Der Schädling befällt Windows-Rechner und lässt diese vortäuschen, Werbeanzeigen anzuklicken. Mehr als 120.000 infizierte PCs wurden bisher entdeckt.
Sicherheitsforscher haben ein neues Botnetz entdeckt, das Werbetreibenden mehr als sechs Millionen Dollar pro Monat wegnimmt. "Chameleon" hat mehr als 120.000 Windows-Computer infiziert und Milliarden an gefälschten Werbeanzeigen-Aufrufen ("Ad Impressions") bei 202 Websites generiert. Fast alle der betroffenen Anbieter befinden sich in den USA. Das Sicherheitsunternehmen Spider.io hat bereits seit Dezember 2012 verdächtiges Verhalten beobachten können, das Ende Februar diesen Jahres "Chameleon" zugeordnet werden konnte.
Werbetreibende zahlen für ausgelieferte Ad Impressions einen gewissen Betrag. Aufgrund der handelsüblichen Summen hat Spider.io errechnet, dass minsestens 6,2 Millionen Dollar an Umsätzen unrechtmäßig durch den massiven Botnetz-Einsatz geflossen sind. Die infizierten Rechner gaben sich als mehrere Besucher gleichzeitig aus, was oft zu Abstürzen führte. Dadurch entstand ein Muster, dem die Forscher folgen konnten.
Konzentration auf USA
Die Quelle von "Chameleon" dürfte in den USA liegen. 95 Prozent der befallenenen Computer befinden sich dort. Im Gegensatz zu ähnlichen Schädlingen, die nur bei Text-Links aktiv wurden, zielt "Chameleon" auf Bildanzeigen ab. Die infizierten Rechner generieren zufällige Klick-Spuren auf den Anzeigen, sofern diese sich auf den 202 anvisierten Websites befinden. Bei anderen Angeboten sieht das Verhalten des Schädlings anders aus.
Spider.io hat eine Liste von 5000 IP-Adressen veröffentlicht, die zu den "Chameleon"-Botnetz gehören. Insgesamt wurden aber mehr als 120.000 Computer registriert, die von dem Schädling befallen wurden. Wer die Macher hinter "Chameleon" sind, ist derzeit nicht bekannt.
(Red.)