Hacker installiert bezahlte Werbung auf gekaperten PCs

EnterpriseSicherheit

Bezahlte Adware, so das Mannheimer Sicherheitsprojekt Honeynet, kann Internetkriminalität fördern. 

Für jede Installation der Werbe-Software von DollarRevenue etwa zahlt das Unternehmen mit dem umstrittenen Geschäftsmodell je nach Region bis zu 30 Dollarcent. Für Hacker kann das zum lohnenden Geschäft werden.

Die Sicherheitsforscher des Mannheimer Projektes konnten jetzt einen Hacker beobachten, der über das Windows-Leck MS06-040 Tausende Rechner kaperte und die neben anderer Schad-Software auch mit der Werbe-Software von DollarRevenue fütterte.

Für jede Installation bekam der Hacker eine Provision von DollarRevenue. Diese summierte sich auf mehrere Hundert Dollar täglich. Im Normalfall bekommen diese Provisionen Betreiber von Webseiten, die ihre Besucher dazu bringen, die Software zu installieren.

Nachdem der Hacker binnen fünf Tagen rund 33.000 Rechner mit der Software ‘versorgte’, hat er den Server, über den er seine Zombie-Armee kommandierte, vom Netz genommen.

Sicherheitsexperten schätzen, dass im Graubereich bezahlter Werbung oder Adware und den so genannten Affiliates, also Unternehmen, die solche Programme in Umlauf bringen, jährlich bis zu 1,6 Milliarden Dollar umgesetzt werden. Meist installieren sich solche Programme von zweifelhaften Web-Seiten über ActiveX – oft ohne das Einverständnis des Anwenders. Wahlweise lassen sich solche Werbe-Programme an andere Programme anhängen, wo sie dann im Hintergrund mitinstalliert werden.