Trojaner

FBI zerschlägt gigantisches Botnetz "Ghost Click"

aboutpixel.de / kabelsalat © Frank Zunker Im Rahmen der Operation "Ghost Click" hat das FBI in Estland einen international operierenden Cybercrime-Ring ausgehoben. Die estnische Polizei nahm fünf Männer und eine Frau im Alter zwischen 26 und 31 Jahren fest. Ein russischer Komplize befindet sich nach Angaben der BBC nach wie vor auf der Flucht. Die Verdächtigen sollen in die USA ausgeliefert und dort wegen Einbruch in Computersysteme und Internetbetrug angeklagt werden. Im Fall einer Verurteilung drohen den Betrügern mindestens zehn Jahre Haft.

 

14 Millionen Dollar Schaden

 

Die seit 2007 aktive Bande, die sich als legale Werbevermittlungsagentur tarnte, soll Provisionen in Höhe von 14 Millionen US-Dollar (10,2 Millionen Euro) für die Weiterleitung von Website-Anfragen kassiert haben. Zu diesem Zweck schufen die Betrüger ein gigantisches, weltweit operierendes Botnet und tauschten zudem unbemerkt Werbebanner auf diversen Websites aus. Aufgefallen war der Betrug zuerst, als Computerspezialisten der NASA vor zwei Jahren auf insgesamt 130 Rechnern der US-Raumfahrtbehörde eine verdächtige Software namens "DNSChanger" entdeckten.

Trojaner täuscht Antivirensoftware

Die Betrüger installierten das Schadprogramm auf insgesamt mehr als vier Millionen PCs in über 100 Ländern und erhielten somit Zugriff auf die DNS-Einstellungen der infizierten Systeme. Damit konnten sie Anfragen nach populären Websites wie Amazon und Netflix auf eigens zusammengestellte Werbeseiten umleiten. Der äußerst effektive Trojaner schützte sich, indem er Antivirensoftware blockierte. Unbestätigten Angaben zufolge war die Malware als vermeintlicher Codec zum Betrachten von Erotik-Inhalten getarnt.

Aufräumarbeiten dauern noch an

Inzwischen haben US-Behörden damit begonnen, betroffene DNS-Server abzuschalten. Provider in den USA wurden außerdem über infizierte Rechner ihrer Kunden informiert. Dennoch ist der DNSChanger-Trojaner nach wie vor auf Millionen von Computern installiert. Das FBI bietet deshalb auf seiner Homepage ein Software-Tool an, mit dem Nutzer ihre Rechner auf Unregelmäßigkeiten in der DNS-Weiterleitung überprüfen können. Betroffene Anwender sollten auf jeden Fall einen Computerexperten zurate ziehen.