Operation “Ghost Klick”: FBI entlarvt DNSChanger-Botnetz

Laut dem Sicherheitsdienstleister Trend Micro ist die Operation “Ghost Klick” der größte Schlag gegen Internetkriminelle bisher. Das FBI hat in Zusammenarbeit mit der estnischen Polizei und dem IT-Sicherheitsunternehmen Trend Micro ein weltweit operierendes Botnetz in Estland hochgenommen, das über vier Millionen Computer in über 100 Länder kontrolliert hat. Die Hintermänner wurden durch diese Operation bereits festgenommen.

Ein infizierter Computer wird demzufolge nach Eingabe bestimmter Adressen auf fremde Webseiten weitergeleitet. Um Werbeeinnahmen zu generieren haben die Betrüger z.B. nach Eingabe der Webseite der US-Steuerbehörde IRS die Besucher auf die Seite des Online-Steuerberaters H&R Block umgeleitet.

Der Schaden durch diesen sogenannten Klick-Betrug belaufe sich auf mindestens 14 Millionen USD (10,28 Millionen Euro). Laut Trend Micro verfügt die Schadsoftware über einen intelligenten Verteidigungsmechanismus, der z.B. die Update-Routine gängiger AV-Produkte unterbindet.

Eine von vielen weiteren Taktiken sind unerwünschte Werbeeinblendungen, manipulierte Suchergebnisse oder Falschmeldungen auf dem infizierten Computer der Anwender, die zum Kauf einer vermeintlichen Antivirensoftware bewegen sollen, mit denen die Internetkriminellen ihr Botnetz profitable gemacht haben. Diese Einblendungen, auch bekannt als “FakeAV-Lösungen“, sollen den Benutzer durch Angstmache und Einschüchterung zur Zahlung bewegen.

Drahtzieher in Estland festgenommen

Laut dem FBI steuerten die Hintermänner ihr Botnetz aus dem estnischen Tartu von der ansässigen Firma “Rove Digital”. So sollen seit 2007 weltweit über vier Millionen Computer infiziert und kontrolliert worden sein, davon alleine in den USA über eine halbe Million. Die 100 sogenannten Command-und-Control-Server, die das ganze Botnetz gesteuert haben, wurde im Zuge dieser Maßnahme vom Netz genommen. Den Männern, im Alter zwischen 26 und 33 Jahren, drohen im Höchstfall bei einer Verurteilung mehrere Jahrzehnte Haft. Zudem soll eine Auslieferung in die USA beantragt werden.

Spam steigt um das 20-fache!

Die Notwendigkeit solcher Operationen gegen Botnetzbetreiber und somit gegen das Versenden von Spam-Mails zeigt sich in den am Donnerstag veröffentlichen Zahlen von Kaspersky. Im Spam-Bericht von Kaspersky wird deutlich, dass obwohl sich der Spam-Anteil um 2,7 Prozentpunkte auf 79,8 Prozent verringerte, der Anteil betrügerischer Mails im Spam um das Zwanzigfache auf zwei Prozent stieg. Laut Kaspersky ist der größte Erfolg im Kampf gegen Spam die Zerschlagung von Botnetzen. Die gemeinsame Anstrengung von Kaspersky und Microsoft hat im dritten Quartal 2010 für die Stilllegung des Hlux/Kelihos-Botnetz gesorgt, welches für die Infektion von mehr als 40.000 Computer verantwortlich war.

Eigenen PC auf Infektion überprüfen

Überprüfen Sie mit dieser Anleitung, ob Ihr Computer infiziert ist. Zudem empfehlen wir Ihnen Ihren PC gründlich mit dem DE-Cleaner zu überprüfen und anschließend mit Malwarebytes zu scannen. Nach der Beseitigung der Infektion sollten Sie alle Passwörter zu Seiten wie ebay, Amazon, Paypal oder Webmail ändern.

Diskutieren Sie mit uns in unserem Forum und teilen Sie uns Ihre Erfahrungen mit. Wurden Sie auch Opfer des DNSChangers oder haben Sie schon mal FakeAV-Einblendungen gehabt?