Hyphbot: Botnetz kassiert für Werbung auf 34.000 Fake-Websites

Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein Bildquelle: funkwood / deviantart
Online-Betrüger haben mit einem Bot-Netzwerk Werbeklicks auf 34.000 nicht existierenden Webseiten generiert und damit pro Tag geschätzt eine halbe Million US Dollar eingenommen. Die mittlerweile sehr ausgefeilten Sicherheitsmechanismen der Werbeplattformen konnten mit einem Trick getäuscht werden. Entdeckt wurde der Betrug eher zufällig.
Das auf den Namen Hyphbot getaufte Netzwerk wurde von Mitarbeitern der Werbeplattform Adform bemerkt, als diese ungewöhnliche Muster in ihren Statistiken entdeckten. Eine Analyse brachte heraus, dass offenbar Werbung auf Webseiten geschaltet und damit verkauft wurde, die gar nicht existierten.

Schwer zu durchschauen

Um den Betrügern auf die Schliche zu kommen, kauften die Adform-Mitarbeiter Werbeplätze bei den nicht vorhandenen Webseiten und ließen zusammen mit angeblichen Werbebannern auch Analyseskripte dorthin ausliefern. Überraschenderweise konnte dadurch zunächst nichts Auffälliges entdeckt werden, da die Fake-Aufrufe scheinbar von tatsächlich existierenden Chrome-Browsern stammten. Wie genau der Trick funktioniert, konnte immer noch nicht geklärt werden. Eines steht jedoch fest: Die Websites, auf denen die Werbeaufrufe und Werbeklicks angeblich generiert werden, existieren gar nicht.

Dezentrale Geldmaschine

An jedem Tag konnten die Betrüger schät­zungs­wei­se 400 Millionen bis 1,5 Milliarden Fake-Aufrufe simulieren, und sich mit den Einnahmen eine goldene Nase verdienen. Der Tagesgewinn lag den Experten zufolge bei etwa einer halben Million US Dollar an Wer­be­ein­nah­men.

Ganz ausgehoben werden konnte das Bot-Netz bislang nicht. Adform hat zwar umgehend an­de­re Handelsplattformen für Online-Werbung informiert, welche Gegenmaßnahmen ein­lei­te­ten. Das Hyphbot-Netz ist aber immer noch aktiv und soll von mit Malware infizierten Rechnern aus arbeiten. Alleine in den USA konnten eine halbe Million betroffene IPs identifiziert werden.

Hyphbot könnte insgesamt sogar "drei- bis viermal" größer als der im letzten Jahr entdeckte Methbot sein, sagt Adform. Von dem bislang größten entdeckten Klick-Netzwerk für Werbe-Betrug waren auch große bekannte Webseiten wie Huffington Post, The Economist, ESPN und Fox News betroffen gewesen. Bis zu 5 Mio. Dollar pro Tag hatte das inzwischen ausgehobene Betrugsnetzwerk zu Spitzenzeiten erwirtschaften können. Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Bargeld, Safe, Geldschein funkwood / deviantart
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 05:00 Uhr Smartwares 2er Set RM220 10-Jahres-Rauchwarnmelder mit VDS/ Stiftung Warentest 'Gut'Smartwares 2er Set RM220 10-Jahres-Rauchwarnmelder mit VDS/ Stiftung Warentest 'Gut'
Original Amazon-Preis
42,60
Im Preisvergleich ab
?
Blitzangebot-Preis
35,93
Ersparnis zu Amazon 16% oder 6,67

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden