180 Millionen US-Dollar Jahresumsatz: Das Geschäft mit FakeAV blüht

Ein Kommentar von Rik Ferguson, Senior Security Advisor bei Trend Micro

(PresseBox) (Hallbergmoos, ) Der Betrug mit gefälschten Antivirenlösungen im Internet hat sich zu einer wahren Plage entwickelt. Trend Micro-Forscher haben ein Jahr lang eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf dieses betrügerische Geschäft spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen US-Dollar.

Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern, in diesem Fall in über 30 Ländern, treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist? Gleichzeitig aber wird eine scheinbare „Lösung“ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.

Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Gelingt es den Cyberkriminellen, angenommene 100.000 Suchanfragen pro Tag zu Antivirenlösungen auf ein von den Gangstern frisiertes Suchergebnis zu lenken, das zu ihrer Schadsoftware führt, und sind nur 1.000 Anwender bereit, dafür zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 US-Dollar.

Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von „Kunden“ der Online-Kriminellen stammen. Für jede platzierte Werbeeinblendung zahlen diese ein paar US-Cents. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Botnetze, von denen die Bande eine Vielzahl kontrolliert.

Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem „Unternehmen“ der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.

Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern – in den USA, Asien und Osteuropa – investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyberkriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-„Mitarbeiter“ vornahmen. Kostenpunkt dieser „freundlichen“ Hilfe: 20 US-Dollar pro Anruf.

Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken.

Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist.

Trend Micro zum Beispiel bietet ein kostenloses Sicherheitswerkzeug an, das Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen kann. HouseCall heißt das Werkzeug, das täglich seine Wirksamkeit unter Beweis stellt.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro™ Smart Protection Network™, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.