• IT-Karriere:
  • Services:

Methbot und 3ve: Riesiges Betrugsnetzwerk für Anzeigenklicks abgeschaltet

Geld für Onlinewerbung, die nie ein Mensch gesehen hat: Das war die Masche von Betrügern, die dafür über 1,7 Millionen Computer zum Teil eines Botnets machten. Die Verdächtigen wurden nun aufgespürt, seit 2015 soll ein Schaden von über 35 Millionen US-Dollar entstanden sein.

Artikel veröffentlicht am , Anna Biselli
Mit Bots, die auf Werbung klicken, haben Betrüger einen Millionenschaden verursacht.
Mit Bots, die auf Werbung klicken, haben Betrüger einen Millionenschaden verursacht. (Bild: YOSHIKAZU TSUNO/AFP/Getty Images)

Tech-Unternehmen und Behörden haben zusammengearbeitet und ein internationales Werbebetrugsnetzwerk ausgehoben, hat die US-Staatsanwaltschaft in New York bekanntgegeben. Die Betreiber kontrollierten ein 3ve getauftes Botnetz, das in großem Stil Werbeklicks vortäuschte. Acht Personen wurden in 13 Punkten angeklagt, drei sind bereits festgenommen. Die Vorwürfe lauten unter anderem: Geldwäsche, Computerbetrug und Eindringen in Computersysteme.

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Sigmaringen
  2. SICOS BW GmbH, Stuttgart

Die vermuteten Betrüger sollen auf zwei verschiedene Arten Geld mit Werbebetrug verdient haben: Von 2014 bis 2016 sollen sie Server angemietet und das Methbot-Netzwerk betrieben haben. Sie simulierten Klicks von echten Menschen, die sich Werbeanzeigen auf eigens dafür erstellten Seiten ansahen. Dadurch sollen sie Werbetreibende um etwa sieben Millionen US-Dollar betrogen haben.

In einer späteren Version - 3ve - wurden insgesamt über 1,7 Millionen Geräte mit Schadsoftware infiziert. Das Netzwerk war von Ende 2015 bis Oktober 2018 aktiv. Die Botcomputer riefen über einen versteckten Browser Websites auf, ohne dass der Besitzer es merkte. Der geschätzte Schaden liegt hier bei 29 Millionen US-Dollar - Geld für Anzeigen, die nie ein Mensch zu sehen bekam.

Die Schadsoftware schützte sich vor Entdeckung

Laut einer Zusammenfassung von Google wurden die Bot-Computer durch die Schadsoftwaretypen Boaxxe und Kovter infiziert. Die Malware wurde über infizierte Mailanhänge und Drive-by-Downloads ausgeliefert und befiel nur Computer, die nicht durch Sicherheitssoftware geschützt waren, um das Risiko einer Entdeckung zu minimieren.

Der Betrug wurde durch die Zusammenarbeit von Unternehmen und Behörden aufgedeckt und bekämpft. Involviert waren etwa Google und die Botnet-Spezialisten White Ops sowie das FBI und das US-Heimatschutzministerium. Auf deutscher Seite haben die Cybercrime-Abteilung des BKA und die sächsische Polizei die Operation unterstützt.

Bei der Zerschlagung der Betrugsmasche schalteten die Ermittler nicht nur Domains und Command-and-Control-Server des Botnets ab, sie beschlagnahmten auch Bankkonten in der Schweiz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Bluetooth-Hörstöpsel mit ANC im Test
    Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
  2. Zukunft in Serien
    Realistischer, als uns lieb sein kann
  3. DSGVO
    Teams und Zoom lassen sich nicht rechtskonform nutzen
  4. Naughty Dog
    Entwickler von The Last of Us 2 bekommen Morddrohungen
  5. Herbert Diess
    VWs E-Autos bringen pro Stück bis zu 5.000 Euro Verlust
Anzeige
Top-Angebote
  1. 369,45€ (Bestpreis!)
  2. 865,62€
  3. (u. a. Huawei MateBook D 14 WAQ9BR 14 Zoll IPS, Ryzen 5 3500U für 630,50€, Huawei MateBook D 15...
  4. 548,43€ (mit Rabattcode ""NBBHUAWEIWEEK" - Bestpreis!)
Kommentarübersicht
Wie schützen sich die Entwickler
autocomplete 29. Nov 2018

Interessehalber, wie schützt sich ein Entwickler von Ad Bannern gegen unechte Klicks...

Re: Was soll das denn für ein Schaden sein?
Anonymouse 29. Nov 2018

Nun, stelle dir vor du setzt jemanden dafür an für deine Firma zu werben und es passiert...

Re: Macht doch Golem irgendwie auch
M.P. 29. Nov 2018

Ich sehe ja ein, dass ein Gratis-Angebot sich irgendwie refinanzieren muss. Deshalb habe...

Re: hm irgendwie hält sich mein Mitleid in grenzen
mehrfachgesperrt 29. Nov 2018

Schau mal in die Werbung.

Re: Bild im Kopf
Typhlosion 28. Nov 2018

Trinkvogel ^^

Folgen Sie uns
       
Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
DDR5
PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter

    Aliens
    Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
    Außerirdische Intelligenz
    Warum haben wir noch keine Aliens gefunden?

    Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
    Von Miroslav Stimac

      Blockchain
      Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
      Threefold
      Die Idee vom dezentralen Peer-to-Peer-Internet

      Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
      Von Boris Mayer

      1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen
      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /