YouTube – Kriminelle verdienen tausende von Dollar an Klickbetrug

Experten haben vor einiger Zeit eine Klickbetrug-Malware mit Namen “Tubrosa” erkannt. Diese hat zum Ziel, die Rechner von Anwendern zum künstlichen Aufblähen der Besucherzahlen von Youtube Videos zu veranlassen. Nicht nur die Popularität der Videos wird dadurch gesteigert, sondern durch geschickte Ausnutzung der YouTube-Partnerprogramme durch Platzierung von Werbung, werden auch die Geldbörsen der Kriminellen ordentlich gefüllt.

Viele Video-Publisher haben es mittlerweile zu lukrativen Vollzeitarbeitsplätzen geschafft, indem sie durch regelmäßige Veröffentlichungen und dank des YouTube-Partnerprogramms an den Einnahmen von YouTube teilhaben. Alleine durch Ihre Videos verdienen Sie jedoch nicht Ihr Geld, sondern hauptsächlich durch gezieltes Einbetten von Werbung. So zeigt sich zur Zeit ein gesteigertes Interesse und Beliebtheit bei Spiele-Kanälen. Mit aktuellen Game-Plays, Live-Interviews und diversen Tipps, feiern sie ihren Erfolg durch viele Besucher und Klicks auf YouTube. Zum Beispiel ist PewDiePie Gaming – Kanal, zur Zeit der beliebteste Gaming-Kanal auf YouTube. Seine Videos wurden mehr als 4,1 Milliarden Mal im Jahr 2014 angesehen. Es wird angenommen, dass der 25 jährige Betreiber mit seinem Kanal geschätzte 15,13 Mio. Dollar im Jahr erwirtschaftet.

Verbereitung des zwei-Komponenten-Klickbetrug Malware:

Seit August 2014 wird bis heute über diverse Spam-Kampagnen die Malware “Tubrosa” großflächig verteilt. Wenn nun der Benutzer den E-Mail Anhang öffnet, oder auf den eingebetteten Link klickt, wird ein schädliches Programm auf den Computer heruntergeladen. Nach Start des Programmes lädt die Infektion in zweiter Stufe weiteren Schadcode von seinem C & C -Server herunter. Diese beinhaltet u.a. eine Textdatei mit einer Liste von ca. tausend YouTube-Links.

Bildschirmfoto 2015-01-26 um 09.58.15

Die Malware öffnet im Hintergrund des Rechners die speziellen YouTube-Links ohne Zustimmung des Benutzers. Damit sichergestellt ist, dass die Videos aufgerufen werden können, wird zusätzlich ein Flash-Player installiert. Um die Tätigkeit auf dem infizierten System zu verstecken, wird zudem die Lautstärke der Lautsprecher ausgeschaltet. Der Anwender bemerkt in der Regel erst dann was, wenn durch die vielen aufgebauten Verbindungen, der Rechner in die Knie geht bzw. alle Ressourcen des Computers aufgebraucht sind.

Damit auch jeder Besuch des infizierten Systems auf diversen Seiten als neuer Besuch registriert werden kann, haben Experten von Symantec herausgefunden, dass die Malware dynamisch den Referrer ( REFS.txt ) und den User-Agent ( UA.txt ) mit diversen PHP-Skripten ändert. Dies ermöglicht der Malware, eine neue Verbindung bei den Google-Servern zu simulieren und somit wie ein neuer Benutzer auf den gleichen Videos zu erscheinen.

Was kann ich dagegen tun?

  1. Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass dieser immer aktuell und im Hintergrund (als Guard) mitläuft.
  2. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!
  3. Stellen Sie den E-Mail Client auf Empfang der E-Mail-Nachrichten im Nur-Text-Format um!

Ich habe die den dubiosen Anhang bzw. Link versehentlich geklickt.

  1. Überprüfen Sie alle Geräte ihres Netzwerkes mit Ihrer Antivirenlösung im vollständigen Suchlauf. Überprüfen Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. mit unserem kostenfrei bereitgestellten Entfernungstool
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.6 über die integrierte Desktopumgebung sicher tätigen.
  3. Machen Sie zusätzlich unseren kostenfreien Browsercheck und überprüfen Sie, ob Ihr Rechner Teil eines Botnetzes ist.

Tipp vom Botrei-Team:
Wen Sie nicht zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei der Behebung des Problems.

 Bild:freedigitalphotos.net

1 thought on “YouTube – Kriminelle verdienen tausende von Dollar an Klickbetrug”

Kommentare sind geschlossen.