Werbeeinnahmen-Betrug

Trojaner Tubrosa ruft Youtube-Videos auf

von - 27.01.2015
Youtube Webseite
Der Trojaner Tubrosa ruft Youtube-Videos von Angreifern im Hintergrund ab, damit diese Werbeeinnahmen von Googles Video-Plattform abgreifen können. Sogar der Flash-Player wird automatisch installiert.
Mit den Werbeeinnahmen aus Youtube-Videos lässt es sich gut leben – vorausgesetzt die Anzahl der Videoaufrufe sind hoch genug. Laut Symantec soll der Trojaner Tubrosa genau dafür sorgen: Er infiziert Computer, die anschließend die Youtube-Videos der Angreifer aufrufen. Anschließend greifen die Kriminellen die Werbeeinnahmen ab.
Die Infizierung und Funktionsweise des Trojaners erfolgt dabei laut Symantec in fünf Schritten:
Vorgehensweise Tubrosa Trojaner
Vorgehensweise von Tubrosa: Der Infizierung und Funktionsweise des Trojaners erfolgt laut Symantec in fünf Schritten.
(Quelle: Symantec )
  1. Per Spam-Mails wird Tubrosa verbreitet. Sobald Nutzer auf den Anhang oder aufgeführte Links klicken, wird der Trojaner installiert.
  2. Der Trojaner lädt eine Datei mit einer Liste von tausenden Youtube-Links zu Videos der Angreifer herunter. Die Videos scheinen dabei Kopien von anderen Youtube-Nutzern zu sein. Um die Videos aufrufen zu können, installiert oder aktualisiert die Schadsoftware den Flash-Player.
  3. Anschließend öffnet die Malware eine Youtube-Session mit sich ändernden Browser-Useragent und -Referrer, um Googles Sicherheits-Checks zu umgehen. Ansonsten würden die Youtube-Server merken, dass die Videoaufrufe immer vom gleichen Computer kommen.
  4. Im Hintergrund spielt der Trojaner nun die Youtube-Videos aus der Dateiliste ab. Dabei regelt er die Lautstärke herunter, damit der Nutzer davon nichts mitbekommt. 
  5. Das Szenario wiederholt sich ab Schritt drei.
Tubrosa soll seit August 2014 im Umlauf sein und bislang am meisten Computer in Südkorea, Indien und Mexiko infiziert haben. Laut Symantec haben die Videos der Angreifer bis Ende 2014 mehr als zwei Millionen Aufrufe erhalten. Mit steigenden Aufrufen steigt auch das Ranking des jeweiligen Videos. Dort geschaltete Werbung erreicht damit automatisch ein größeres Publikum und sorgt prinzipiell für mehr Werbeeinnahmen. Die erzeugten Werbeeinnahmen für die Angreifer schätzt Symantec auf mindestens mehrere tausend US-Dollar.
Verwandte Themen

Mehr zum Thema