Gastbeitrag zu IT-Sicherheit:
»Das Geschäft mit Fake-AV blüht«
Der »Handel« mit gefälschten Antiviren-Lösungen ist ein einträgliches Geschäft. Rik Ferguson, Sicherheitsexperte von Trend Micro, erläutert an einem Beispiel die Hintergründe und zeigt, wie sich Internet-User vor dubiosen Angeboten schützen können.
»Der Betrug mit gefälschten Antivirenlösungen im Internet hat sich zu einer wahren Plage entwickelt. Trend-Micro [1]-Forscher haben ein Jahr lang eine einzelne Bande von Online-Gangstern beobachtet, die sich auf dieses betrügerische Geschäft spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen Dollar.
Die vermeintliche Antiviren-Software findet angeblich Schädlinge auf dem Rechner des Opfers.
Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist?
»Lösung« ist Schadsoftware
Gleichzeitig aber wird eine scheinbare ‚Lösung‘ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.
Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Ein kleines Rechenbeispiel: Angenommen, Cyberkriminelle schaffen es, pro Tag 100.000 Suchanfragen zu Antivirenlösungen auf ein von ihnen frisiertes Suchergebnis zu lenken. Der Link führt zu einer Web-Seite, auf der statt der Sicherheitssoftware jedoch Malware platziert wurde.
Und sind nur 1000 Anwender, also 1 Prozent, bereit, für diese Fake-AV-Lösung zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 Dollar – ein stolzer Betrag.
Rechner werden zu »Zombies«
Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht.
Warnung wie diese versetzen viele PC-Nutzer in Panik - zu Unrecht.
Sobald der Besitzer eines solches Systems ins Internet geht, blendet die Schadsoftware die »echten« Online-Anzeigen aus und ersetzt sie durch Werbung, die von ‚Kunden‘ der Online-Kriminellen stammt.
Für jede platzierte Werbeeinblendung zahlen die Auftraggeber ein paar US-Cent. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Bot-Netze, von denen die Bande eine Vielzahl kontrolliert.
Geld vom Kreditkartenunternehmen zurückfordern
Natürlich versuchen sich viele der Opfer irgendwann zu wehren, meistens bei drohenden Folgezahlungen. Meist verlangen sie eine Erstattung der gezahlten Beträge von ihrem Kreditkartenunternehmen.
Je mehr solche Rückerstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem ‚Unternehmen‘ der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwändig ist.
Hotline-Anrufe kosten 20 Dollar – pro Anruf
Um dieses Problem zu umgehen, haben die Cybergangster im vorliegenden Fall in den Aufbau von Call-Centern in den USA, Asien und Osteuropa investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyberkriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten.
Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call-Center-Mitarbeiter vornahmen. Kostenpunkt dieser ‚freundlichen‘ Hilfe: 20 Dollar pro Anruf.
Kostenlose Security-Tools nutzen
Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken. Darüber hinaus gibt es andere Mittel, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen.
Mit kostenlosen Scan-Tools wie House Call von Trend Micro lässt sich feststellen, ob ein Rechner tatsächlich infiziert ist.
Trend Micro etwa bietet ein kostenloses Sicherheitswerkzeug an, das Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen kann. House Call [2] heißt das Tool, das täglich seine Wirksamkeit unter Beweis stellt.
Eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist, sollte der Anwender auf jeden Fall vermeiden.«
Der Autor: Rik Ferguson ist Senior-Security-Advisor bei Trend Micro.
[1] http://www.trendmicro.de/
[2] http://housecall.trendmicro.com/de/
- 1. Seite: »Das Geschäft mit Fake-AV blüht«
- 2. Seite: Geld vom Kreditkartenunternehmen zurückfordern
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Channel-Weitblick aus Erfurt
Beim Forum Marketing & Vertrieb des SIBB breitete Christian Fischer, geschäftsführender Gesellschafter des Erfurter SaaS-CRM-Herstellers TecArt-Group seine Vision vom Erfolg im SaaS-Markt aus. Eine der wichtigsten Erkenntnisse: nachhaltiger Erfolg braucht echte Ökosysteme aus ISVs, vor allem aber aus ganz unterschiedlichen Partnertypen.
» Bundesliga-Tippspiel 2011
