Gefälschte Anzeigen und betrügerische Angebote der ScamClub-Gruppe (Bild: Confiant)
Eine Gruppe von Cyberkriminellen namens ScamClub hat in einem Zeitraum von rund 48 Stunden mehr als 300 Millionen Browsersitzungen entführt, um Nutzer zu betrügerischen Websites zu leiten, die für angebliche Geschenkkarten und Produkte für Erwachsene werben. Darauf weist Jerome Dangu, Gründer und CTO der Sicherheitsfirma Confiant hin. Die Opfer sind überwiegend Nutzer von iPhones und iPads in den USA.
Malvertising-Kampagnen seien zwar an sich nichts ungewöhnliches, diese hebe sich jedoch von anderen Kampagnen ab, ergänzte Dangu. „Der Unterschied ist der Umfang. Einer der Gründe für die Spitze vom 12. November ist, dass sie auf einen sehr großen Anzeigenmarktplatz zugreifen konnten. Früher hatten sie nur Zugang zu Werbenetzwerken mit geringerem Ruf, was ihre Sichtbarkeit auf Premium-Websites einschränkte.“
Von den schätzungsweise rund 300 Millionen Umleitungen konnte Confiant fünf Millionen blockieren. 99,5 Prozent der erfassten Umleitungen kamen von Nutzern aus den USA. 96 Prozent von ihnen griffen mit iOS-Geräten auf die betrügerischen Anzeigen zu.
Um das Ausmaß der ScamClub-Kampagne zu verdeutlichen zog Dangu einen Vergleich mit einer Kampagne der Zirconium-Gruppe. Sie hatte 2017 28 falsche Werbeagenturen gegründet, um ihre Malvertising-Aktivitäten zu vertuschen. Im gesamten Jahr 2017 kam Zirconium auf rund eine Milliarde Umleitungen, also etwas mehr als das Dreifache von dem, was ScamClub in zwei Tagen erreichte.
Dangu äußerte in dem Zusammenhang auch Kritik an Sicherheitsanbietern. Die beiden von ScamClub genutzten Domains Hipstarclub.com und Luckstarclub.com würde schon seit zwei Wochen von Googles SafeBrowsing-Filter blockiert. Viele bei VirusTotal gelistete Anbieter seien indes weiterhin nicht in der Lage, beide Domains als schädlich zu erkennen – obwohl die Kampagne inzwischen rund drei Monate andauere.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Betroffen sind Komponenten wie Passwords, WebHID und PDF. Angreifer können unter Umständen Schadcode aus der…
Sie können sich ab sofort in eine Warteliste eintragen. Google stuft Bard aber weiterhin als…
PyPI ist offizielles Repository für Python-Softwarepakete und eine zentrale für Phython-Entwickler.
Unbekannte erbeuten Daten von Ferrari-Kunden. Sie stellen auch eine Lösegeldforderung, die der Autobauer zurückweist.
Der Chipsatz ist für die Standortbestimmung ohne GPS optimiert. Ein weiteres Einsatzgebiet sind AR- und…
Auch KMU müssen sich zunehmend mit Ransomware-Bedrohungen auseinandersetzen. In jüngster Zeit waren Fahrradhersteller, Chemieproduzenten oder…
