![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die rum\u00e4nische Firma Bitdefender hat ein Botnet mit dem Namen Million-Machine enttarnt, welches f\u00fcr Klickbetrug genutzt wird. Interessant sind die Hintergrundinformationen, speziell, wie das Teil auf die Rechner kommt. <\/p>\nDie rum\u00e4nische Firma Bitdefender hat ein Botnet mit dem Namen Million-Machine enttarnt, welches f\u00fcr Klickbetrug genutzt wird. Interessant sind die Hintergrundinformationen, speziell, wie das Teil auf die Rechner kommt. <\/p>\n
<\/p>\n
Als Klickbetrug wird ein Ansatz genannt, der \u00fcber Scripte oder andere Automatismen Webseiten mit Werbeanzeigen aufruft, um dem Seiteninhaber Werbeeinnahmen einzuspielen. Beim Million-Machine Botnet schn\u00fcffelt die Malware die Internetkommunikation des Benutzers aus und blendet bei der Suche in Google, Bing oder Yahoo eigene Werbeseiten in die betreffende Trefferliste. Konkret wird die URL in der Trefferliste so manipuliert, dass der Nutzer das nicht bemerkt, er aber beim Anklicken auf einen Link auf die betreffenden Seiten umgeleitet wird. Dort kassieren die Seitenbetreiber dann die Werbeeinnahmen.<\/p>\n
(Quelle: Bitdefender)<\/p>\n
Interessant ist f\u00fcr mich vor allem der Verbreitungsweg, erfolgt die Infektion doch durch popul\u00e4re Software wie WinRAR, YouTube Downloader, Connectify, KMSPico oder Stardock Start8. In allen diesen Paketen ist der Paco-Redirector als Beifang enthalten. Diese tr\u00e4gt zwei Registrierungswerte \"Adobe Flash Scheduler\" und \"Adobe Flash Update\" in den Autostart ein und installiert ein eigenes Zertifikat samt einem Proxy-Server f\u00fcr den IE. Damit gelingt es, den Webverkehr zu filtern und eigene Werbung einzublenden. Das Botnet umfasst mittlerweile 900.000 Rechner, wie Bitdefender in diesem Blog-Beitrag schreibt. (via<\/a>)<\/p>\n \u00c4hnliche Artikel: Die rum\u00e4nische Firma Bitdefender hat ein Botnet mit dem Namen Million-Machine enttarnt, welches f\u00fcr Klickbetrug genutzt wird. Interessant sind die Hintergrundinformationen, speziell, wie das Teil auf die Rechner kommt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2272,4328],"class_list":["post-177517","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-botnet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177517"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177517\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/strong>Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
Lenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a>
Windows 10: Pokki wird automatisch installiert<\/a>
Hacker-Forum Nulled.IO gehackt \u2013 Daten geleaked<\/a>
Sicherheitsinfo\u2013Pfingsten 2016<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"