Falsche Antiviren-Software im Web
Einen ebenso interessanten wie erschreckenden Einblick in die Arbeitsweise von Cyberkriminellen gibt ein aktueller Report des Security-Spezialisten Finjan. Einer der beliebtesten Methoden ist, Webseiten zu infizieren und den ahnungslosen Websurfer auf eine andere Seite umzuleiten. Diese lädt dann Trojaner, Keylogger oder andere dubiose Software auf den Rechner des Anwenders.
Im geschilderten Fall hingegen bekommt der Anwender ein Antiviren-Programm für 50 Dollar angeboten. Erst später stellt der Nutzer fest, dass das angebliche Antiviren-Programm gar keines ist, sondern bestenfalls nutzloser Software-Code.
Team B wartet schon
Die Betrügerbanden teilen sich in zwei Teams. Team A ist dafür zuständig, legale Webseiten mit einer Malware zu infizieren, die den Besucher der Webseite auf eine andere Seite umleitet. Dort wartet schon Team B, das versucht, die angebliche Antiviren-Software auf dem PC des ahnungslosen Websurfers zu installieren. Für die Software müssen die Anwender dann 50 Dollar zahlen.
1,8 Millionen User in zwei Wochen
Laut Finjan wurden so innerhalb von 16 Tagen 1,8 Millionen Anwender auf die manipulierte Webseite umgeleitet. Von denen wiederum haben zwischen sieben und 12 Prozent das gefälschte Antivirenprogramm heruntergeladen. Laut Finjan konnten die Betrüger so durchschnittlich 10 800 Dollar pro Tag einsacken.
Für jeden Websurfer, der erfolgreich weitergeleitet wurde, zahlt Team B eine Prämie an Team A.
Cybergauner nutzen Suchmaschinenoptimierung
Um noch mehr Websurfer anzulocken, greifen die Betrüger zu einem weiteren perfiden Trick. Das Team A baut eine für Suchmaschinen optimierte Seite in die manipulierte Website ein. Diese Seite besteht aus PHP-Scripts, die dynamisch Keywords generiert, nach denen viele Websurfer im Internet suchen. Damit steigt die Website im Google-Ranking.
Diese Optimierung auf die Suchmaschine (SEO, Search Engine Optimization) ist auch schon von Sicherheitsanbietern wie Symantec und McAfee beobachtet worden.
Fazit: Es werden immer mehr
Yuval Ben-Itzhak, Technik-Chef bei Finjan zieht ein düsteres Fazit: »Ich vermutet, dass es einige Dutzend Gruppen gibt, die so arbeiten. Es werden immer mehr und ihre Methoden immer raffinierter«.
(Brian Prince, eWEEK.com/Mehmet Toprak)