Click-Fraud-Malware / Klickbetrug-Schadsoftware - Prof. Dr. Norbert Pohlmann

Click-Fraud-Malware / Klickbetrug-Schadsoftware
Eine Klickbetrug-Schadfunktion in Malware klickt auf kommerzielle Werbeflächen, um das genutzte Abrechnungssystem zum Vorteil des Angreifers (Botmasters) zu manipulieren. Der Klickbetrug mithilfe eines Botnetzwerkes ist besonders effektiv, weil sehr viele, zum Beispiel 10.000 verschiedene kompromittierten IT-Systeme (Bots) die Klicks durchführen. Dadurch können Manipulationserkennungsverfahrens wie IP-Adressen, Klickmuster usw. analysieren getäuscht werden.

Motivationen eines Klickbetrugs:

• Klicken auf eigene Anzeigen, um Mehreinnahmen zu generieren.
• Klicken auf Anzeigen eines bestimmten Themas, um den Pro-Klick-Preis in die Höhe zu treiben.
• Klicken auf Anzeigen, um das Werbebudget eines Mitbewerbers zu verbrauchen und damit die Deaktivierungen eines Werbebanners zu provozieren
• Verursachen zusätzlicher Werbekosten für Mitbewerber
• usw.

Angriffsstruktur
Die Click-Fraud-Schadfunktion ist im Prinzip ein M:N-Angiff, bei dem der Botmaster mithilfe der kompromittierten IT-Systeme (Bots) im Botnetz auf Anzeigen klickt, um Abrechnungssysteme zu beeinflussen.

Weitere Informationen zum Begriff “Click-Fraud-Malware / Klickbetrug-Schadsoftware”:

Artikel: “Wie Marionetten im Internet”

Vortrag: “Dynamische Malware- und Botnetzanalyse”

Vorlesung: „Sichtweisen auf die Cyber-Sicherheit“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)