten den Zweck, persönliche und finanzielle Daten von Nutzern zu sammeln.
Für die Kampagne platzierten die Betrüger ihre Anzeigen auf legitimen Websites. Darin enthaltener Code führte die Besucher über eine Kette von Websites auf eine Seite, auf der besagte Produkte für Erwachsene und Gutscheine angeboten wurden. Die schädlichen Anzeigen wiederum waren Anzeigen für offizielleVon den schätzungsweise rund 300 Millionen Umleitungen konnte Confiant fünf Millionen blockieren. 99,5 Prozent der erfassten Umleitungen kamen von Nutzern aus den USA. 96 Prozent von ihnen griffen mit iOS-Geräten auf die betrügerischen Anzeigen zu.
Um das Ausmaß der ScamClub-Kampagne zu verdeutlichen zog Dangu einen Vergleich mit einer Kampagne der Zirconium-Gruppe. Sie hatte 2017 28 falsche Werbeagenturen gegründet, um ihre Malvertising-Aktivitäten zu vertuschen. Im gesamten Jahr 2017 kam Zirconium auf rund eine Milliarde Umleitungen, also etwas mehr als das Dreifache von dem, was ScamClub in zwei Tagen erreichte.
Dangu äußerte in dem Zusammenhang auch Kritik an Sicherheitsanbietern. Die beiden von ScamClub genutzten Domains Hipstarclub.com und Luckstarclub.com würde schon seit zwei Wochen von Googles SafeBrowsing-Filter blockiert. Viele bei VirusTotal gelistete Anbieter seien indes weiterhin nicht in der Lage, beide Domains als schädlich zu erkennen – obwohl die Kampagne inzwischen rund drei Monate andauere.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…