Klingende Münze mit Koobface

Ein infizierter Rechner ist eines unangenehmsten Dinge, die einem Internet-Nutzer passieren können. Da ist natürlich angenehm, wenn er gleich eine Vollversion des Sicherheitsprogramms kaufen kann, das ihm den Schaden gemeldet hat. Dieses beseitigt ihm dann die gemeldeten Schädlinge. Alles prima, denkt der Anwender. In Wirklichkeit war aber alles gefälscht. Der Virenalarm war nur vorgegaukelt und das Sicherheitsprogramm ohne Wirkung. Nur der Verlust des Geldes ist real. Der Anwender ist ein Opfer der Malware »Koobface« geworden. Ein Cyber-Gangster hat an ihm verdient. Mit Koobface gibt es aber noch andere Möglichkeiten, wie die Kriminellen zu Geld kommen. Der Sicherheitsspezialist Trend Micro hat dies in dem White-Paper »Show Me the Money! The Monetization of KOOBFACE« dargestellt. Weitere Möglichkeiten sind der Diebstahl von Account-Daten, der Verkauf von Werbung für Online-Dating oder der Klickbetrug über Suchabfragen.

Um den Anwender hereinzulegen, muss der Anwender erst einmal zu einem Online-Scan bewegt werden. Dazu bekommt er eine entsprechende Meldung über den Internet-Explorer angezeigt, die ihn auffordert, eine Sicherheitssoftware zu installieren. Verantwortlich dafür ist das Koobface-Modul »pp.12.exe«. Dieses holt sich vom Command-and-Control-Server (CCS) die entsprechenden URLs. Aktuell kennt Trend Micro fast 150 dieser »FAKEAV«-URLs. Die Links können zum anderen aber auch eine Werbung für Online-Dating aufrufen.

Natürlich findet die Fake-Sicherheitssoftware Schad-Software auf dem Rechner. Diese lässt sich aber nur mit der Vollversion der gerade genutzten Software verwenden. Damit verdienen die Cyber-Gangster über den Kauf dieser Lösung, die natürlich in Wirklichkeit nichts bringt. Allerdings profitieren sie dabei doppelt, denn schließlich bekommen sie auch noch die Kreditkarteninformationen ihres Opfers.