Jetzt auch mobil Kommentieren!

Hyphbot: Botnetz kassiert für Werbung auf 34.000 Fake-Websites

Von Markus Kasanmascheff am 22.11.2017 16:29 Uhr
14 Kommentare
Online-Betrüger haben mit einem Bot-Netzwerk Werbeklicks auf 34.000 nicht existierenden Webseiten generiert und damit pro Tag geschätzt eine halbe Million US Dollar eingenommen. Die mittlerweile sehr ausgefeilten Sicherheitsmechanismen der Werbeplattformen konnten mit einem Trick getäuscht werden. Entdeckt wurde der Betrug eher zufällig.

Das auf den Namen Hyphbot getaufte Netzwerk wurde von Mitarbeitern der Werbeplattform Adform bemerkt, als diese ungewöhnliche Muster in ihren Statistiken entdeckten. Eine Analyse brachte heraus, dass offenbar Werbung auf Webseiten geschaltet und damit verkauft wurde, die gar nicht existierten.

Schwer zu durchschauen

Um den Betrügern auf die Schliche zu kommen, kauften die Adform-Mitarbeiter Werbeplätze bei den nicht vorhandenen Webseiten und ließen zusammen mit angeblichen Werbebannern auch Analyseskripte dorthin ausliefern. Überraschenderweise konnte dadurch zunächst nichts Auffälliges entdeckt werden, da die Fake-Aufrufe scheinbar von tatsächlich existierenden Chrome-Browsern stammten. Wie genau der Trick funktioniert, konnte immer noch nicht geklärt werden. Eines steht jedoch fest: Die Websites, auf denen die Werbeaufrufe und Werbeklicks angeblich generiert werden, existieren gar nicht.

Dezentrale Geldmaschine

An jedem Tag konnten die Betrüger schät­zungs­wei­se 400 Millionen bis 1,5 Milliarden Fake-Aufrufe simulieren, und sich mit den Einnahmen eine goldene Nase verdienen. Der Tagesgewinn lag den Experten zufolge bei etwa einer halben Million US Dollar an Wer­be­ein­nah­men.

Ganz ausgehoben werden konnte das Bot-Netz bislang nicht. Adform hat zwar umgehend an­de­re Handelsplattformen für Online-Werbung informiert, welche Gegenmaßnahmen ein­lei­te­ten. Das Hyphbot-Netz ist aber immer noch aktiv und soll von mit Malware infizierten Rechnern aus arbeiten. Alleine in den USA konnten eine halbe Million betroffene IPs identifiziert werden.

Hyphbot könnte insgesamt sogar "drei- bis viermal" größer als der im letzten Jahr entdeckte Methbot sein, sagt Adform. Von dem bislang größten entdeckten Klick-Netzwerk für Werbe-Betrug waren auch große bekannte Webseiten wie Huffington Post, The Economist, ESPN und Fox News betroffen gewesen. Bis zu 5 Mio. Dollar pro Tag hatte das inzwischen ausgehobene Betrugsnetzwerk zu Spitzenzeiten erwirtschaften können.
whatsapp
Jede Woche neu: Top-News per E-Mail
14 Kommentare lesen & antworten
Hoch © 2000 - 2017 WinFuture Impressum