Online Werbebetrug floriert – Milliarden von Klicks durch Bots erzeugt #Methbot #Cybercrime

25. Februar 2019 | by Jochen Siegle

Online Werbebetrug floriert

Cyberkriminelle erzeugen durch Botnetze und betrügerische Websites Milliarden von Klicks und erschleichen dadurch Werbegelder. Die US-Justiz setzt sich nun mit den Hintermännern zweier Klickbetrug-Ringe auseinander.

Fake-Klicks, die durch automatisierte Bot-Systeme und betrügerische Webseiten generiert werden, bescheren Werbetreibenden Riesenverluste. Der Schaden ist immens: Allein für 2017 werden die finanziellen Verluste für Werbetreibende durch betrügerische Klicks laut dem letzten Bericht der Sicherheitsfirma White Ops und der Association of National Advertisers (ANA) auf 6,5 Milliarden Dollar geschätzt.

Zwei der grössten bisher bekannten internationalen Klickbetrugssysteme sind mittlerweile aufgeflogen – gegen acht mutmassliche Drahtzieher wurde in den USA Anklage erhoben.

Die zum Grossteil aus Russland stammenden Angeklagten sollen die Hintermänner von zwei globalen Online-Betrugssystemen sein, die Sicherheitsforscher «Methbot» und «3ve» getauft haben. Laut Anklageschrift konnten die betrügerischen Web-Infrastrukturen zerschlagen und drei Verdächtige gefasst werden, fünf werden noch gesucht.

Fake-Nutzer generieren Klicks

Mit Methbot sollen sich die Cyberkriminellen mindestens mehr als sieben Millionen Dollar erschlichen haben, wie aus der Anklageschrift hervorgeht. Das Betrugssystem besteht aus gefälschten Webseiten für die Einblendung von Online-Ads sowie aus bis zu 8.000 Servern in Datenzentren, über die die Anzahl von Klicks auf Online-Werbespots in die Höhe getrieben wird – ohne dass ein menschlicher Nutzer Werbung überhaupt zu Gesicht bekommt. Insbesondere wird dabei durch Klicks auf Video-Spots betrogen.

Online Werbebetrug

Entdeckt wurde Methbot von dem Sicherheitsunternehmen White Ops im Dezember 2016. Laut Schätzungen der Security-Experten sollen mit dieser serverbasierten Botfarm in der Hochzeit sogar zwischen drei und fünf Millionen Dollar pro Tag abgeriffen worden sein. Das betrügerische System soll mehr als zwei Jahre aktiv gewesen sein.

Falsche Werbeklicks über infizierte Computer

Noch ausgeklügelter operierten die Drahtzieher mit dem Botnet «3ve», das White Ops in Zusammenarbeit mit Google entdeckte und gemeinsam mit knapp 20 anderen Tech-Unternehmen und Sicherheitsforschern aufdecken konnte.

Die Betrüger sollen mehr als 10.000 Fake-Webseiten betrieben haben und für die Generierung von Klicks und das Anbieten von Werbeplätzen Schadsoftware auf Computer eingeschleust haben. Mit einem Netzwerk aus mindestens 1,7 Millionen infizierten Computern sollen nach Angaben von White Ops und Google die Betrüger täglich zwischen drei und zwölf Milliarden Klicks auf Online-Ads erzeugt haben.

Der Grossteil der befallenen Computer soll in Nordamerika und Deutschland betrieben worden sein. Verbreitet wurde die Malware unter anderem über Attachments in E-Mails.

Ein weiteres Botnet für Online-Ad-Betrug wurde unlängst von Doubleverify entdeckt. Die amerikanischen Digital-Media-Experten warnen vor Angriffen über ein betrügerisches Netzwerk, das darauf abzielt, Seitenaufrufe und Werbeklicks über Smart TVs und Spielekonsolen vorzutäuschen.

Foto: WhiteOps Screenshots

Mehr bei TechFieber zum Thema: , , , , ,

Antwort schreiben