3ve: Groß angelegter Werbebetrug im Web enttarnt

(Bild: shutterstock)

Das US-CERT hat zusammen mit dem FBI und dem US Department of Homeland Security über einen groß angelegten Online-Werbebetrug informiert. Werbetreibenden gingen Millionen US-Dollar verloren.

“3ve” ist eine im Bereich Cyberkriminalität tätige Operation, die Hunderttausende von Computern mit Malware infiziert und über eine Million IP-Adressen missbraucht hat, um den Datenverkehr der Nutzer auf Werbeanzeigen zu lenken – ohne dass ein Mensch sie je zu Gesicht bekommen hat.

Die Organisation 3ve verwaltete zwei getrennte Botnets. Das Boaxxe Botnet, das durch bösartige E-Mail-Anhänge und Drive-by-Downloads verbreitet wird, dient als Proxy für betrügerische Anfragen auf Werbeanzeigen, die aus einem von den Angreifern kontrollierten Rechenzentrum gesendet wurden.

Das Kovter-Botnet, das sich auch über Drive-by-Downloads und bösartige E-Mail-Anhänge verbreitet, führt eine Version des Webbrowsers Chrome auf infizierten Computern aus, die für den Benutzer versteckt ist. Angreifer nutzen dann ihre Befehls- und Kontrollinfrastruktur, um den Datenverkehr von den versteckten Browsern zu ihren Anzeigenplätze zu leiten und diese anzuklicken.

Und so läuft die Masche

Für jeden Klick auf die Anzeigen kassieren die Kriminellen Geld von den Werbetreibenden. Wenn niemand die Werbung gesehen hat aber sie trotzdem angeklickt wurde, verdienen die Kriminellen Geld und die Werbetreibenden sind um ihren Einsatz betrogen worden.

Die F-Secure-Forscherin Paivi Tynninen studierte die Malware-Kampagnen von 3ve und teilte ihre Erkenntnisse über die Bedrohung mit Strafverfolgungs- und IT-Firmen, die daran arbeiten, die Gruppe zu stoppen. Paivi charakterisiert die Angriffe von 3ve als typisch für moderne Cyberkriminelle.

“3ve verbreitet Spam-Mails mit fehlgeschlagenen Zustellbenachrichtigungen, die heutzutage ein häufiger Angriffsvektor sind. Benutzer öffnen einen Anhang oder klicken auf einen Link und sind am Ende mit Kovter, Boaxxe oder sogar beidem infiziert”, erklärt Paivi. “3ve verwendet auch Malvertising, das Benutzeranfragen umleitet, Software-Updates fälscht, und Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Taktik ist.”

Paivi sagt auch, dass 3ve kurz versucht hat, Exploit-Kits zu verwenden, aber wie viele andere Angreifer auch, wenig Erfolg damit hatte.

“Exploit-Kits sind seit Jahren rückläufig, so dass 3ve und ähnliche Cyberkriminelle heutzutage mehr auf Spam angewiesen sind”, sagt Paivi. Eine Studie aus dem Jahr 2016 prognostizierte, dass die Einnahmen aus Werbebetrug bis 2025 auf 150 Milliarden Dollar pro Jahr steigen würden.
Im Gegensatz zu Ransomware sind Anzeigenbetrüger oft in der Lage, unter dem Radar zu bleiben.

Erst einmal dürfte ein normaler Anwender schulterzuckend vor dem Phänomen Anzeigenbetrug stehen. Bedrohungen wie Ransomware sind deutlich greifbarer. Aber normale Nutzer sollten sich nichts vormachen, und meinen, dass 3ve nicht ihr Problem ist. Paivi sagt, dass die von ihr verfolgten Spam-Kampagnen oft zusätzliche Malware in ihren Spam-E-Mails verpacken.

“Wir haben Spam-Kampagnen beobachtet, bei denen Ransomware, Banktrojaner und Datendiebe zusammen mit Kovter und Boaxxe gebündelt wurden. Es ist durchaus üblich, dass Spammer sich selbst ein paar Möglichkeiten einräumen, um ihre Opfer zu missbrauchen”, sagt Paivi.

Positiver ausgedrückt, können sich die Benutzer mit den gleichen bewährten Verfahren, die sie vor den meisten Bedrohungen schützen, vor Angriffen von 3ve schützen.

Und das sind die Tipps, mit denen Ihr euch schützen könnt

  • Verwendet vertrauenswürdige Sicherheitssoftware, die einen umfassenden Schutz für eure Geräte bietet.
  • Seid vorsichtig beim Anklicken von Links oder beim Öffnen von Anhängen, die ihr per E-Mail erhaltet. E-Mail-Spam ist ein großes Problem und eine beliebte Möglichkeit, Malware zu verbreiten.
  • Verwendet sichere, eindeutige Passwörter. Dies wird es für Hacker schwieriger machen, eure Online-Accounts zu gefährden.
  • Aktualisiert immer euer Betriebssystem und eure Software.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising