Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Social Media Marketing
Raffinierter YouTube-Trojaner: Hacker ergaunern sich Werbebudget von unwissenden Advertisern

Raffinierter YouTube-Trojaner: Hacker ergaunern sich Werbebudget von unwissenden Advertisern

Anton Priebe | 27.01.15

Der Trojan.Tubrosa generiert künstliche Views auf YouTube und lässt somit Video-Ads ins Leere laufen. Ein Segen für Hacker und Fluch für Werbetreibende.

Der US-amerikanische Softwareentwickler Symantec weist auf einen Trojaner hin, der das YouTube-Partnerprogramm ausnutzt und kopierten Videos mithilfe fremder Rechner künstliche Klicks verschafft. Somit erschleichen sich Betrüger das Werbebudget von nichts ahnenden Advertisern.

Hacker entdecken Gaming-Kanäle als Einnahmequelle

YouTube-Content lässt sich mittlerweile auf einfache Weise monetarisieren. Eine Anlaufstelle für Kanalbetreiber bietet das YouTube-Partnerprogramm, das es ermöglicht, Ads in die eigenen Videos einzubinden. Besonders Gaming-Kanäle sind dafür in den USA beliebt – erfolgreichen YouTubern winken jährlich Millionenbeträge.

Hacker scheinen diesen Trend ebenfalls für sich entdeckt zu haben. Der weltbekannte Anti-Virus-Hersteller Symantec macht jetzt auf den Trojan.Tubrosa aufmerksam, der infizierte Computer künstliche Views auf YouTube generieren lässt und somit Betrügern Werbeeinnahmen beschert.

Die Funktionsweise des Trojaners

© Symantec
© Symantec

Die Malware verbreitet sich mithilfe verseuchter E-Mails. Diese infizieren nach dem Klick auf einen entsprechenden Link die Rechner, die dann mit einem Server Kontakt aufnehmen und eine Liste mit tausenden YouTube-Videos aus dem Gaming-Bereich übermittelt bekommen. Die YouTube-Kanäle gehören den Betrügern, die beim Partnerprogramm des Videoportals teilnehmen und sich ihre Inhalte aus anderen Channels zusammenkopieren.

Die infizierten Computer arbeiten die Links auf der Liste ab, öffnen sie ohne Sound im Hintergrund und installieren sogar eventuell benötigte Flash-Plugins. Dabei wird dem YouTube-Server jedes Mal ein neuer Client vorgegaukelt und die Kosten für Werbezeit steigen zusammen mit dem Viewcounter, da populäre Clips ein größeres Publikum erreichen.

Zwei Millionen künstliche Views

Seit August des vergangenen Jahres ist der Trojaner im Umlauf. Somit kamen bis Ende 2014 über zwei Millionen gefälschte Klicks zusammen, die nie aktiv von einem Nutzer getätigt wurden. Der Trojaner ist jedoch nicht auf dem Schwarzmarkt aufgetaucht, daher seien Nachahmer noch nicht beobachtet worden – die große Welle könnte also noch kommen. Die meisten Infektionen stammen aus Indien, Südkorea und Mexiko.

Zum Schutz empfiehlt Symantec die üblichen Vorsichtsmaßnahmen, also keine verdächtigen E-Mails beziehungsweise Links oder unbekannten Dateianhänge öffnen und auf die Dienste einer Anti-Virus-Software zurückgreifen.

Quelle: Symantec

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*