Über das Streaming-Portal movie2k.to wurden wiederholt Trojaner verbreitet. Die IFrame-Schadsoftware führte bei Browsern mit veralteten PlugIns zu einer kompletten Übernahme der PCs. Auf dem digitalen Schwarzmarkt werden etwa 100 Dollar für die erfolgreiche Infektion von 1.000 PCs bezahlt. Analyst Christian Funk von Kaspersky Lab hält eine Verbreitung durch Werbeanbieter für am wahrscheinlichsten.
Eine Presseanfrage bei der Mozilla Foundation ergab, dass sich das Streaming-Portal bereits auf der Blacklist von Google befand. Nutzer des Firefox erhielten dementsprechend beim Versuch, die Seite zu besuchen, die Warnmeldung, dass dort Schadsoftware hinterlegt war. Mozilla möchte in Zusammenarbeit mit Google bewirken, dass Nutzer des Firefox und anderer Browser vor den Online-Gefahren gewarnt werden. Der deutsche Ansprechpartner der Mozilla Foundation, Herr Rehbein, konnte aber keine Auskunft darüber geben, seit wann oder für wie lange diese Warnung bestand. Aktuell kann man movie2k.to wieder ohne jeglichen Sicherheitshinweis betreten. Im Regelfall läuft dort das Verfahren so ab: Wird jemand bei der Mozilla Foundation über schädliche Webseiten informiert,
Wir sprachen mit Christian Funk, Senior Virus Analyst bei Kaspersky Labs. Er bestätigte die Gefährdung durch movie2k.to. Diese gelte aber lediglich, sofern jemand eine bisher unbekannte Sicherheitslücke ausnutzt oder die Anwender ihren Browser oder die PlugIns nicht auf einem aktuellen Stand halten. Funk hält das Szenario für am wahrscheinlichsten, dass ein Werbepartner des kino.to-Nachfolgers die Trojaner auslieferte. Möglicherweise wurde einer der Werbeanbieter gehackt. Die Verbreitung durch movie2k.to selbst hält er für wenig plausibel. Der Schaden der eigenen Reputation stehe in keinem Verhältnis zu möglichen Einnahmen durch gekaperte Computer. Er hält es auch für denkbar, dass vielleicht ein Konkurrent des Streaming-Portals den Ruf des Marktführers schädigen wollte, um jegliche Besucher von dort fernzuhalten.
Das deckt sich mit dem Statement der Pressesprecherin der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU), Christine Ehlers. Demnach habe movie2k.to in der Vergangenheit deren Angebot deutlich verbreitert. Dies gelt insbesondere für englischsprachige Inhalte. Nachdem bei kinox.to ebenfalls die Verbreitung von Trojanern festgestellt wurde, hält sie das Szenario zumindest für möglich.
Nachdem im Portal-eigenen Forum entsprechende Threads zur Gefährdung der Besucher kommentarlos gelöscht wurden, fragten wir selbst bei den Betreibern von movie2k.to nach. Diese antworteten: „Wir spreaden ganz sicherlich keine Trojaner. Wenn es irgendwo bei uns im Sourcecode steht, wäre ich dankbar für weitere Informationen.“
"Wenn es geht, zockt jeder jeden ab."
Unsere Anfrage bei mehreren Hackern ergab tiefe Einblicke in den digitalen Untergrund. Die Währung sind die so genannten "vics". Vics sind victims, also Opfer. Für 1.000 Opfer (infizierte Computer) werden in den einschlägigen Foren um die 100 Dollar gezahlt. Die Geldtransfers der Cyberkriminellen laufen über Anbieter wie Liberty Reserve, Ukash oder Kalixa. Am beliebtesten soll dabei momentan der Anbieter Liberty Reserve (lr) sein. Die Käufer der Daten hoffen auf gekaperte Geräte aus dem Inland, weil hier die Internetleitungen oftmals schneller als die im Ausland sind.
Die Käufer besitzen einen Server mit Socks-Protokoll und öffnen die übernommenen Rechner systematisch. Das Betriebssystem ist normalerweise so eingestellt, dass keine Transfers mit einem Proxy-Prokoll erlaubt sind. Den Tätern geht es dabei darum, die IP-Adresse der vics zu missbrauchen, um darüber weitere Trojaner zu verbreiten oder um zu "faken". Beim Faken werden Online-Einkäufe unter Anwendung gestohlenen Kreditkarten mit den IP-Adressen der Opfer getätigt. Die Hardware wird dann an eine Packstation oder an einen Briefkasten eines Dritten (house drop) verschickt, auf den der Täter Zugriff hat. Was die Kriminellen, zumeist Skript-Kids, nicht selbst behalten wollen, bieten sie zu unschlagbar niedrigen Preisen bei eBay oder anderen Shops an.
Sucht die Polizei nach dem Benutzer der gefälschten Kreditkarte, folgt sie der Spur ins nichts. Dann klingelt es an der Haustüre des vics und nicht des Cyberkriminellen. Von daher sind die Betroffenen beim Faken gleich in mehrfacher Hinsicht Opfer. Anonyme weil geklaute Packstationen, Kreditkarten und fertig programmierte Schadsoftware gibt es natürlich auch zu kaufen. Gegen Geld gibt es mit Ausnahme von Freunden alles auf dem Markt. Andere Käufer von infizierten PCs übernehmen die Kontrolle aber zu anderen Zwecken: Sie können damit ihr Botnetz erweitern, DDoS-Angriffe fahren oder Spam-Mails verschicken.
Völlig frei von jeglichen Gefahren ist die Sache glücklicherweise nicht. Ab und zu werden illegale Hacker Shops, wie beispielsweise vicsocks.in, auch schon einmal von der Bundeskriminalpolizei hochgenommen. Die Betreiber wohnen nicht selten in Deutschland. Das Dumme ist nur: Ist ein Verkaufspunkt für vic socks offline, entstehen an anderer Stelle gleich zwei neue. Damit lässt sich einfach in zu kurzer Zeit und ohne großen Aufwand viel zu viel Geld verdienen.
Einer unserer anonymen Kontakte aus der Webwarez-Szene kommt auf einen Kaffee vorbei. Er beobachtet das bunte Treiben schon seit langer Zeit und beklagt den raschen Verfall der Werte. Es gebe in der Szene keine Moral, keine Ethik mehr. Das gelte für illegale Foren oder Webseitenbetreiber in gleicher Form wie für Filehoster, Werbeanbieter und alle anderen Dienstleister. Vor allem für neue Portale ohne entsprechenden Bekanntheitsgrad könnte die Infizierung von Opfer-Rechnern interessant sein, glaubt er. Wer keinen Ruf hat, hat nichts zu verlieren.
Man könne die Trojaner ja auch stündlich ausliefern lassen. Er sei selbst auch schon mal in Versuchung gekommen, als man ihm vor Jahren ein ähnliches Angebot machte. Es sei in letzter Zeit schwieriger geworden, im Graubereich mit Werbung Umsätze zu generieren. Nicht zuletzt die Tätigkeit der GVU, die im Auftrag von Spieleindustrie und Filmwirtschaft mit diversen Staatsanwaltschaften kooperiert, hat ihren Teil dazu beigetragen.
Am Ende des Besuchs bringt unser Kontakt die Problematik auf den Punkt. „Letztlich geht es nur noch um's Geld. Wenn es geht, zockt jeder jeden ab. Das macht mir schon lange keinen Spaß mehr.“
Quelle: gulli
Eine Presseanfrage bei der Mozilla Foundation ergab, dass sich das Streaming-Portal bereits auf der Blacklist von Google befand. Nutzer des Firefox erhielten dementsprechend beim Versuch, die Seite zu besuchen, die Warnmeldung, dass dort Schadsoftware hinterlegt war. Mozilla möchte in Zusammenarbeit mit Google bewirken, dass Nutzer des Firefox und anderer Browser vor den Online-Gefahren gewarnt werden. Der deutsche Ansprechpartner der Mozilla Foundation, Herr Rehbein, konnte aber keine Auskunft darüber geben, seit wann oder für wie lange diese Warnung bestand. Aktuell kann man movie2k.to wieder ohne jeglichen Sicherheitshinweis betreten. Im Regelfall läuft dort das Verfahren so ab: Wird jemand bei der Mozilla Foundation über schädliche Webseiten informiert,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Wir sprachen mit Christian Funk, Senior Virus Analyst bei Kaspersky Labs. Er bestätigte die Gefährdung durch movie2k.to. Diese gelte aber lediglich, sofern jemand eine bisher unbekannte Sicherheitslücke ausnutzt oder die Anwender ihren Browser oder die PlugIns nicht auf einem aktuellen Stand halten. Funk hält das Szenario für am wahrscheinlichsten, dass ein Werbepartner des kino.to-Nachfolgers die Trojaner auslieferte. Möglicherweise wurde einer der Werbeanbieter gehackt. Die Verbreitung durch movie2k.to selbst hält er für wenig plausibel. Der Schaden der eigenen Reputation stehe in keinem Verhältnis zu möglichen Einnahmen durch gekaperte Computer. Er hält es auch für denkbar, dass vielleicht ein Konkurrent des Streaming-Portals den Ruf des Marktführers schädigen wollte, um jegliche Besucher von dort fernzuhalten.
Das deckt sich mit dem Statement der Pressesprecherin der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU), Christine Ehlers. Demnach habe movie2k.to in der Vergangenheit deren Angebot deutlich verbreitert. Dies gelt insbesondere für englischsprachige Inhalte. Nachdem bei kinox.to ebenfalls die Verbreitung von Trojanern festgestellt wurde, hält sie das Szenario zumindest für möglich.
Nachdem im Portal-eigenen Forum entsprechende Threads zur Gefährdung der Besucher kommentarlos gelöscht wurden, fragten wir selbst bei den Betreibern von movie2k.to nach. Diese antworteten: „Wir spreaden ganz sicherlich keine Trojaner. Wenn es irgendwo bei uns im Sourcecode steht, wäre ich dankbar für weitere Informationen.“
"Wenn es geht, zockt jeder jeden ab."
Unsere Anfrage bei mehreren Hackern ergab tiefe Einblicke in den digitalen Untergrund. Die Währung sind die so genannten "vics". Vics sind victims, also Opfer. Für 1.000 Opfer (infizierte Computer) werden in den einschlägigen Foren um die 100 Dollar gezahlt. Die Geldtransfers der Cyberkriminellen laufen über Anbieter wie Liberty Reserve, Ukash oder Kalixa. Am beliebtesten soll dabei momentan der Anbieter Liberty Reserve (lr) sein. Die Käufer der Daten hoffen auf gekaperte Geräte aus dem Inland, weil hier die Internetleitungen oftmals schneller als die im Ausland sind.
Die Käufer besitzen einen Server mit Socks-Protokoll und öffnen die übernommenen Rechner systematisch. Das Betriebssystem ist normalerweise so eingestellt, dass keine Transfers mit einem Proxy-Prokoll erlaubt sind. Den Tätern geht es dabei darum, die IP-Adresse der vics zu missbrauchen, um darüber weitere Trojaner zu verbreiten oder um zu "faken". Beim Faken werden Online-Einkäufe unter Anwendung gestohlenen Kreditkarten mit den IP-Adressen der Opfer getätigt. Die Hardware wird dann an eine Packstation oder an einen Briefkasten eines Dritten (house drop) verschickt, auf den der Täter Zugriff hat. Was die Kriminellen, zumeist Skript-Kids, nicht selbst behalten wollen, bieten sie zu unschlagbar niedrigen Preisen bei eBay oder anderen Shops an.
Sucht die Polizei nach dem Benutzer der gefälschten Kreditkarte, folgt sie der Spur ins nichts. Dann klingelt es an der Haustüre des vics und nicht des Cyberkriminellen. Von daher sind die Betroffenen beim Faken gleich in mehrfacher Hinsicht Opfer. Anonyme weil geklaute Packstationen, Kreditkarten und fertig programmierte Schadsoftware gibt es natürlich auch zu kaufen. Gegen Geld gibt es mit Ausnahme von Freunden alles auf dem Markt. Andere Käufer von infizierten PCs übernehmen die Kontrolle aber zu anderen Zwecken: Sie können damit ihr Botnetz erweitern, DDoS-Angriffe fahren oder Spam-Mails verschicken.
Völlig frei von jeglichen Gefahren ist die Sache glücklicherweise nicht. Ab und zu werden illegale Hacker Shops, wie beispielsweise vicsocks.in, auch schon einmal von der Bundeskriminalpolizei hochgenommen. Die Betreiber wohnen nicht selten in Deutschland. Das Dumme ist nur: Ist ein Verkaufspunkt für vic socks offline, entstehen an anderer Stelle gleich zwei neue. Damit lässt sich einfach in zu kurzer Zeit und ohne großen Aufwand viel zu viel Geld verdienen.
Einer unserer anonymen Kontakte aus der Webwarez-Szene kommt auf einen Kaffee vorbei. Er beobachtet das bunte Treiben schon seit langer Zeit und beklagt den raschen Verfall der Werte. Es gebe in der Szene keine Moral, keine Ethik mehr. Das gelte für illegale Foren oder Webseitenbetreiber in gleicher Form wie für Filehoster, Werbeanbieter und alle anderen Dienstleister. Vor allem für neue Portale ohne entsprechenden Bekanntheitsgrad könnte die Infizierung von Opfer-Rechnern interessant sein, glaubt er. Wer keinen Ruf hat, hat nichts zu verlieren.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Man könne die Trojaner ja auch stündlich ausliefern lassen. Er sei selbst auch schon mal in Versuchung gekommen, als man ihm vor Jahren ein ähnliches Angebot machte. Es sei in letzter Zeit schwieriger geworden, im Graubereich mit Werbung Umsätze zu generieren. Nicht zuletzt die Tätigkeit der GVU, die im Auftrag von Spieleindustrie und Filmwirtschaft mit diversen Staatsanwaltschaften kooperiert, hat ihren Teil dazu beigetragen.
Am Ende des Besuchs bringt unser Kontakt die Problematik auf den Punkt. „Letztlich geht es nur noch um's Geld. Wenn es geht, zockt jeder jeden ab. Das macht mir schon lange keinen Spaß mehr.“
Quelle: gulli
