Botnetz Chameleon macht 6 Millionen Dollar Werbeumsatz pro Monat

Ein Sicherheitsunternehmen hat ein neues Botnetz namens Chameleon gemeldet, das Anzeigen auf „mindestens 202 Websites“ abruft und ihnen dadurch einen Anzeigenumsatz von etwa 6 Millionen Dollar verschafft. Es bestehe aus rund 120.000 Hosts, schreibt Spider.io.

Es handle sich durchweg um Windows-Systeme mit IP-Adressen, die zu 95 Prozent auf die USA als Standort schließen lassen, heißt es weiter. Sie griffen über die Flash-kompatible Browser-Engine Trident von Microsofts Internet Explorer per Javascript auf Webadressen zu und sorgten für 9 Milliarden ausgelieferte Anzeigen. Da die Sites insgesamt nur auf 14 Milliarden Abrufe kämen, könne man sagen, die Mehrheit der Anzeigenabrufe werde durch das Botnetz generiert.

Die Werbetreibenden, die die Sites für seriös halten, zahlen aber pro 1000 ausgelieferte Anzeigen 69 US-Cent. So ergibt sich die genannte Summe von 6 Millionen Dollar an betrügerisch erzielten Umsätzen.

Frühere vergleichbare Fälle hatten Textanzeigen genutzt. So genannte Display-Anzeigen, die meist auf Flash basieren, werden von Werbetreibenden weitaus genauer erfasst, sodass Botnetze normalerweise schnell enttarnt werden. Spider.io zufolge imitiert Chameleon jedoch das Verhalten normaler Websurfer in raffinierter Weise.

Trotzdem lassen sich die Bots der Analyse zufolge entdecken, da sie in der Summe höchst homogenen Traffic verursachen. Als Browser komme zumindest vorgeblich durchweg Internet Explorer 9 unter Windows 7 zum Einsatz. Außerdem durchliefen sie mit geringen Variationen immer dieselben Websites. Klick-Koordinaten und Mausbewegungen seien dagegen zufallsgesteuert.

Erst vor einem guten Monat hatten Microsoft und Symantec nach eigenen Angaben das Botnetz Bamital abgeschaltet, das Websites umleitete. Sie schätzten den damit generierten Umsatz auf mindestens eine Million Dollar pro Jahr.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de