27.01.2015
Werbeeinnahmen-Betrug
Trojaner Tubrosa ruft Youtube-Videos auf
Autor: Robert Schanze
Der Trojaner Tubrosa ruft Youtube-Videos von Angreifern im Hintergrund ab, damit diese Werbeeinnahmen von Googles Video-Plattform abgreifen können. Sogar der Flash-Player wird automatisch installiert.
Mit den Werbeeinnahmen aus Youtube-Videos lässt es sich gut leben – vorausgesetzt die Anzahl der Videoaufrufe sind hoch genug. Laut Symantec soll der Trojaner Tubrosa genau dafür sorgen: Er infiziert Computer, die anschließend die Youtube-Videos der Angreifer aufrufen. Anschließend greifen die Kriminellen die Werbeeinnahmen ab.
Die Infizierung und Funktionsweise des Trojaners erfolgt dabei laut Symantec in fünf Schritten:
- Per Spam-Mails wird Tubrosa verbreitet. Sobald Nutzer auf den Anhang oder aufgeführte Links klicken, wird der Trojaner installiert.
- Der Trojaner lädt eine Datei mit einer Liste von tausenden Youtube-Links zu Videos der Angreifer herunter. Die Videos scheinen dabei Kopien von anderen Youtube-Nutzern zu sein. Um die Videos aufrufen zu können, installiert oder aktualisiert die Schadsoftware den Flash-Player.
- Anschließend öffnet die Malware eine Youtube-Session mit sich ändernden Browser-Useragent und -Referrer, um Googles Sicherheits-Checks zu umgehen. Ansonsten würden die Youtube-Server merken, dass die Videoaufrufe immer vom gleichen Computer kommen.
- Im Hintergrund spielt der Trojaner nun die Youtube-Videos aus der Dateiliste ab. Dabei regelt er die Lautstärke herunter, damit der Nutzer davon nichts mitbekommt.
- Das Szenario wiederholt sich ab Schritt drei.
Tubrosa soll seit August 2014 im Umlauf sein und bislang am meisten Computer in Südkorea, Indien und Mexiko infiziert haben. Laut Symantec haben die Videos der Angreifer bis Ende 2014 mehr als zwei Millionen Aufrufe erhalten. Mit steigenden Aufrufen steigt auch das Ranking des jeweiligen Videos. Dort geschaltete Werbung erreicht damit automatisch ein größeres Publikum und sorgt prinzipiell für mehr Werbeeinnahmen. Die erzeugten Werbeeinnahmen für die Angreifer schätzt Symantec auf mindestens mehrere tausend US-Dollar.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>