Adrozek — Wie eine Malware auch Profis an der Nase herumführt
Spam E-Mails? Kennt jeder und die wenigsten Klicken auf den Link. Die Betrüger geben sich selten Mühe, so dass die Qualität schlecht bleibt und die meisten Menschen die Gefahr sofort erkennen.
Eine ganz andere Methode wird von der Malware Adrozek verwendet.
Wie geht Adrozek dabei vor?
- Nach erfolgreicher Infizierung setzt sie sich im Browser fest
- Dabei editiert sie Webseiten so, dass der Inhalt aussieht, als sei er von der vertrauenswürdigen Website (Google bspw.)
- Damit verleitet sie den User zu einem Klick auf Links, die sie selbst als bspw. Google Ergebnisse darstellt.
Und wer vertraut den meisten Google Suchergebnissen nicht?
Das hat zur Folge, dass die Benutzer den Adrozek Betreibern bares Geld in die Kasse spülen. Werbelinks werden angezeigt und der Benutzer könnte womöglich auf einen oder mehrere Klicken.
Das kommt mir bekannt vor?
Neu ist diese Art des Angriffs nicht, aber die dahinter stehende Infrastruktur, samt Malware ist relativ groß geworden. Teilweise wurden laut Microsoft bis zu 30000 Systeme pro Tag damit “gesehen”.
Und wer noch weiter zurück blickt erinnert sich noch an das beliebte Add-On Greasemonkey unter Firefox. Damit ließen sich Websiten per JavaScript manipulieren, bevor sie dargestellt worden sind.
Das gleiche Prinzip wie bei der Malware, nur ein anderer, meist positiver, Zweck.
Beitragsbild von Christiaan Coolen — Creative Commons Lizenz — BY-SA 2.0
