Rubrik: Virenwarnung/Hintergrund

Betrügerische Antivirusprogramme: Wie Internetkriminelle Millionen scheffeln

In nur 16 Tagen wurden 1,8 Mio. Anwender zu einer betrügerischen Antivirus-Software geleitet

(26.03.09) - Finjan gab bekannt, dass es dem hausinternen Malicious Code Research Center (MCRC) gelungen ist, ein Rougeware-Netzwerk genauestens auszuforschen, in dem Mitglieder täglich 10.800 USD abkassieren. In der ersten Ausgabe ihres Cybercrime Intelligence Reports erklärt Finjan, wie betrügerische Antivirenprogramme, sogenannte Rougeware, mit Hilfe von Techniken zur Suchmaschinenoptimierung verbreitet wurde.

Tippfehler und falsch geschriebene Suchbegriffe (zum Beispiel "Obbama") sowie trendige Suchbegriffe aus dem Google Trends System, wurden missbraucht, um kompromittierte Webseiten als Top-Suchergebnisse zu präsentieren. Als Folge hatte die Zugriffsrate auf diese Webseiten erheblich zugenommen und massenweise potentielle Käufer zu den Rougeware-Angeboten gelockt.

Rougeware-Netzwerke die Techniken der Suchmaschinenoptimierung nutzen

Der Cybercrime Intelligence Report enthält die folgenden Themen:

·         Cyberkriminelle sind professionell organisiert und operieren in Netzwerken, um die Verbreitung ihrer Schadprogramme bestmöglich voran zu bringen

·         Um ihre Rogueware zu promoten, kompromittieren sie legitime Webseiten. Sie fügen eigene Seiten ein, die populäre Suchbegriffe mit kleinen Schreibfehlen enthalten und von Suchmaschinen gefunden werden sollen

·         Suchmaschinen indizieren diese eingefügten Seiten und zeigen sie bei einer entsprechenden Anfrage als top Suchergebnisse an

·         Diese auf Suchmaschinenoptimierung abzielende Technik hat sich als äußerst effektiv herausgestellt. Bereits über eine Halbemillionen Google-Suchergebnisse führen zu kompromittierten Seiten

·         In nur 16 Tagen wurden 1,8 Mio. Anwender zu einer betrügerischen Antivirus-Software geleitet

·         Mitglieder des Netzwerks erhalten für jede erfolgreiche "Umleitung" 9,6 Cents, woraus sich insgesamt 172.800 USD ergeben, bzw. 10.800 USD pro Tag

"Wie von Finjan bereits mehrfach berichtet, sind Cyberkriminelle immer auf der Suche nach neuen Wegen und Methoden, ihre Malware oder Rogueware zu verbreiten. Da sie mit dem Verkauf von gestohlenen Daten oder von betrügerischer Software Geld verdienen, sind sie auf immer neue und innovative Techniken angewiesen. Nun haben sie auch die Suchmaschinenoptimierung für ihre Zwecke entdeckt", sagt Yuval Ben-Itzhak, CTO bei Finjan.

Der Report erörtert auch, wie Cyberkriminelle "Doorways" kreieren, um Anwender während ihrer Webrecherche umzuleiten.

Um den aktuellen Cybercrime Intelligence Report von Finjan herunterzuladen, folgen Sie bitte dem Link: www.finjan.com/cybercrime_intelligence

Über das MCRC

Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitsschwachstellen im Internet sowie in anderen verbreiteten Anwendungen. Das Ziel des MCRCs ist es, Hackern, die versuchen öffentlich zugängliche Plattformen und Technologien für die Entwicklung und Verbreitung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. (Finjan: ra)