YouTube – Trojaner generiert Einnahmen mit Fake-Nutzern

Webspione

Wenn es im Internet um viel Geld geht, sind Betrüger und Verbrecher nicht weit. Einer der Trends der letzten Jahre sind Gaming-Videos auf YouTube. Diese erreichen eine extrem große Nutzerzahl. Für die Kanalbetreiber auf YouTube entsteht so eine attraktive Einnahmequelle. Denn viele Nutzer lassen die Einnahmen in die Höhe schnellen. Das machen sich scheinbar Programmierer zunutze, indem sie einen Trojaner für YouTube entwickelt haben. Er wird Tuberosa genannt. Dieser generiert über Umwege Einnahmen durch Videoaufrufe von Fakenutzern.

So funktioniert der Trojaner

Der Trojaner nutzt eine nicht genannte Sicherheitslücke. Das System ist sehr ausgeklügelt. Per E-Mail fangen sich unbedarfte Nutzer die Malware ein. Dieser kontaktiert eine Fake-Webseite, wo die IP-Adresse und der Nutzer anonymisiert und immer wieder geändert werden. Das ist wichtig, da YouTube die Referrer (Herkunft) der Videoaufrufe vor einer Provisionsauszahlung automatisiert prüft. Mit diesen immer neuen Fake-Nutzern ruft der Trojaner vom infizierten Rechner aus die YouTube-Videos auf – meistens Gaming-Videos. Dabei lädt Tuberosa sogar eigenständig Flash-Player nach, wenn keiner auf dem Rechner vorhanden ist, und regelt die Lautstärke auf null, um unerkannt zu bleiben.

Ziel der Aktion ist es, durch eine Vielzahl von Aufrufen die Videos zu den zu ihnen passenden Suchbegriffen ganz nach oben zu pushen. Dann klicken auch tatsächliche Nutzer. Das wiederum hat zufolge, dass die Programmierer durch Werbung in den Videos Geld verdienen können. Laut den Sicherheitsexperten von Symantec, die den Trojaner entdeckt haben, könnte sich der Schaden für YouTube auf mehrere Tausend Dollar belaufen. Grundlage der Schätzung ist, dass die Videos der Programmierer durch den Trojaner mehrere Millionen Aufrufe generieren konnten.

Verbreitung von Tuberosa

In Deutschland ist bisher keine signifikante Anzahl des Tuberosa-Trojaners im Umlauf. Die größte Verbreitung ist bisher in Südkorea, Mexiko und Indien zu verzeichnen. Die Malware wird seit mindestens August 2014 in Untergrundforen gehandelt und offenbar von mehreren Personen eingesetzt.

Symantec hat inzwischen das Sicherheitsteam von YouTube kontaktiert, damit diese auf der Videoplattform Sicherheitsmaßnahmen ergreifen können. Zudem entdecken die Virenscanner von Symantec und Norton inzwischen den Trojaner. Dennoch sind Nutzer aufgerufen, insbesondere vorsichtig mit E-Mails aus unbekannter Quelle zu sein.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich
Cloud Computing – Datendienste im Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünfzehn − 12 =

Die aktuellsten telespiegel Nachrichten
WLAN-Verschlüsselung – erneut gravierende Sicherheitslücke entdeckt

WLAN-Verschlüsselung

Erneut gravierende Sicherheitslücke entdeckt

Eine erneute massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Kr00k“ wurde von Sicherheitsforschern entdeckt. Bereits vor einem Jahr wurden erste Hinweise auf das Problem entdeckt. Durch ein Software-Update kann diese geschlossen werden. […]

Jeder Vierte hat es bereits getan - Schluss machen per SMS & Messenger

Jeder Vierte hat es bereits getan

Schluss machen per SMS & Messenger

Eine repräsentative Umfrage des Digitalverbands Bitkom hat ergeben, dass bereits jeder Vierte Bundesbürger schon einmal eine Beziehung per SMS oder Messenger beendet hat. Trotzdem gaben 79 Prozent der Teilnehmer an, diese Vorgehensweise bei einer Trennung nicht in Ordnung zu finden. […]

Android 11 – Vorabversion des neuen Betriebssystems veröffentlicht

Android 11

Neue Funktionen in Vorabversion vorgestellt

Die Vorabversion von Android 11 wurde von Google veröffentlicht, die für die Google-eigenen Smartphones zur Verfügung steht. Die Android-Hauptversion soll Ende September 2020 folgen. Das neue Betriebssystem bietet unter anderem neue Funktionen für 5G sowie erhöhte Sicherheitsfunktionen. […]