Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Trojaner wird als Browser verbreitet

Hanau, 7. August 2014

Cyber-Kriminelle verwenden alle verfügbaren Methoden zur Gewinnung von Geld: Betrug, Verbreitung von Trojanern, Diebstahl vertraulicher Daten usw. Eine außergewöhnliche Variante nennt sich Click Fraud, eine Methode zur betrügerischen Steigerung der Anzahl von Besucherklicks auf Websites. Dazu setzen die Übeltäter spezielle Malware wie Trojan.Click3.9243 ein.

Click Fraud bezeichnet eine Methode zur Steigerung der Anzahl von Besucherklicks von Werbebannern auf Websites, an denen die Benutzer selbst eigentlich nicht interessiert sind. Das Ziel der Übeltäter ist die Gewinnsteigerung in Partnerprogrammen, die Übergänge von Benutzern über Werbelinks finanzieren. Die Website-Besitzer klicken nicht selten auf Inserate der Konkurrenz, um ihre Werbeausgaben zu steigern. Dies erfolgt meistens durch automatisierte Software, die in der Regel auf einem Rechner des Opfers ohne seine Kenntnis installiert wird. Eine solche Anwendung, die von Sicherheitsanalysten von Doctor Web Ende Juli entdeckt wurden, heißt Trojan.Click3.9243.

screen

Dieser Trojaner wird über das berüchtigte Referral-Programm Installmonster (auch als Zipmonster bekannt) verteilt, welches Sicherheits-Experten wegen seiner Beziehungen zu Virenherstellern bekannt ist. Der Trojaner gibt sich als Ad Expert Browser aus, erklärt den Anwendern aber nicht, welche Vorteile er sonst bietet. In der Lizenzvereinbarung heißt es, dass der Ad Expert Browser manchmal Werbung anzeigen kann. Dies ist eher unwahrscheinlich, weil sein eigentlicher Zweck darin besteht, Trojan.Click3.9243 einzuschleusen. Dieser erstellt einen versteckten Desktop und startet darin mehrere Prozesse, die verschiedene Webseiten öffnen und auf darin enthaltene Werbebanner „klicken“. Dabei versucht er, menschliches Verhalten zu imitieren: er scrollt Webseiten, wiederholt Mausbewegungen und sieht sich Videos ohne Ton über integrierte Codecs an. Der Schädling sendet auch eine Liste aller laufenden Prozesse sowie Informationen zur Rechnerauslastung an den Server der Übeltäter. Nachdem die Sicherheitsspezialisten von Doctor Web diesen Schädling analysiert haben, fanden sie heraus, dass offenbar Autoren von Trojan.Zadved.1 an der Entwicklung des Schädlings beteiligt waren.

Die Sicherheitsanalysten von Doctor Web fordern alle PC-Besitzer auf, höchste Vorsicht walten zu lassen, auf verdächtige Software zu verzichten und Antivirensoftware zu benutzen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt