Aktuell 25.11.2015 (Archiv)
Xindi betrügt Werber
Das Botnetz 'Xindi' betrügt Werbende um Millionen, so der Fraud-Protection-Spezialist Pixalate. Es missbraucht infizierte Rechner und eine Lücke im Werbe-Protokoll OpenRTB, um Ad Exchanges gefälschte Werbeeinblendungen unterzujubeln.Nach Pixalate-Schätzung hat es Xindi schon auf 78 Mrd. gefälschte Impressions gebracht. Die acht Mio. dazu missbrauchten PCs stehen dabei offenbar nicht in privaten Wohnzimmern, sondern bei großen Organisationen bis hin zu Fortune-500-Unternehmen.
Botnets, die infizierte PCs für Werbung missbrauchen, sind nicht neu. Doch bisher haben sie laut Pixalate auf sogennantes 'Clickjacking' gesetzt, bei dem Nutzer unwissentlich in der Darstellung von Seiten versteckte Banner anklicken. Xindi fälscht stattdessen in großem Maßstab vermeintliche Werbeeinblendungen. Zudem nutzt es eine Schwachstelle in OpenRTB, um die Bietlogik von Werbebörsen auszutricksen. Somit kaufen Werbende jede Menge Impressions, die es gar nicht gibt. Verschärfend kommt hinzu, dass die falschen Einblendungen relativ teuer gehandelt werden, da sie von scheinbar wertvollen Kunden stammen.
Klickbetrug
Normalerweise nutzen Botnets nämlich IP-Adressen, die Internet Service Providern für Heimkunden gehören. Die infizierten PCs gehören also irgendwelchen Endverbrauchen. Bei Xindi ist das anders. 'Hier sieht es so aus, als gehören sie angesehenen Organisationen. Das ist das Beunruhigende', erklärt Pixalate-CEO Jalal Nasir gegenüber 'CNBC'. Es ist zwar nicht ganz auszuschließen, dass die Botnetz-Betreiber auch bei den IP-Adressen tricksen. Wahrscheinlich sei laut Pixalate aber, dass es die Kriminellen tatsächlich geschafft haben, Rechner in großer Zahl selbst in Fortune-500-Unternehmen zu infizieren.
Zehn Prozent dieser Top-Unternehmen scheinen von Xindi befallene Rechner zu haben. Zudem sollen rund 200 Finanz- und Regierungsorganisationen und 1.500 universitäre Netzwerke betroffen sein. Insgesamt scheinen die Xindi-Hintermänner ihren Schädling Pixalate zufolge bei mehr als 5.000 Organisationen eingeschleust zu haben, auf insgesamt bis zu acht Mio. Rechnern. Zu den betroffenen Unternehmen zählen demnach unter anderem Wells Fargo, Citigroup, Bloomberg und Morgan Stanley. Grund zur Sorge, dass es Xindi-Infektionen im Unternehmensnetz gibt, bestehe auch bei weiteren, darunter General Motors und Marriott.
Ihre Meinung dazu? Schreiben Sie hier!
#Betrug #Botnetz #Malware #Klickbetrug
Newsticker per eMail oder RSS/Feed!
Auch interessant!
ads.txt Standard
Der internationale IAB hat sich angelehnt an die robots.txt, die Suchmaschinen reglementiert, eine ads.tx...
Typischer Betrug im Internet
Angriffsszenarien im Internet gibt es viele. Ein übersichtliches Video zeigt, wie 10 typische Betrüger vo...
Klickbetrug kostet Millionen
Die Online-Werbedienste bei Google, Yahoo oder Microsoft sind ein wahrer Magnet für Betrüger. Immer mehr ...
Aufgedeckt: Google Adsense Klicktausch
Durch Zufall ist unsere Redaktion in ein Tauschnetzwerk gerutscht, welches den Betrug im Adsense-System v...
Klickbetrug: Neue Vorwürfe
Ben Edelman hat wieder fleissig gesammelt, was Adware auf Computern bei Usern so anstellen kann. Verursac...
Schaden durch Klickbetrug steigt
Online-Werber sehen sich mit einem erhöhten Aufkommen von Klickbetrug konfrontiert. Wie die New York Time...
Klickbetrug steigt weiter
In einem Interview mit Forbes (USA) hat Tom Cuthbert von Clickforensics neue Zahlen zum Klickbetrug bei G...
Klickbetrug steigt
Clickforensics hat für die Textanzeigen in den Suchmaschinen und auf Websites weitere alarmierende Zahlen...
Klickbetrug und Mitwisser
Ben Edelman, ein bekannter Kritiker von Spyware und Adware, will die Beweiskette aufgebaut haben, die nac...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr