18.09.2009, 10:01 Uhr
Bahama-Botnet trickst Suchmaschinen-Filter aus
Ein Netz von Zombierechnern sorgt derzeit für einen gewaltigen Anstieg bei sogenannten Click-Betrügereien. Und das Schlimmste: Die Hacker umgehen dabei entsprechende Filter der Suchmaschinen-Betreiber.
Dies berichtet Click Forensics, eine Firma, die sich auf die Überwachung und die Aufdeckung von Click-Betrug spezialisiert hat. Dabei ist es den Malware-Schreibern gelungen, ein Botnet zu bauen, das die Verhaltensweise des regulären Datenverkehrs von Click-Anzeigen von Suchmaschinen imitiert. Click Forensics nennt das jüngste Netz von Zombierechnern Bahama-Botnet, weil es zunächst den Verkehr über 200'000 geparkte Internetdomains auf den Bahamas umleitete. Mittlerweile verwendet das Botnet Sites in Holland, England und in Kalifornien.
Beim Click-Betrug wird auf sogenannte "Pay per Click"-Anzeigen im Umfeld von Suchmaschinen geklickt, und zwar so oft und automatisiert, dass dem Werber - beispielsweise einem Konkurrenten - ein beträchtlicher finanzieller Schaden entsteht. In schlimmen Fällen können solche Betrügereien laut Click Forensics bis zu 30 Prozent des monatlichen Werbebudgets eines Opfers verschlingen.
Click Forensics warnt seit längerem von einem Anstieg dieser Betrügereien im Internet und davor, dass hierfür immer ausgefeiltere Botnets verwendet werden. Im Fall des Bahama-Netzes ist es den Hackern gelungen vorzugaukeln, dass die Clicks von vertrauenswürdigen Internetanschlüssen kommen, etwa von Schulen und Universitäten in den USA.
Um ihr Botnet zu bauen, missbrauchten die Hacker die derzeitige Popularität des Sozialen Netzwerks Facebook. Sie gaben auf Webseiten vor, eine Antiviren-Software für einen nicht existenten Schädling in der Facebook-Applikation Fan Check bereitszustellen. User, die diese vermeintliche Sicherheits-Applikation herunterluden, infizierten ihren PC aber mit Malware, die wiederum den Hackern zum Aufbau des Botnets diente.