Webcam geentert
Es waren zwei US-Sicherheitsforscher, die den Trojaner entdeckt haben, wie heise.de dazu berichtete. Die Infektion erfolgt immer über die Übernahme der Webcam eines Rechners. Gezielt werden dann Aufnahmen genutzt, um eine zielgenaue Werbung anzuzeigen. Konkret filmt der Trojaner die mittels Kamera einsehbare Rechnerumgebung mit dem Ziel, Produktlogos herauszufiltern. Auf der Basis der gefundenen Produkte gibt die Software nun eigene Werbung aus.
Zum Auffinden der Malware soll es keine Hinweise von Betroffenen gegeben haben. Erst über eine Studie eines Werbedienstleisters wurde über das ungewöhnliche Klickverhalten der Nutzer bei Onlinewerbung diese neue Angriffstechnik gefunden.
Infektion über Makroviren
Wie verlautet erfolgt die Infektion über E-Mails. Konkret geht es um E-Mails in fehlerfreiem Englisch und inzwischen auch auf Deutsch. Sie versprechen günstige Flugreisen, aufgelistet in einem beigefügten Excel-Dokument. Aktiviert man darin auf die anfängliche Anfrage hin Makros, kapert EvilEye das System.
Die Webcam wird dann vom Nutzer unbemerkt geentert. Sie filmt die Umgebung und scannt grob nach Produkten aus einer Datenbank, die aus der Cloud aktualisiert wird. Auch werden einzelne Bilder zur Analyse an die Cloud gesendet. Neben stationären Logos werden auch durchs Bild bewegte Produkte erkannt.
Angepasste Werbung
Gemäß der entdeckten Produkte ist das Programm in der Lage, Anzeigen speziell auf den Nutzer abgestimmte Werbung einzublenden. Daneben verschwinden aber auch Produkte, die bereits gekauft wurden. Eine Situation, die durch konsequentes Blockieren der regulären Werbung gelingt. Das bedeutet die Spyware lässt nur Werbung zu, die gemäß der Bilderkennung vorgeschlagen wurde. Mit jedem Klick auf diese Werbung verdienen, die Betrüger.
Gierige Nachahmer
Die Malware EvilEye soll schon seit Monaten im Einsatz sein. Sie hat zwischenzeitlich auch Nachahmer gefunden. Wie die Sicherheitsforscher berichteten können sich diese Toolkits im Darknet besorgen. Zwischenzeitlich soll die Software auch erweitert worden sein und noch tückischere Betrügereien vorhalten.
Erste Versionen werden zwar inzwischen von Antiviren-Programmen erkannt, aber aufgrund dieser Nachahmer dürfte solche Malware noch eine Weile ihr Unwesen treiben, so heise.de
Weiterführende Links:
heise.de: EvilEye: Malware kapert Webcam, um Werbung zu personalisieren
