Methbot und 3ve: Riesiges Betrugsnetzwerk für Anzeigenklicks abgeschaltet

Geld für Onlinewerbung, die nie ein Mensch gesehen hat: Das war die Masche von Betrügern, die dafür über 1,7 Millionen Computer zum Teil eines Botnets machten. Die Verdächtigen wurden nun aufgespürt, seit 2015 soll ein Schaden von über 35 Millionen US-Dollar entstanden sein.

Artikel veröffentlicht am , Anna Biselli
Mit Bots, die auf Werbung klicken, haben Betrüger einen Millionenschaden verursacht.
Mit Bots, die auf Werbung klicken, haben Betrüger einen Millionenschaden verursacht. (Bild: YOSHIKAZU TSUNO/AFP/Getty Images)

Tech-Unternehmen und Behörden haben zusammengearbeitet und ein internationales Werbebetrugsnetzwerk ausgehoben, hat die US-Staatsanwaltschaft in New York bekanntgegeben. Die Betreiber kontrollierten ein 3ve getauftes Botnetz, das in großem Stil Werbeklicks vortäuschte. Acht Personen wurden in 13 Punkten angeklagt, drei sind bereits festgenommen. Die Vorwürfe lauten unter anderem: Geldwäsche, Computerbetrug und Eindringen in Computersysteme.

Stellenmarkt
  1. IT-Berater (w/m/d) Anwendungen
    Heraeus Infosystems GmbH, Hanau
  2. Embedded Software Architect Electronics & Innovation (m/w/d)
    Silver Atena GmbH, Stuttgart
Detailsuche

Die vermuteten Betrüger sollen auf zwei verschiedene Arten Geld mit Werbebetrug verdient haben: Von 2014 bis 2016 sollen sie Server angemietet und das Methbot-Netzwerk betrieben haben. Sie simulierten Klicks von echten Menschen, die sich Werbeanzeigen auf eigens dafür erstellten Seiten ansahen. Dadurch sollen sie Werbetreibende um etwa sieben Millionen US-Dollar betrogen haben.

In einer späteren Version - 3ve - wurden insgesamt über 1,7 Millionen Geräte mit Schadsoftware infiziert. Das Netzwerk war von Ende 2015 bis Oktober 2018 aktiv. Die Botcomputer riefen über einen versteckten Browser Websites auf, ohne dass der Besitzer es merkte. Der geschätzte Schaden liegt hier bei 29 Millionen US-Dollar - Geld für Anzeigen, die nie ein Mensch zu sehen bekam.

Die Schadsoftware schützte sich vor Entdeckung

Laut einer Zusammenfassung von Google wurden die Bot-Computer durch die Schadsoftwaretypen Boaxxe und Kovter infiziert. Die Malware wurde über infizierte Mailanhänge und Drive-by-Downloads ausgeliefert und befiel nur Computer, die nicht durch Sicherheitssoftware geschützt waren, um das Risiko einer Entdeckung zu minimieren.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Der Betrug wurde durch die Zusammenarbeit von Unternehmen und Behörden aufgedeckt und bekämpft. Involviert waren etwa Google und die Botnet-Spezialisten White Ops sowie das FBI und das US-Heimatschutzministerium. Auf deutscher Seite haben die Cybercrime-Abteilung des BKA und die sächsische Polizei die Operation unterstützt.

Bei der Zerschlagung der Betrugsmasche schalteten die Ermittler nicht nur Domains und Command-and-Control-Server des Botnets ab, sie beschlagnahmten auch Bankkonten in der Schweiz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Tracking
Wenn das Smartphone wissen will, was im Fernsehen läuft
artikel-bild
BSI-Richtlinie
CCC und OpenWRT kritisieren Router-TR als "Farce"
artikel-bild
Spyware
Keylogger benutzen bevorzugt Zoho zum Datenversand
artikel-bild
BSI-Richtlinie
Routerhersteller müssen Support-Ende nicht auf Gerät drucken
artikel-bild
BSI-Lagebericht
Die bösen Hacker und das fliegende Einhorn
Meistgelesen
artikel-bild
Kia EV 6 im Test
Die Sport-Limousine
artikel-bild
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
artikel-bild
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City
artikel-bild
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus
artikel-bild
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max
Kommentarübersicht
Wie schützen sich die Entwickler
autocomplete 29. Nov 2018

Interessehalber, wie schützt sich ein Entwickler von Ad Bannern gegen unechte Klicks...

Re: Was soll das denn für ein Schaden sein?
Anonymouse 29. Nov 2018

Nun, stelle dir vor du setzt jemanden dafür an für deine Firma zu werben und es passiert...

Re: Macht doch Golem irgendwie auch
M.P. 29. Nov 2018

Ich sehe ja ein, dass ein Gratis-Angebot sich irgendwie refinanzieren muss. Deshalb habe...

Re: hm irgendwie hält sich mein Mitleid in grenzen
mehrfachgesperrt 29. Nov 2018

Schau mal in die Werbung.

Re: Bild im Kopf
Typhlosion 28. Nov 2018

Trinkvogel ^^

Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /