"Pay per Click"
Der Betrug mit dem Klick

Hacker nutzen gezielt die im Internet üblichen „Pay per Click“-Abrechnungssysteme aus, um sich zu bereichern. Dabei helfen Ihnen Internet-Nutzer, ohne es zu wissen.

hiz DÜSSELDORF. Die Sicherheitsexperten der Panda-Labs warnen vor einem riesigen Netzwerk aus versuchten Rechnern, die ferngesteuert Webseiten anklicken, ohne dass der Anwender es bemerkt. Die Hacker missbrauchen den » "Pay per click"-Mechanismus zum Geldverdienen. Mit "Pay per Click" wird ein Online-Marketing übliches Abrechnungsmodell bezeichnet, bei dem die Leistung pro Klick abgerechnet wird. Werbung, die auf Internet-Seiten geschaltet ist, wird oft nach Anzahl der Klicks der Besucher bezahlt. Wenn jemand also eine Seite mit Werbeeinblendungen betriebt und dort sehr viele Zugriffe auf die Werbebotschaft generiert, fließt Geld, ohne das der Werbetreibende einen Nutzen davon hat.

Um Profit zu machen, betreiben die Kriminellen ein so genanntes » Bot-Net, also ein Netz mit verseuchten Rechnern, die sich von den Hackern fernsteuern lassen. Das kürzlich entdeckte Netz umfasst zurzeit über 34 000 Rechner, die alle mit dem Trojaner » Clickbot.Averseucht sind. Der Schädling nistet sich im System ein und generieren automatisch Klicks auf "Pay per Click"-Seiten.

"Anstatt Spyware zu installieren, greifen Hacker mit dem 'Pay per Click'-System zu einer neuen Methode, um Botnetze aufzubauen und sie dann an Kriminelle zu vermieten oder zu verkaufen", erläutert Luis Corrons, Direktor der Panda-Labs.

Gesteuert werden die Bots von verschiedenen Web-Servern. Auf diese Weise kann der Hacker selber die anzuklickenden Werbeseiten bestimmen und die maximale Anzahl der Klicks einstellen, damit beim User kein Verdacht entsteht. Ebenso protokolliert er mit, wie viele Rechner zu einer bestimmten Zeit online sind.

Der Clickbot.A-Trojaner besteht aus zwei Komponenten. Die erste ist eine ausführbare Datei, die eine so genannte » "dynamic link library", also eine Windows-Programmbibliothek, anlegt. Diese löscht sich später selber und hinterlässt keine Spuren. Bei dem zweiten Bestandteil von Clickbot.A handelt es sich um eine Komponente des Internet Explorers. So meldet er dem Angreifer die Infizierung des Systems. Sobald der Schädling die Autorisierung vom Programmierer bekommt, fordert er die entsprechenden Adressen aus der Datenbank des Hackers an und beginnt mit dem Klicken.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%