Der Betrug mit gefälschten Antivirenlösungen im Internet hat sich zu einer wahren Plage entwickelt. Trend Micro-Forscher haben ein Jahr lang eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf dieses betrügerische Geschäft spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen US-Dollar.
Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern, in diesem Fall in über 30 Ländern, treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist? Gleichzeitig aber wird eine scheinbare „Lösung“ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.
Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Gelingt es den Cyberkriminellen, angenommene 100.000 Suchanfragen pro Tag zu Antivirenlösungen auf ein von den Gangstern frisiertes Suchergebnis zu lenken, das zu ihrer Schadsoftware führt, und sind nur 1.000 Anwender bereit, dafür zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 US-Dollar.
Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von „Kunden“ der Online-Kriminellen stammen. Für jede platzierte Werbeeinblendung zahlen diese ein paar US-Cents. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Botnetze, von denen die Bande eine Vielzahl kontrolliert.
Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem „Unternehmen“ der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.
Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern – in den USA, Asien und Osteuropa – investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyberkriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-„Mitarbeiter“ vornahmen. Kostenpunkt dieser „freundlichen“ Hilfe: 20 US-Dollar pro Anruf.
Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken.
Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist.
Trend Micro zum Beispiel bietet ein kostenloses Sicherheitswerkzeug an, das Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen kann. HouseCall heißt das Werkzeug, das täglich seine Wirksamkeit unter Beweis stellt.
Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern, in diesem Fall in über 30 Ländern, treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist? Gleichzeitig aber wird eine scheinbare „Lösung“ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.
Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Gelingt es den Cyberkriminellen, angenommene 100.000 Suchanfragen pro Tag zu Antivirenlösungen auf ein von den Gangstern frisiertes Suchergebnis zu lenken, das zu ihrer Schadsoftware führt, und sind nur 1.000 Anwender bereit, dafür zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 US-Dollar.
Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von „Kunden“ der Online-Kriminellen stammen. Für jede platzierte Werbeeinblendung zahlen diese ein paar US-Cents. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Botnetze, von denen die Bande eine Vielzahl kontrolliert.
Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem „Unternehmen“ der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.
Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern – in den USA, Asien und Osteuropa – investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyberkriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-„Mitarbeiter“ vornahmen. Kostenpunkt dieser „freundlichen“ Hilfe: 20 US-Dollar pro Anruf.
Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken.
Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist.
Trend Micro zum Beispiel bietet ein kostenloses Sicherheitswerkzeug an, das Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen kann. HouseCall heißt das Werkzeug, das täglich seine Wirksamkeit unter Beweis stellt.
