YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

Webspione

Wenn es im Internet um viel Geld geht, sind Betrüger und Verbrecher nicht weit. Einer der Trends der letzten Jahre sind Gaming-Videos auf YouTube. Diese erreichen eine extrem große Nutzerzahl. Für die Kanalbetreiber auf YouTube entsteht so eine attraktive Einnahmequelle. Denn viele Nutzer lassen die Einnahmen in die Höhe schnellen. Das machen sich scheinbar Programmierer zunutze, indem sie einen Trojaner für YouTube entwickelt haben. Er wird Tuberosa genannt. Dieser generiert über Umwege Einnahmen durch Videoaufrufe von Fakenutzern.

So funktioniert der Trojaner

Der Trojaner nutzt eine nicht genannte Sicherheitslücke. Das System ist sehr ausgeklügelt. Per E-Mail fangen sich unbedarfte Nutzer die Malware ein. Dieser kontaktiert eine Fake-Webseite, wo die IP-Adresse und der Nutzer anonymisiert und immer wieder geändert werden. Das ist wichtig, da YouTube die Referrer (Herkunft) der Videoaufrufe vor einer Provisionsauszahlung automatisiert prüft. Mit diesen immer neuen Fake-Nutzern ruft der Trojaner vom infizierten Rechner aus die YouTube-Videos auf – meistens Gaming-Videos. Dabei lädt Tuberosa sogar eigenständig Flash-Player nach, wenn keiner auf dem Rechner vorhanden ist, und regelt die Lautstärke auf null, um unerkannt zu bleiben.

Ziel der Aktion ist es, durch eine Vielzahl von Aufrufen die Videos zu den zu ihnen passenden Suchbegriffen ganz nach oben zu pushen. Dann klicken auch tatsächliche Nutzer. Das wiederum hat zufolge, dass die Programmierer durch Werbung in den Videos Geld verdienen können. Laut den Sicherheitsexperten von Symantec, die den Trojaner entdeckt haben, könnte sich der Schaden für YouTube auf mehrere Tausend Dollar belaufen. Grundlage der Schätzung ist, dass die Videos der Programmierer durch den Trojaner mehrere Millionen Aufrufe generieren konnten.

Verbreitung von Tuberosa

In Deutschland ist bisher keine signifikante Anzahl des Tuberosa-Trojaners im Umlauf. Die größte Verbreitung ist bisher in Südkorea, Mexiko und Indien zu verzeichnen. Die Malware wird seit mindestens August 2014 in Untergrundforen gehandelt und offenbar von mehreren Personen eingesetzt.

Symantec hat inzwischen das Sicherheitsteam von YouTube kontaktiert, damit diese auf der Videoplattform Sicherheitsmaßnahmen ergreifen können. Zudem entdecken die Virenscanner von Symantec und Norton inzwischen den Trojaner. Dennoch sind Nutzer aufgerufen, insbesondere vorsichtig mit E-Mails aus unbekannter Quelle zu sein.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich
Cloud Computing – Datendienste im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


1 × eins =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – neues Funktions-Update 1909 verfügbar

Microsoft Windows

neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]