Drucken
20.03.2012, 16:00 Uhr | Yaw Awuku
Der Klick-Trojaner scheffelt vor allem auf deutschen PC Geld. (Quelle: t-online.de)
Ein dreister Trojaner lässt tausende Internetnutzer Geld in die Taschen von Online-Gangster scheffeln. Die Opfer bekommen davon nichts mit. Sogar Windows stuft das Schadprogramm als vertrauenswürdig ein. Denn die Hacker wenden einen Trick an, der alle Schutzmechanismen von Windows aushebelt.
Laut Sicherheitsdienstleister Kaspersky Labs verwandelt der Trojaner mit dem Namen "Mediyes" fremde Computer in gewinnbringende Klickmaschinen. Einmal auf dem System, infiziert der Trojaner die installierten Internet-Browser mit einer DLL-Datei. Alle Suchanfragen, die ein Opfer von nun an über Google, Bing oder Yahoo! stellt, fängt der Schädling unbemerkt ab und leitet sie an einen Server des Anzeigennetzwerkes Search 123 weiter. So können die Hintermänner Werberanzeigen in Textform auf den Internetseiten, die ihre Opfer besuchen, einblenden. Für jeden Klick auf einen dieser Werbe-Links kassieren die Kriminellen Geld, ohne dass der Nutzer etwas davon merkt. Die gewinnbringenden Klicks führt der Trojaner selbst im Hintergrund aus.
Wahrscheinlich nutzt Mediyes Sicherheitslücken in installierten Programmen aus, um sich in Windows einzuschleichen. Die systemeigenen Schutzmechanismen bekommen von diesem Treiben nichts mit. Denn Mediyes ist mit einem so genannten Software-Zertifikat ausgestattet – ein digitales Siegel, das offizielle Zertifizierungsstellen ausschließlich an für vertrauenswürdig befundene Programme vergeben. Windows sowie die meisten Antiviren-Programme verschonen zertifizierte Software vor zusätzlichen Prüfverfahren. So blendet Windows beispielsweise vor der Neuinstallation eines Programmes einen Sicherheitshinweis ein, der die Bestätigung des Nutzers verlangt, bevor die Installation starten kann. Dank des Zertifikats blieb Mediyes von dieser Sicherheitsmaßnahme aber lange Zeit unbehelligt.
Passwortdiebe und Kontoräuber: So schützen Sie sich vor Online-Kriminellen. zum Video
Laut Kaspersky treibt Mediyes mindestens seit Dezember 2011 sein Unwesen. Dabei nehmen die Online-Kriminellen besonders europäische Länder und vor allem deutsche Internetnutzer ins Visier. Kaspersky schätzt, dass der Schädling bisher etwa 5000 Computer infizieren konnte. Bis zu 2000 der gekaperten Rechner stehen in Deutschland.
Wie die Täter an das Zertifikat gelangen konnten, ist bisher unklar. Sicher ist jedoch, dass das Zertifikat der Schweizer Firma Conpavi AG gehört. Das digitale Siegel stellte die Zertifizierungsstelle VeriSign aus, ein Tochterunternehmen des bekannten Antivirensoftware-Herstellers Symantec. Nach eigener Aussage erklärte Symantec das Zertifikat der Conpavi AG inzwischen rückwirkend für ungültig. Mit dem nun ungültigen Zertifikat kann Mediyes die Schutzmechanismen von Windows und aktuellen Antiviren-Programmen somit nicht mehr umgehen.
Quelle: Yaw Awuku
zur Homepage
Neue Technologien wie sicherer Zahlungsverkehr und Tastatur schützen, wenn Sie surfen, einkaufen, Überweisungen tätigen, in sozialen Netzwerken aktiv sind. Jetzt aktuell bei Softwareload.
Produkte, die beim Abnehmen bzw. einer Diät unterstützen sollen.
zum Gesundheit-Special
Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO
Erbittertes Gefecht zwischen Nager und Reptil. zum Video
Jahrelang brodelte die Gerüchte- küche um den PC-24. mehr
50% sparen mit dem 200-tlg. Mixed Titanium-Set für nur 12,99 EUR!
bei conrad.de
Jetzt im Sale zugreifen! Kauf auf Rechnung & bereits ab 24,- € Gratisversand. bei CECIL.de
Nutzungsbasierte Online Werbung