Zusatzgeschäft mit Call-Centern
Doch damit begnügen sich die Cyber-Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen sie ihr Schadprogramm installiert haben, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von denen zahlungskräftigen "Kunden" der Online-Kriminellen stammen.
Für jede platzierte Werbeeinblendung zahlen diese Kunden ein paar Cents. Im Fall der von Trend Micro beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 Dollar führte - und das bezogen auf nur ein einziges Botnetz, von denen die Cyber-Bande wiederum mehrere kontrolliert.
Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem "Unternehmen" der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.
Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern - in den USA, Asien und Osteuropa - investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyber-Kriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-"Mitarbeiter" vornahmen. Kostenpunkt dieser "freundlichen" Hilfe: 20 Dollar pro Anruf.
Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken, empfiehlt Trend Micro. Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist.
Es existieren zum Beispiel kostenlose Sicherheitswerkzeuge, die Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen. (rw)