FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Trojaner wird als Browser verbreitet

Hanau, 7. August 2014

Cyber-Kriminelle verwenden alle verfügbaren Methoden zur Gewinnung von Geld: Betrug, Verbreitung von Trojanern, Diebstahl vertraulicher Daten usw. Eine außergewöhnliche Variante nennt sich Click Fraud, eine Methode zur betrügerischen Steigerung der Anzahl von Besucherklicks auf Websites. Dazu setzen die Übeltäter spezielle Malware wie Trojan.Click3.9243 ein.

Click Fraud bezeichnet eine Methode zur Steigerung der Anzahl von Besucherklicks von Werbebannern auf Websites, an denen die Benutzer selbst eigentlich nicht interessiert sind. Das Ziel der Übeltäter ist die Gewinnsteigerung in Partnerprogrammen, die Übergänge von Benutzern über Werbelinks finanzieren. Die Website-Besitzer klicken nicht selten auf Inserate der Konkurrenz, um ihre Werbeausgaben zu steigern. Dies erfolgt meistens durch automatisierte Software, die in der Regel auf einem Rechner des Opfers ohne seine Kenntnis installiert wird. Eine solche Anwendung, die von Sicherheitsanalysten von Doctor Web Ende Juli entdeckt wurden, heißt Trojan.Click3.9243.

screen

Dieser Trojaner wird über das berüchtigte Referral-Programm Installmonster (auch als Zipmonster bekannt) verteilt, welches Sicherheits-Experten wegen seiner Beziehungen zu Virenherstellern bekannt ist. Der Trojaner gibt sich als Ad Expert Browser aus, erklärt den Anwendern aber nicht, welche Vorteile er sonst bietet. In der Lizenzvereinbarung heißt es, dass der Ad Expert Browser manchmal Werbung anzeigen kann. Dies ist eher unwahrscheinlich, weil sein eigentlicher Zweck darin besteht, Trojan.Click3.9243 einzuschleusen. Dieser erstellt einen versteckten Desktop und startet darin mehrere Prozesse, die verschiedene Webseiten öffnen und auf darin enthaltene Werbebanner „klicken“. Dabei versucht er, menschliches Verhalten zu imitieren: er scrollt Webseiten, wiederholt Mausbewegungen und sieht sich Videos ohne Ton über integrierte Codecs an. Der Schädling sendet auch eine Liste aller laufenden Prozesse sowie Informationen zur Rechnerauslastung an den Server der Übeltäter. Nachdem die Sicherheitsspezialisten von Doctor Web diesen Schädling analysiert haben, fanden sie heraus, dass offenbar Autoren von Trojan.Zadved.1 an der Entwicklung des Schädlings beteiligt waren.

Die Sicherheitsanalysten von Doctor Web fordern alle PC-Besitzer auf, höchste Vorsicht walten zu lassen, auf verdächtige Software zu verzichten und Antivirensoftware zu benutzen.

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare