YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

Wenn es im Internet um viel Geld geht, sind Betrüger und Verbrecher nicht weit. Einer der Trends der letzten Jahre sind Gaming-Videos auf YouTube. Diese erreichen eine extrem große Nutzerzahl. Für die Kanalbetreiber auf YouTube entsteht so eine attraktive Einnahmequelle. Denn viele Nutzer lassen die Einnahmen in die Höhe schnellen. Das machen sich scheinbar Programmierer zunutze, indem sie einen Trojaner für YouTube entwickelt haben. Er wird Tuberosa genannt. Dieser generiert über Umwege Einnahmen durch Videoaufrufe von Fakenutzern.

So funktioniert der Trojaner

Der Trojaner nutzt eine nicht genannte Sicherheitslücke. Das System ist sehr ausgeklügelt. Per E-Mail fangen sich unbedarfte Nutzer die Malware ein. Dieser kontaktiert eine Fake-Webseite, wo die IP-Adresse und der Nutzer anonymisiert und immer wieder geändert werden. Das ist wichtig, da YouTube die Referrer (Herkunft) der Videoaufrufe vor einer Provisionsauszahlung automatisiert prüft. Mit diesen immer neuen Fake-Nutzern ruft der Trojaner vom infizierten Rechner aus die YouTube-Videos auf – meistens Gaming-Videos. Dabei lädt Tuberosa sogar eigenständig Flash-Player nach, wenn keiner auf dem Rechner vorhanden ist, und regelt die Lautstärke auf null, um unerkannt zu bleiben.

Ziel der Aktion ist es, durch eine Vielzahl von Aufrufen die Videos zu den zu ihnen passenden Suchbegriffen ganz nach oben zu pushen. Dann klicken auch tatsächliche Nutzer. Das wiederum hat zufolge, dass die Programmierer durch Werbung in den Videos Geld verdienen können. Laut den Sicherheitsexperten von Symantec, die den Trojaner entdeckt haben, könnte sich der Schaden für YouTube auf mehrere Tausend Dollar belaufen. Grundlage der Schätzung ist, dass die Videos der Programmierer durch den Trojaner mehrere Millionen Aufrufe generieren konnten.

Verbreitung von Tuberosa

In Deutschland ist bisher keine signifikante Anzahl des Tuberosa-Trojaners im Umlauf. Die größte Verbreitung ist bisher in Südkorea, Mexiko und Indien zu verzeichnen. Die Malware wird seit mindestens August 2014 in Untergrundforen gehandelt und offenbar von mehreren Personen eingesetzt.

Symantec hat inzwischen das Sicherheitsteam von YouTube kontaktiert, damit diese auf der Videoplattform Sicherheitsmaßnahmen ergreifen können. Zudem entdecken die Virenscanner von Symantec und Norton inzwischen den Trojaner. Dennoch sind Nutzer aufgerufen, insbesondere vorsichtig mit E-Mails aus unbekannter Quelle zu sein.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus-Programme – Vergleich
Cloud-Computing – Datendienste im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jubiläum - vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Jubiläum

Vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Vor zwanzig Jahren, genau am 18. März 2004, präsentierte das Berliner Unternehmen AVM auf der Cebit seine erste FRITZ!Box und läutete damit das Zeitalter des modernen Heimnetzes ein. Die FRITZ!Box veränderte grundlegend, wie Menschen zu Hause das Internet nutzen – von sicherem Surfen über Telefonie bis hin zu starkem WLAN für Streaming und Homeoffice. […]

Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]