Wie mit Malware Geld verdient wird

23.12.2009 08:12 Uhr

Der Sicherheitsspezialist Trend Micro hat das Botnet KOOBFACE analysiert und aufgedeckt, wie deren Betreiber Geld verdienen. Die Hintermänner von KOOBFACE bedienen sich hier aller modernen Möglichkeiten des Geldverdienens im Internet.

Ich möchte Ihnen hier die drei Methoden vorstellen, die Trend Micro letzte Woche in einem PDF (englisch) veröffentlicht hat. Sie können das PDF im Trend Micro Blog herunterladen.

#Methode 1: Werbeinblendungen

Kennen Sie diese Werbe-Popups die einige Webseiten heute noch nutzen?

Falls nicht: Ein Popup ist ein zusätzliches Browserfenster, in dem sich meist lediglich ein Werbebanner befindet. Popups waren vor vielen Jahren eine sehr beliebte Werbeform von Webseitenbetreibern. Gegen diese äußerst nervige Werbeform wurden schnell sogenannte Popup-Killer entwickelt.

Diese Popup-Killer verhinderten das Öffnen der Popups. Einige Zeit später starb diese Werbeform fast ganz aus.

KOOBFACE setzt nun auf eben diese Werbeform und versucht auf den infizierten Computern Popups mit Werbung zu öffnen. In diesen Popups werden vor allem Partnerbörsen / Dating-Plattformen beworben. Die Betreiber von KOOBFACE erhalten dabei für jedes neue Mitglied Provision, das durch ein Popup auf die Webseite kam.

Ein Internetnutzer, der einen von KOOBFACE-infizierten Computer nutzt, ordnet diese Popups der Webseite zu, die er gerade ansurft. Somit kommt kein Verdacht einer Verseuchung des eigenes Computers auf.

# Methode 2: Scareware

Die zweite Methode ist, dass infizierte Computer selbständig Scareware herunterladen und installieren. Diese täuscht danach Virenbefunde vor und empfiehlt den Kauf einer Vollversion. Diese Vollversionen kosten, laut Trend Micro, zwischen $49 und $79.

Wie bei Scareware üblich, ist die Vollversion absolut nutzlos. Käufer, die mit Kreditkarte bezahlen, laufen zudem Gefahr, einem Kreditkartenbetrug zum Opfer zu fallen.

# Methode 3: Scareware-Partnerprogramme

Neben eigener Scareware, nimmt das Botnet KOOBFACE an Partnerprogrammen anderer Scareware-Hersteller teil. Für jeden Download oder Kauf einer Vollversion, erhalten die KOOBFACE-Betreiber Provision von dem jeweiligen Hersteller.

D.h. ein Krimineller stellt betrügerische Software her und zahlt dem anderen Betrüger eine Vermittlungsprovision für den Vertrieb der Software.

Sehr dreist!