YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

Wenn es im Internet um viel Geld geht, sind Betrüger und Verbrecher nicht weit. Einer der Trends der letzten Jahre sind Gaming-Videos auf YouTube. Diese erreichen eine extrem große Nutzerzahl. Für die Kanalbetreiber auf YouTube entsteht so eine attraktive Einnahmequelle. Denn viele Nutzer lassen die Einnahmen in die Höhe schnellen. Das machen sich scheinbar Programmierer zunutze, indem sie einen Trojaner für YouTube entwickelt haben. Er wird Tuberosa genannt. Dieser generiert über Umwege Einnahmen durch Videoaufrufe von Fakenutzern.

So funktioniert der Trojaner

Der Trojaner nutzt eine nicht genannte Sicherheitslücke. Das System ist sehr ausgeklügelt. Per E-Mail fangen sich unbedarfte Nutzer die Malware ein. Dieser kontaktiert eine Fake-Webseite, wo die IP-Adresse und der Nutzer anonymisiert und immer wieder geändert werden. Das ist wichtig, da YouTube die Referrer (Herkunft) der Videoaufrufe vor einer Provisionsauszahlung automatisiert prüft. Mit diesen immer neuen Fake-Nutzern ruft der Trojaner vom infizierten Rechner aus die YouTube-Videos auf – meistens Gaming-Videos. Dabei lädt Tuberosa sogar eigenständig Flash-Player nach, wenn keiner auf dem Rechner vorhanden ist, und regelt die Lautstärke auf null, um unerkannt zu bleiben.

Ziel der Aktion ist es, durch eine Vielzahl von Aufrufen die Videos zu den zu ihnen passenden Suchbegriffen ganz nach oben zu pushen. Dann klicken auch tatsächliche Nutzer. Das wiederum hat zufolge, dass die Programmierer durch Werbung in den Videos Geld verdienen können. Laut den Sicherheitsexperten von Symantec, die den Trojaner entdeckt haben, könnte sich der Schaden für YouTube auf mehrere Tausend Dollar belaufen. Grundlage der Schätzung ist, dass die Videos der Programmierer durch den Trojaner mehrere Millionen Aufrufe generieren konnten.

Verbreitung von Tuberosa

In Deutschland ist bisher keine signifikante Anzahl des Tuberosa-Trojaners im Umlauf. Die größte Verbreitung ist bisher in Südkorea, Mexiko und Indien zu verzeichnen. Die Malware wird seit mindestens August 2014 in Untergrundforen gehandelt und offenbar von mehreren Personen eingesetzt.

Symantec hat inzwischen das Sicherheitsteam von YouTube kontaktiert, damit diese auf der Videoplattform Sicherheitsmaßnahmen ergreifen können. Zudem entdecken die Virenscanner von Symantec und Norton inzwischen den Trojaner. Dennoch sind Nutzer aufgerufen, insbesondere vorsichtig mit E-Mails aus unbekannter Quelle zu sein.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus-Programme – Vergleich
Cloud-Computing – Datendienste im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]