Wenn es im Internet um viel Geld geht, sind Betrüger und Verbrecher nicht weit. Einer der Trends der letzten Jahre sind Gaming-Videos auf YouTube. Diese erreichen eine extrem große Nutzerzahl. Für die Kanalbetreiber auf YouTube entsteht so eine attraktive Einnahmequelle. Denn viele Nutzer lassen die Einnahmen in die Höhe schnellen. Das machen sich scheinbar Programmierer zunutze, indem sie einen Trojaner für YouTube entwickelt haben. Er wird Tuberosa genannt. Dieser generiert über Umwege Einnahmen durch Videoaufrufe von Fakenutzern.
So funktioniert der Trojaner
Der Trojaner nutzt eine nicht genannte Sicherheitslücke. Das System ist sehr ausgeklügelt. Per E-Mail fangen sich unbedarfte Nutzer die Malware ein. Dieser kontaktiert eine Fake-Webseite, wo die IP-Adresse und der Nutzer anonymisiert und immer wieder geändert werden. Das ist wichtig, da YouTube die Referrer (Herkunft) der Videoaufrufe vor einer Provisionsauszahlung automatisiert prüft. Mit diesen immer neuen Fake-Nutzern ruft der Trojaner vom infizierten Rechner aus die YouTube-Videos auf – meistens Gaming-Videos. Dabei lädt Tuberosa sogar eigenständig Flash-Player nach, wenn keiner auf dem Rechner vorhanden ist, und regelt die Lautstärke auf null, um unerkannt zu bleiben.
Ziel der Aktion ist es, durch eine Vielzahl von Aufrufen die Videos zu den zu ihnen passenden Suchbegriffen ganz nach oben zu pushen. Dann klicken auch tatsächliche Nutzer. Das wiederum hat zufolge, dass die Programmierer durch Werbung in den Videos Geld verdienen können. Laut den Sicherheitsexperten von Symantec, die den Trojaner entdeckt haben, könnte sich der Schaden für YouTube auf mehrere Tausend Dollar belaufen. Grundlage der Schätzung ist, dass die Videos der Programmierer durch den Trojaner mehrere Millionen Aufrufe generieren konnten.
Verbreitung von Tuberosa
In Deutschland ist bisher keine signifikante Anzahl des Tuberosa-Trojaners im Umlauf. Die größte Verbreitung ist bisher in Südkorea, Mexiko und Indien zu verzeichnen. Die Malware wird seit mindestens August 2014 in Untergrundforen gehandelt und offenbar von mehreren Personen eingesetzt.
Symantec hat inzwischen das Sicherheitsteam von YouTube kontaktiert, damit diese auf der Videoplattform Sicherheitsmaßnahmen ergreifen können. Zudem entdecken die Virenscanner von Symantec und Norton inzwischen den Trojaner. Dennoch sind Nutzer aufgerufen, insbesondere vorsichtig mit E-Mails aus unbekannter Quelle zu sein.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus-Programme – Vergleich
Cloud-Computing – Datendienste im Vergleich
Hinterlasse jetzt einen Kommentar