Der »Handel« mit gefälschten Antiviren-Lösungen ist ein einträgliches Geschäft. Rik Ferguson, Sicherheitsexperte von Trend Micro, erläutert an einem Beispiel die Hintergründe und zeigt, wie sich Internet-User vor dubiosen Angeboten schützen können.
»Der Betrug mit gefälschten Antivirenlösungen im Internet hat sich zu einer wahren Plage entwickelt. Trend-Micro-Forscher haben ein Jahr lang eine einzelne Bande von Online-Gangstern beobachtet, die sich auf dieses betrügerische Geschäft spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen Dollar.
Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist?
Gleichzeitig aber wird eine scheinbare ‚Lösung‘ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.
Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Ein kleines Rechenbeispiel: Angenommen, Cyberkriminelle schaffen es, pro Tag 100.000 Suchanfragen zu Antivirenlösungen auf ein von ihnen frisiertes Suchergebnis zu lenken. Der Link führt zu einer Web-Seite, auf der statt der Sicherheitssoftware jedoch Malware platziert wurde.
Und sind nur 1000 Anwender, also 1 Prozent, bereit, für diese Fake-AV-Lösung zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 Dollar – ein stolzer Betrag.
Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht.
Sobald der Besitzer eines solches Systems ins Internet geht, blendet die Schadsoftware die »echten« Online-Anzeigen aus und ersetzt sie durch Werbung, die von ‚Kunden‘ der Online-Kriminellen stammt.
Für jede platzierte Werbeeinblendung zahlen die Auftraggeber ein paar US-Cent. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Bot-Netze, von denen die Bande eine Vielzahl kontrolliert.