INTERNET WORLD Logo Abo
Bewegtbild

Werbeeinnahmen-Betrug Trojaner Tubrosa ruft Youtube-Videos auf

Fotolia.com/HaywireMedia
Fotolia.com/HaywireMedia

Der Trojaner Tubrosa ruft Youtube-Videos von Angreifern im Hintergrund ab, damit diese Werbeeinnahmen von Googles Video-Plattform abgreifen können. Sogar der Flash-Player wird automatisch installiert.

Mit den Werbeeinnahmen aus Youtube-Videos lässt es sich gut leben - vorausgesetzt die Anzahl der Videoaufrufe sind hoch genug. Laut Symantec soll der Trojaner Tubrosa genau dafür sorgen: Er infiziert Computer, die anschließend die Youtube-Videos der Angreifer aufrufen. Anschließend greifen die Kriminellen die Werbeeinnahmen ab.

Die Infizierung und Funktionsweise des Trojaners erfolgt dabei laut Symantec in fünf Schritten:

  1. Per Spam-Mails wird Tubrosa verbreitet. Sobald Nutzer auf den Anhang oder aufgeführte Links klicken, wird der Trojaner installiert.
  2. Der Trojaner lädt eine Datei mit einer Liste von tausenden Youtube-Links zu Videos der Angreifer herunter. Die Videos scheinen dabei Kopien von anderen Youtube-Nutzern zu sein. Um die Videos aufrufen zu können, installiert oder aktualisiert die Schadsoftware den Flash-Player.
  3. Anschließend öffnet die Malware eine Youtube-Session mit sich ändernden Browser-Useragent und -Referrer, um Googles Sicherheits-Checks zu umgehen. Ansonsten würden die Youtube-Server merken, dass die Videoaufrufe immer vom gleichen Computer kommen.
  4. Im Hintergrund spielt der Trojaner nun die Youtube-Videos aus der Dateiliste ab. Dabei regelt er die Lautstärke herunter, damit der Nutzer davon nichts mitbekommt. 
  5. Das Szenario wiederholt sich ab Schritt drei.

Tubrosa soll seit August 2014 im Umlauf sein und bislang am meisten Computer in Südkorea, Indien und Mexiko infiziert haben. Laut Symantec haben die Videos der Angreifer bis Ende 2014 mehr als zwei Millionen Aufrufe erhalten. Mit steigenden Aufrufen steigt auch das Ranking des jeweiligen Videos. Dort geschaltete Werbung erreicht damit automatisch ein größeres Publikum und sorgt prinzipiell für mehr Werbeeinnahmen. Die erzeugten Werbeeinnahmen für die Angreifer schätzt Symantec auf mindestens mehrere tausend US-Dollar.

US-Medien berichten immer wieder über betrügerische Kampagnenmanipulationen. Ende September 2014 hat das  der amerikanische Branchenverband Interactive Advertising Bureau (IAB USA) ein Programm vorgestellt, das Online-Werbebetrug bekämpfen und für mehr Transparenz im digitalen ­Anzeigengeschäft sorgen soll

Das könnte Sie auch interessieren