Botnetz "Xindi" betrügt Werber um Millionen Botnetz "Xindi" betrügt Werber um Millionen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.11.2015 pte

Botnetz "Xindi" betrügt Werber um Millionen

Das Botnetz "Xindi" betrügt Werbende um Millionen, so der Fraud-Protection-Spezialist Pixalate. Es missbraucht infizierte Rechner und eine Lücke im Werbe-Protokoll OpenRTB, um Ad Exchanges gefälschte Werbeeinblendungen unterzujubeln. Nach Pixalate-Schätzung hat es Xindi schon auf 78 Mrd. gefälschte Impressions gebracht. Die acht Mio. dazu missbrauchten PCs stehen dabei offenbar nicht in privaten Wohnzimmern, sondern bei großen Organisationen bis hin zu Fortune-500-Unternehmen.

Xindi Botnet

Xindi Botnet

© pixalate.com

Botnets, die infizierte PCs für Werbung missbrauchen, sind nicht neu. Doch bisher haben sie laut Pixalate auf sogennantes "Clickjacking" gesetzt, bei dem Nutzer unwissentlich in der Darstellung von Seiten versteckte Banner anklicken. Xindi fälscht stattdessen in großem Maßstab vermeintliche Werbeeinblendungen. Zudem nutzt es eine Schwachstelle in OpenRTB, um die Bietlogik von Werbebörsen auszutricksen. Somit kaufen Werbende jede Menge Impressions, die es gar nicht gibt. Verschärfend kommt hinzu, dass die falschen Einblendungen relativ teuer gehandelt werden, da sie von scheinbar wertvollen Kunden stammen.

Normalerweise nutzen Botnets nämlich IP-Adressen, die Internet Service Providern für Heimkunden gehören. Die infizierten PCs gehören also irgendwelchen Endverbrauchen. Bei Xindi ist das anders. "Hier sieht es so aus, als gehören sie angesehenen Organisationen. Das ist das Beunruhigende", erklärt Pixalate-CEO Jalal Nasir gegenüber "CNBC". Es ist zwar nicht ganz auszuschließen, dass die Botnetz-Betreiber auch bei den IP-Adressen tricksen. Wahrscheinlich sei laut Pixalate aber, dass es die Kriminellen tatsächlich geschafft haben, Rechner in großer Zahl selbst in Fortune-500-Unternehmen zu infizieren.

Zehn Prozent dieser Top-Unternehmen scheinen von Xindi befallene Rechner zu haben. Zudem sollen rund 200 Finanz- und Regierungsorganisationen und 1.500 universitäre Netzwerke betroffen sein. Insgesamt scheinen die Xindi-Hintermänner ihren Schädling Pixalate zufolge bei mehr als 5.000 Organisationen eingeschleust zu haben, auf insgesamt bis zu acht Mio. Rechnern. Zu den betroffenen Unternehmen zählen demnach unter anderem Wells Fargo, Citigroup, Bloomberg und Morgan Stanley. Grund zur Sorge, dass es Xindi-Infektionen im Unternehmensnetz gibt, bestehe auch bei weiteren, darunter General Motors und Marriott. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: