Wieder einmal zeigt sich, dass auch Kriminelle immer öfter ähnlich wie Firmen denken und alles unternehmen, um sich einen wirtschaftlichen Vorteil zu verschaffen. Viele Dienstleister haben es mit Angeboten wie Software as a Service (SaaS) und Infrastructure as a Service (IaaS) vorgemacht. Nun kommt das Gegenangebot aus den Tiefen des Internets: BlackTDS ist ein Dienst, der auf die Verteilung von Schadsoftware und die Infizierung fremder Rechner ausgerichtet ist. Proofpoint nennt dies auch Malware as a Service oder Drive by as a Service. Dabei wird quasi "im Vorbeifahren" Malware verbreitet.
Foto: John David Bigl III - shutterstock.com
BlackTDS soll es auch unerfahrenen Ganoven ermöglichen, Websurfer auf gefälschte und mit Schadcode präparierte Webseiten umzuleiten. Außerdem bietet BlackTDS nach Angaben von Proofpoint auch programmierbare Schnittstellen, um Exploit Kits einzubinden. Die Anbieter unternehmen also alles, um ihren Kunden einen nahezu perfekten Service anzubieten, mit dem sich Schadcode verbreiten lässt.
Böswilliges Traffic Distribution System
Die Abkürzung TDS steht für Traffic Distribution System. BlackTDS dient also vor allem dazu, legitimen Traffic auf gefährliche Webseiten umzuleiten. Laut Proofpoint existiert BlackTDS seit Ende 2017. Zumindest wird der Dienst seit diesem Zeitpunkt in Untergrundforen angeboten. Nutzen lässt er sich bereits ab einem Preis von wenigen US-Dollar pro Tag. Die kriminellen Anbieter bieten sogar Ermäßigungen an, wenn sich ein Interessant dazu entscheidet, BlackTDS über einen längeren Zeitraum zu nutzen.
Zum Angebot von BlackTDS gehören nach Angaben von Proofpoint auch Sicherheitsmaßnahmen gegen Forscher und die von ihnen häufig eingesetzten Sandboxen. Zur Verbreitung von Malware kann BlackTDS außerdem gefälschte Update-Hinweise einblenden, die zur Aktualisierung von zum Beispiel Java auffordern. Statt einem legitimen Update erhält der Webseiten-Besucher dann allerdings Schadcode, der seinen PC infiziert.
Proofpoint weist darauf hin, dass Unternehmen und Anwender sich weiterhin auf Angriffe über Webseiten einrichten müssen. Dienste wie BlackTDS würden demonstrieren, dass der Einstieg in die Verbreitung von Schadcode über das Web immer niedriger wird, so dass mit weiteren kriminellen Dienstleistungen in diesem Bereich zu rechnen sei.
- Kaspersky Lab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0 - PC Pitstop
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 4,0 - Avira
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 6,0 - Bitdefender
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5 - Eset
Schutzwirkung: 5,5 Systemlast: 4,0 Benutzbarkeit: 5,5 - AhnLab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5 - Microworld
Schutzwirkung: 4,5 Systemlast: 6,0 Benutzbarkeit: 6,0 - Trend Micro
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 6,0 - K7 Computing
Schutzwirkung: 5,0 Systemlast: 4,5 Benutzbarkeit: 6,0 - McAfee
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0 - VIPRE Security
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0 - Symantec
Schutzwirkung: 6,0 Systemlast: 5,0 Benutzbarkeit: 5,5 - AVG
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5 - Microsoft
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 4,0 - Bullguard
Schutzwirkung: 5,5 Systemlast: 5,0 Benutzbarkeit: 5,5 - F-Secure
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,0 - Comodo
Schutzwirkung: 6,0 Systemlast: 4,5 Benutzbarkeit: 5,5 - Panda
Schutzwirkung: 6,0 Systemlast: 3,5 Benutzbarkeit: 6,0 - G DATA
Schutzwirkung: 5,0 Systemlast: 5,0 Benutzbarkeit: 5,5 - Avast
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5