Skip to main content

Die Werbestrategie aus der Hölle

“EvilEye” – so lautet der Name einer kürzlich entdeckten Spyware, die sich klammheimlich in die Webcam nichtsahnender Computernutzer einklinkt, um diesen dann später gezielt Werbung anzeigen zu können. Wer im Anschluss daran verdienen soll, ist bisher ungeklärt. Nun haben sich bereits auch perfide Nachahmer die neue Methode zunutze gemacht und treiben die Angriffe noch weiter.

Zwei bekannte Sicherheitsforscher aus den USA haben einen Trojaner entdeckt, der gekonnt die Webcam kapert, um heimlich Aufnahmen von der unmittelbaren Umgebung der Kamera zu machen. Einfach ausgedrückt bedeutet das, dass Aufnahmen – zum Beispiel von deinem Zimmer – gemacht werden, um dir dann personalisierte Werbung anzeigen zu können. Demnach filmt “EvilEye” durchgehend die Umgebung deiner Kamera und lässt im Anschluss einen Algorithmus zur Bilderkennung durchlaufen, der die gemachten Aufnahmen mit Bildmaterial aus einer Datenbank abgleicht. So werden zum Beispiel Logos bekannter Marken (zum Beispiel Coca Cola, Adidas, usw.) erkannt und ausgewertet. Das somit gesammelte Material dient dann dem weiteren Vorgehen: nun wird dir ganz gezielt Werbung angezeigt. Es werden zum Beispiel vermeintlich günstigere Alternativen zu deinen bereits gekauften Produkten vorgestellt. Das perfide dabei: ein vom Trojaner mitgebrachter Ad-Blocker filtert jegliche “normale” Werbung heraus und zeigt nur die an, die du sehen sollst.

Hinweise von etwaigen Opfern bisher nicht vorhanden.

Die Sicherheitsforscher wurden nur durch Zufall auf die Malware aufmerksam. Direkte Hinweise von potentiellen Opfern habe es demnach nicht gegeben. Stattdessen seien sie über eine durchgeführte Studie eines bekannten Werbedienstleisters gestolpert, in der deutlich gestiegene Erfolgsquoten von ganz bestimmten Anzeigen behandelt wurden. Dabei fiel auf, dass nicht die Art der Anzeigen für den Erfolg verantwortlich waren, sondern ganz bestimmte Kunden. So wurden unter anderem Videos, Bannerwerbung oder Pop-Ups deutlich häufiger als vom Durchschnitt angeklickt. Als die Forscher dies bemerkten, untersuchten sie die Thematik genauer und fanden heraus, dass dort etwas nicht mit rechten Dingen zugeht.

Bis jetzt wurden nur Windows-Rechner infiziert. Der Übeltäter ist laut den Forschern einer der seit vielen Jahren bekannten und zurückgekehrten Makro-Viren. Demnach wird eine in feinem und fehlerfreiem Englisch verfasste E-Mail an die Opfer verschickt, die zum Beispiel mit unschlagbar günstigen Flugpreisen wirbt. Die viel zu günstigen Flugreisen findet der Betroffene dann im Anhang, meist einem beigefügten Excel-Dokument. Öffnet man dann das Dokument und klickt auf etwas Bestimmtes, aktiviert sich der Makros und ermöglicht es EvilEye, das System zu kapern. Für den Computernutzer vollkommen unerkennbar greift die Malware dann auf die Webcam zu und filmt und scannt alles ab, was sich in der Umgebung befindet. Dabei werden zahlreiche Produktlogos erkannt, die nicht nur still rumliegen oder rumstehen können, sondern auch durch das Bild getragen werden. Die Malware arbeitet dabei äußerst genau und schnell. Geht man beispielsweise einmal zügig mit einer Getränkeflasche in der Hand durch das Bild, wird diese mitsamt deren aufgedrucktem Logo erkannt.

Hat das Programm dann eine Liste mit den gesammelten Daten erstellt, verändert sich die angezeigte Werbung zügig und drastisch. Besonders Dinge, die im Haushalt durchaus hilfreich sein könnten, erscheinen auf einmal anhand von Werbeanzeigen. Klickt man dann auf eine dieser Anzeigen, werden einige Prozent der Vergütung von den Cyber-Kriminellen gekonnt abgezweigt. Ein genauer Empfänger konnte bisher jedoch nicht ausfindig gemacht werden.

Nachahmer auf dem Weg.

Die Malware “EvilEye” ist nun schon seit mehreren Monaten im Einsatz. Bisher scheinen die Hacker damit jedoch nicht das große Geld gemacht zu haben, denn im Darknet findet man nun die genutzten Toolkits, die zum Verkauf angeboten werden. Demnach wird “EvilEye” an Hacker weitergegeben, die das Programm nun erweitern und verbessern werden. Somit dürften sich schon bald neue Versionen im Umlauf befinden, die noch heimtückischer sein werden. Die erste Version der Malware wird mittlerweile von den bekannten Antiviren-Programmen erkannt, jedoch dürfte es schon bald erneut schwierig werden, den kleinen Angreifer ausfindig zu machen, denn die Hacker wissen ganz genau, wie man lange Zeit unerkannt bleibt.


— David B.

batholonew

David, 27, studiert – man mag es kaum glauben – was mit Medien und träumt vom ersten eigenen Bestseller-Roman. Bis es dann ein Mal soweit ist und er seine Frührente genießen kann, versorgt er euch regelmäßig mit neuen Artikeln rund um das Thema des digitalen Zeitalter.

Related News

Die beliebtesten Emoji in Echtzeit

Eine Agentur wagt den nächsten Schritt Erinnert Ihr Euch daran, als das Oxford English Dictionary...

Emoji Fashion

Kleine Statussymbole mit großem Effekt! Der Sommer ist nun endlich auch bei uns angekommen! Viele...

Die unerwartete Reality-TV Show – Fakt oder Fiktion?

Die Webcam feierte schon vor langer Zeit ihr Debüt. Seit ihrer Entwicklung hat sie sich...