Santa Monica – Das Botnetz „Xindi“ betrügt Werbende um Millionen, so der Fraud-Protection-Spezialist Pixalate. Es missbraucht infizierte Rechner und eine Lücke im Werbe-Protokoll OpenRTB, um Ad Exchanges gefälschte Werbeeinblendungen unterzujubeln. Nach Pixalate-Schätzung hat es Xindi schon auf 78 Mrd. gefälschte Impressions gebracht. Die acht Mio. dazu missbrauchten PCs stehen dabei offenbar nicht in privaten Wohnzimmern, sondern bei großen Organisationen bis hin zu Fortune-500-Unternehmen.
Massenhafte Infektionen
Botnets, die infizierte PCs für Werbung missbrauchen, sind nicht neu. Doch bisher haben sie laut Pixalate auf sogennantes „Clickjacking“ gesetzt, bei dem Nutzer unwissentlich in der Darstellung von Seiten versteckte Banner anklicken. Xindi fälscht stattdessen in großem Maßstab vermeintliche Werbeeinblendungen. Zudem nutzt es eine Schwachstelle in OpenRTB, um die Bietlogik von Werbebörsen auszutricksen. Somit kaufen Werbende jede Menge Impressions, die es gar nicht gibt. Verschärfend kommt hinzu, dass die falschen Einblendungen relativ teuer gehandelt werden, da sie von scheinbar wertvollen Kunden stammen.
Normalerweise nutzen Botnets nämlich IP-Adressen, die Internet Service Providern für Heimkunden gehören. Die infizierten PCs gehören also irgendwelchen Endverbrauchen. Bei Xindi ist das anders. „Hier sieht es so aus, als gehören sie angesehenen Organisationen. Das ist das Beunruhigende“, erklärt Pixalate-CEO Jalal Nasir gegenüber „CNBC“. Es ist zwar nicht ganz auszuschließen, dass die Botnetz-Betreiber auch bei den IP-Adressen tricksen. Wahrscheinlich sei laut Pixalate aber, dass es die Kriminellen tatsächlich geschafft haben, Rechner in großer Zahl selbst in Fortune-500-Unternehmen zu infizieren.
Namhafte Unternehmen
Zehn Prozent dieser Top-Unternehmen scheinen von Xindi befallene Rechner zu haben. Zudem sollen rund 200 Finanz- und Regierungsorganisationen und 1.500 universitäre Netzwerke betroffen sein. Insgesamt scheinen die Xindi-Hintermänner ihren Schädling Pixalate zufolge bei mehr als 5.000 Organisationen eingeschleust zu haben, auf insgesamt bis zu acht Mio. Rechnern. Zu den betroffenen Unternehmen zählen demnach unter anderem Wells Fargo, Citigroup, Bloomberg und Morgan Stanley. Grund zur Sorge, dass es Xindi-Infektionen im Unternehmensnetz gibt, bestehe auch bei weiteren, darunter General Motors und Marriott.
Aussender: pressetext, Thomas Pichler
Foto: pixalate.com
Redaktion: TG