Sicherheitsforscher des IT-Giganten Microsoft haben eine neue Malware entdeckt, die sich durch den Besuch infektiöser Websites verbreitet und verseuchte PCs in „Zombie-Proxies“ umwandelt. Über diese betreiben die Hintermänner Klick-Betrug, um an Werbegelder zu kommen.
Microsoft beschreibt den Schädling namens Nodersok, vor dem auch der Netzwerkspezialist Cisco warnt, in einem Blogeintrag. Darin heißt es: „Die Kampagne ist nicht nur interessant, weil sie fortschrittliche dateilose Techniken einsetzt, sondern auch, weil sie auf eine schwer zu fassende Netzwerkinfrastruktur setzt, die den Angriff unter dem Radar fliegen lässt.“
Mehrstufige Infektion über Webbrowser
Infiziert werden Rechner in mehreren Stufen: Zunächst wird der Webbrowser kompromittiert, wenn eine verseuchte Website aufgerufen wird. Der Download einer Datei ist dafür nicht notwendig: Ein Klick auf einen kompromittierten Link oder verseuchte Werbung reicht. Ist die erste Stufe der Infektion erfolgreich, wird im Hintergrund eine Datei nachgeladen, die den Klickbetrug startet - verschleiert durch die „Zombie“-Proxies, die Datenverkehr über verschiedenste Rechner umleiten.
Infektionen gab es bislang vor allem in Nordamerika und Europa. Seit Juli treibt der Schädling bereits sein Unwesen, Tausende Rechner wurden bereits attackiert. Interessanterweise richtet sich die Kampagne vor allem gegen Heimanwender. Bislang richteten sich laut „ZDNet“ nur knapp drei Prozent der Attacken gegen Firmen.
Malware entwickelt sich noch weiter
Bislang wird die Malware ausschließlich für Klickbetrug verwendet, zapft also die Ressourcen des Rechners an, um Werbeanzeigen aufzurufen. Für die Klicks bekommen die Betrüger wiederum Geld von den Werbetreibenden, die davon ausgehen, dass der Werbeklick von einem echten Menschen kam. Cisco weist allerdings darauf hin, dass der Schädling sich laufend weiterentwickle und nicht auszuschließen sei, dass er künftig auch direkten Schaden für User infizierter Systeme nach sich zieht.
Wirksamster Schutz vor dem Schädling ist ein aktueller Virenschutz. Laut Microsoft wird der Virus vom hauseigenen Gratis-Scanner Windows Defender erkannt, der Windows 10 beiliegt. Der ist kostenlos und hat sich in den letzten Jahren zu einem soliden Basisschutz für Windows-PCs entwickelt.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.