Klickbetrug mit Bamital-Trojaner

Symantec und Microsoft schalten Botnetz ab

Simon Hülsbömer
Simon verantwortet auf Computerwoche und CIO online redaktionell leitend reichweitenstarke und populäre IT-Themen an der Schnittstelle von B2B und B2C. Er entwickelt darüber hinaus  innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Sein persönliches Steckenpferd sind alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Email:
Connect:
Über Jahre verdienten Cyberkriminelle mit dem Trojaner "Bamital" Millionen, indem sie unter anderem künstlichen Traffic auf Werbebanner erzeugten. Damit ist nun Schluss.

Microsoft und Symantec haben gemeinsam die Command-and-Control-Server abgeschaltet, über die sich die vom Trojaner infizierten Rechner steuern ließen. Schätzungen zufolge soll Bamital rund 8 Millionen Rechner infiziert und jährlich mehr als eine Million Dollar in die Kassen der Cybergangster gespült haben.

Click Fraud ist ein beliebtes Werkzeug in der Welt der Cyberkriminellen. User werden dabei auf Werbebanner und andere Inhalte umgeleitet, die sie gar nicht besuchen wollten. Darüber hinaus wird auch künstlicher Traffic (ohne Zutun eines Users) auf Werbebanner und Websites generiert, um dadurch von den Ad-Netzwerken für diese "Besuche" bezahlt zu werden. Bamital leitete außerdem infizierte Nutzer auf Websites, auf denen Malware unter dem Deckmantel legitimer Software angeboten wurde. Anwender, die prüfen möchten, ob ihr Rechner von einer Infektion betroffen ist, können bei Symantec Norton einen Test vornehmen.

Newsletter 'CW Security' bestellen!