Start Empfohlen Botnets bei großen Betrugsbekämpfungsoperationen unterbrochen

Botnets bei großen Betrugsbekämpfungsoperationen unterbrochen

0
49


Bot-Netz

Einer vom FBI geleiteten Betrugsbekämpfungsoperation ist es gelungen, einen Betrug zu unterbinden, bei dem Cyberkriminelle Botnets nutzen, um den Internetverkehr von 1,7 Millionen IP-Adressen zu manipulieren und fast 30 Millionen Dollar an betrügerischen Werbeeinnahmen zu generieren.

Der Werbebetrugsring, bekannt als „3ve“, war mehrere Jahre in Betrieb und baute zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitete.

Diese wurden verwendet, um den Internetverkehr zu manipulieren und ihn zu Anzeigen des Rings zu leiten, die unter dem Vorwand, dass der Verkehr von echten Besuchern stammte, an Kunden verkauft wurden. Cybersicherheitsunternehmen F-Sicher hat eine unterstützende Rolle bei den vom FBI geführten Bemühungen gespielt, indem es Teile der Botnets und Malware-Kampagnen von 3ve für die Behörden aufgedeckt hat.

„3ve verbreitet Spam mit Benachrichtigungen über fehlgeschlagene Zustellungen, was heutzutage ein häufiger Angriffsvektor ist. Benutzer öffnen einen Anhang oder klicken auf einen Link und werden mit Kovter, Boaxxe oder sogar beidem infiziert“, sagt F-Secure-Forscher Paivi Tynninen. „3ve verwendet auch Malvertising, das Benutzer zu gefälschten Software-Updates umleitet und Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Taktik ist.“

Die Herstellung von Internetverkehr mit diesen Botnets half 3ve, Käufer davon zu überzeugen, dass ihre Anzeigen von unzähligen Personen gesehen wurden.

„Werbebetrug fühlt sich vielleicht nicht als ein sehr dringendes Problem an. Aber es kostet viele Unternehmen viel Geld, und diese Kosten werden schließlich an die Verbraucher weitergegeben“, sagt Sean Sullivan, Sicherheitsberater von F-Secure. „Das macht diese Art von Takedown-Operationen nicht nur für Unternehmen oder Werbetreibende von Vorteil, sondern für so ziemlich alle.“

Obwohl der Betrieb von 3ve stark beeinträchtigt wurde, ist es unwahrscheinlich, dass er endgültig verschwunden ist. Sullivan fügt hinzu: „Die meisten modernen Botnets haben ziemlich ausgeklügelte Backends, die extrem resistent gegen Deaktivierungsversuche sind. Infizierte PCs können verwendet werden, um mit dem Wiederaufbau zu beginnen, daher ist es wirklich wichtig, dass Einzelpersonen ihre PCs überprüfen und die Malware entfernen, wenn sie eine Infektion entdecken.“

Mehr erfahren Sie auf der F-Secure-Blog.

Bildnachweis: Gunnar Assmy / Shutterstock



Keine Kommentare

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein