Botnet als millionenschwere Werbeplattform

CyberkriminalitätEnterpriseSicherheit

Die Sicherheitsexperten von Spider.io haben ein Botnet entdeckt, dass offenbar blühende Geschäfte mit Werbekunden macht. Das Botnet namens Chameleon rufe Anzeigen auf “mindestens 202 Websites” ab und verschaffe ihnen damit einen einen Anzeigenumsatz von etwa sechs Millionen Dollar.

Insgesamt bestehe das Botnet aus rund 120.000 Hosts, schreibt Spider.io. Es handle sich durchweg um Windows-Systeme mit IP-Adressen, die zu 95 Prozent auf die USA als Standort schließen lassen. Sie griffen über die Flash-kompatible Browser-Engine Trident von Microsofts Internet Explorer per Javascript auf Webadressen zu und sorgten für neun Milliarden ausgelieferte Anzeigen. Da die Sites insgesamt nur auf 14 Milliarden Abrufe kämen, könne man sagen, die Mehrheit der Anzeigenabrufe werde durch das Botnetz generiert.

Die Werbetreibenden, die die Sites für seriös halten, zahlen aber pro 1000 ausgelieferte Anzeigen 69 US-Cent. So ergibt sich die genannte Summe von sechs Millionen Dollar an betrügerisch erzielten Umsätzen.

So genannte Display-Anzeigen, die meist auf Flash basieren, werden von Werbetreibenden sehr genau erfasst, sodass Botnetze normalerweise schnell enttarnt werden, schreibt Spider.io. Chameleon imitiere jedoch das Verhalten normaler Websurfer in raffinierter Weise.

Trotzdem lassen sich die Bots der Analyse zufolge entdecken, da sie in der Summe höchst homogenen Traffic verursachen. Als Browser komme – zumindest angeblich – durchweg Internet Explorer 9 unter Windows 7 zum Einsatz. Außerdem durchliefen sie mit geringen Variationen immer dieselben Websites. Klick-Koordinaten und Mausbewegungen seien dagegen zufallsgesteuert.

Erst vor einem guten Monat hatten Microsoft und Symantec nach eigenen Angaben das Botnetz Bamital abgeschaltet, das Websites umleitete. Sie schätzten den damit generierten Umsatz auf mindestens eine Million Dollar pro Jahr.

[Mit Material von Florian Kalenda, ZDNet.de]