Klickbetrug mit Bamital-Trojaner

Symantec und Microsoft schalten Botnetz ab

Simon Hülsbömer
Simon verantwortet redaktionell leitend die Themenbereiche IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er hat aber auch Trends wie Big Data, Analytics und Cloud Computing sowie IT-Projekte in den Fachabteilungen im Blick. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter und ab und an die iPad-Ausgaben der COMPUTERWOCHE. Aufgaben als Online-News-Aushelfer, in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Email:
Connect:
Über Jahre verdienten Cyberkriminelle mit dem Trojaner "Bamital" Millionen, indem sie unter anderem künstlichen Traffic auf Werbebanner erzeugten. Damit ist nun Schluss.

Microsoft und Symantec haben gemeinsam die Command-and-Control-Server abgeschaltet, über die sich die vom Trojaner infizierten Rechner steuern ließen. Schätzungen zufolge soll Bamital rund 8 Millionen Rechner infiziert und jährlich mehr als eine Million Dollar in die Kassen der Cybergangster gespült haben.

Click Fraud ist ein beliebtes Werkzeug in der Welt der Cyberkriminellen. User werden dabei auf Werbebanner und andere Inhalte umgeleitet, die sie gar nicht besuchen wollten. Darüber hinaus wird auch künstlicher Traffic (ohne Zutun eines Users) auf Werbebanner und Websites generiert, um dadurch von den Ad-Netzwerken für diese "Besuche" bezahlt zu werden. Bamital leitete außerdem infizierte Nutzer auf Websites, auf denen Malware unter dem Deckmantel legitimer Software angeboten wurde. Anwender, die prüfen möchten, ob ihr Rechner von einer Infektion betroffen ist, können bei Symantec Norton einen Test vornehmen.

Newsletter 'CP Business-Tipps' bestellen!