Categories: MarketingWerbung

Malvertising-Kampagne nimmt iOS-Nutzer in den USA ins Visier

Eine Gruppe von Cyberkriminellen namens ScamClub hat in einem Zeitraum von rund 48 Stunden mehr als 300 Millionen Browsersitzungen entführt, um Nutzer zu betrügerischen Websites zu leiten, die für angebliche Geschenkkarten und Produkte für Erwachsene werben. Darauf weist Jerome Dangu, Gründer und CTO der Sicherheitsfirma Confiant hin. Die Opfer sind überwiegend Nutzer von iPhones und iPads in den USA.

Malvertising-Kampagnen seien zwar an sich nichts ungewöhnliches, diese hebe sich jedoch von anderen Kampagnen ab, ergänzte Dangu. „Der Unterschied ist der Umfang. Einer der Gründe für die Spitze vom 12. November ist, dass sie auf einen sehr großen Anzeigenmarktplatz zugreifen konnten. Früher hatten sie nur Zugang zu Werbenetzwerken mit geringerem Ruf, was ihre Sichtbarkeit auf Premium-Websites einschränkte.“

Gefälschte Anzeigen und betrügerische Angebote der ScamClub-Gruppe (Bild: Confiant)Für die Kampagne platzierten die Betrüger ihre Anzeigen auf legitimen Websites. Darin enthaltener Code führte die Besucher über eine Kette von Websites auf eine Seite, auf der besagte Produkte für Erwachsene und Gutscheine angeboten wurden. Die schädlichen Anzeigen wiederum waren Anzeigen für offizielle Android-Apps nachempfunden. Die betrügerischen Angebote schließlich hatten den Zweck, persönliche und finanzielle Daten von Nutzern zu sammeln.

Von den schätzungsweise rund 300 Millionen Umleitungen konnte Confiant fünf Millionen blockieren. 99,5 Prozent der erfassten Umleitungen kamen von Nutzern aus den USA. 96 Prozent von ihnen griffen mit iOS-Geräten auf die betrügerischen Anzeigen zu.

Um das Ausmaß der ScamClub-Kampagne zu verdeutlichen zog Dangu einen Vergleich mit einer Kampagne der Zirconium-Gruppe. Sie hatte 2017 28 falsche Werbeagenturen gegründet, um ihre Malvertising-Aktivitäten zu vertuschen. Im gesamten Jahr 2017 kam Zirconium auf rund eine Milliarde Umleitungen, also etwas mehr als das Dreifache von dem, was ScamClub in zwei Tagen erreichte.

Dangu äußerte in dem Zusammenhang auch Kritik an Sicherheitsanbietern. Die beiden von ScamClub genutzten Domains Hipstarclub.com und Luckstarclub.com würde schon seit zwei Wochen von Googles SafeBrowsing-Filter blockiert. Viele bei VirusTotal gelistete Anbieter seien indes weiterhin nicht in der Lage, beide Domains als schädlich zu erkennen – obwohl die Kampagne inzwischen rund drei Monate andauere.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

7 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

7 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago