Analyse von Trend Micro

Wer steckt hinter dem Web-2.0-Botnetz Koobface?

07.01.2010
Das berüchtigte Web-2.0-Botnetz Koobface verbreitet sich vornehmlich über soziale Netzwerke wie Facebook. Aber wer steckt hinter diesen heimtückischen Anschlägen auf die Privatsphäre der harmlosen Nutzer? Trend Micro hat dieses kriminelle Netzwerk analysiert und herausgefunden, dass Koobface nicht wie andere Botnetze nur dazu konzipiert wurde, Spam-Nachrichten zu versenden oder weitere Schadsoftware herunter zu laden.
Auf diese Weise verbreitet das Botnetz "Koobface" die Malware "Fakeav".
Auf diese Weise verbreitet das Botnetz "Koobface" die Malware "Fakeav".
Foto: Ronald Wiltscheck

Das berüchtigte Web 2.0-Botnetz Koobface verbreitet sich vornehmlich über soziale Netzwerke wie Facebook. Aber wer steckt hinter diesen heimtückischen Anschlägen auf die Privatsphäre der harmlosen Nutzer? Trend Micro hat dieses kriminelle Netzwerk analysiert und herausgefunden, dass Koobface nicht wie andere Botnetze nur dazu konzipiert wurde, Spam-Nachrichten zu versenden oder weitere Schadsoftware herunter zu laden.

Vielmehr nutzen die Gangster hinter Koobface vor allem Techniken wie "Click Fraud" - dabei werden die Klickraten auf ausgewählte Werbeanzeigen künstlich in die Höhe getrieben. Dabei kommen vor allem Einblendungen mit sexuellen Inhalten zu Zuge, um von ihren "Kunden" Geld zu verlangen. Diese Techniken waren bislang eher in der Spyware- und Adware-Szene verbreitet, weniger bei den kriminellen Botnetz-Autoren und -Betreibern.

Trend Micro vermutet daher, dass Spyware- und Adware-Anbieter, deren Aktivitäten in manchen Ländern nicht verboten sind, nun gänzlich Teil der kriminellen Schattenwirtschaft im Cyberraum geworden sind. In dem Bericht "Show Me the Money! The Monetization of Koobface" analysiert der Sicherheitsspezialist die verschiedenen Mechanismen, die Koobface zum Geldverdienen nutzt, und gibt Einblicke in die Arbeitsweise der Cyberkriminellen von heute. (rw)

Zur Startseite