Zum Inhalt

Trendthemen

Behörden warnen vor 3ve Ad Fraud

Berk Kutsal

28.11.18 3 Minuten Lesezeit

Tags:

Heute hat US-CERT in Zusammenarbeit mit dem FBI und dem US Department of Homeland Security ein Advisory über einen großen Ad Fraud Ring veröffentlicht. „3ve“ ist eine CyberCrime-Organisation, die Malware und gekidnappte IP-Adressen einsetzt, um den Internetverkehr von rund 1,7 Millionen IPs auf von ihnen kontrollierte Anzeigen zu lenken und ihre Taschen mit betrügerisch erzielten digitalen Werbeeinnahmen zu füllen.

3ve verwendet zwei separate Botnets. Das Boaxxe Botnet, das durch bösartige E-Mail-Anhänge und Drive-by-Downloads verbreitet wird, dient als Proxy für betrügerische Anzeigenanforderungen, die von einem Rechenzentrum in Deutschland gesendet werden, das von den Angreifern kontrolliert wird.

Das Kovter-Botnet, das sich auch über Drive-by-Downloads und bösartige E-Mail-Anhänge verbreitet, führt einen Browser in infizierten PCs aus, der für die Benutzer versteckt ist. Angreifer nutzen dann ihre Infrastruktur, um den Datenverkehr von den versteckten Browsern zu ihren Anzeigen zu leiten.

Paivi Tynninen, Sicherheitsforschering bei F-Secure, untersuchte die Malware-Kampagnen von 3ve und teilte ihre Erkenntnisse über die Bedrohung mit dem Bündnis von Strafverfolgungs- und IT-Organisationen, die die Botnets in einem weltweiten Einsatz demontierten. Paivi charakterisiert die Angriffe von 3ve als typisch für moderne Cyberkriminelle.

„3ve verteilt Spam mit fehlgeschlagenen Zustellbenachrichtigungen, was heutzutage ein häufiger Angriffsvektor ist. Benutzer öffnen einen Anhang oder klicken auf einen Link und sind am Ende mit Kovter, Boaxxe oder sogar beidem infiziert“, sagt Paivi Tynninen, Sicherheitsforscherin bei F-Secure. „3ve verwendet auch Malvertising, das Benutzer zu falschen Software-Updates weiterleitet, und die Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Methode ist.“

Paivi sagt auch, dass 3ve kurz versucht hat, Exploit-Kits zu verwenden, aber wie viele andere Angreifer auch, wenig Erfolg hatte.

„Exploit-Kits sind seit Jahren rückläufig, so dass 3ve und ähnliche Cyberkriminelle heutzutage mehr auf Spam angewiesen sind“, sagt Paivi.

Ad Fraud bei Benutzern meist nicht ernst genommen

Ad Fraud löst bei Benutzern vermutlich nicht das gleiche Gefühl der Angst aus wie beispielsweise Ransomware. Aber die Verbreitung ist unglaublich und ein großer Geldbringer für Kriminelle. Eine Studie aus dem Jahr 2016 prognostizierte, dass die Einnahmen aus Werbebetrug bis 2025 auf 150 Milliarden Dollar pro Jahr steigen würden.

Und im Gegensatz zu Ransomware bleibt Ad Fraud oft unter dem Radar, so dass Cyberkriminelle unentdeckt bleiben können, während das Geld fließt.

Aber Benutzer sollten nicht denken, dass 3ve nicht ihr Problem ist. Paivi sagt, dass die von ihr verfolgten Spam-Kampagnen oft zusätzliche Malware in ihren Spam-E-Mails verpacken.

„Wir haben Spam-Kampagnen beobachtet, bei denen Ransomware, Banktrojaner und Informationsdiebe zusammen mit Kovter und Boaxxe verpackt wurden. Es kommt ziemlich häufig vor, dass Spammer sich selbst ein paar Möglichkeiten frei halten, um ihre Ziele anderweitig anzugreifen“, sagt Paivi. „Und sobald ein Gerät Teil eines Botnets ist, sind sie für weitere Angriffe offen, so dass jede Art von Bedrohungen ein Risiko darstellt. Und das sollten Benutzer vermeiden.“

Positiver ausgedrückt: Benutzer können dazu beitragen, dass der Betrieb von 3ve weiterhin unterbunden wird, indem sie sicherstellen, dass sie alle Spuren von Malware von ihren Computern entfernen und sich vor zukünftigen Infektionen schützen, indem sie die gleichen bewährten Verfahren befolgen, die sie vor den meisten Bedrohungen schützen.

  • Verwenden Sie vertrauenswürdige Sicherheitssoftware, die einen umfassenden Schutz für Ihre Geräte bietet.
  • Wenn Sie keine Sicherheitssoftware verwenden und sich Sorgen um Malware-Infektionen machen, überprüfen Sie Ihr Gerät bitte mit dem F-Secure Online-Scanner. Es ist kostenlos und wird von US-CERT als effektives Sanierungswerkzeug tituliert. Und sagen Sie Ihren Freunden, Familienmitgliedern und Bekannten, dass sie bei der Bekämpfung der Cyberkriminalität ebenfalls dazu beitragen können, indem sie dasselbe tun.
  • Seien Sie vorsichtig, wenn Sie auf Links klicken oder Anhänge öffnen, die Sie in Ihrer E-Mail erhalten. E-Mail-Spam ist ein großes Problem und eine beliebte Möglichkeit, Malware zu verbreiten (siehe diesen Beitrag für Tipps, wie man Phishie-E-Mails erkennt).
  • Verwenden Sie sichere, eindeutige Passwörter. Dies wird es für Hacker schwieriger machen, Ihre Online-Konten zu gefährden.
  • Aktualisieren Sie immer Ihr Betriebssystem und Ihre Software.
Berk Kutsal

28.11.18 3 Minuten Lesezeit

Tags

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.