Massenhafte Infektionen
Botnets, die infizierte PCs für Werbung missbrauchen, sind nicht neu. Doch bisher haben sie laut Pixalate auf sogennantes „Clickjacking“ gesetzt, bei dem Nutzer unwissentlich in der Darstellung von Seiten versteckte Banner anklicken. Xindi fälscht stattdessen in großem Maßstab vermeintliche Werbeeinblendungen. Zudem nutzt es eine Schwachstelle in OpenRTB, um die Bietlogik von Werbebörsen auszutricksen. Somit kaufen Werbende jede Menge Impressions, die es gar nicht gibt. Verschärfend kommt hinzu, dass die falschen Einblendungen relativ teuer gehandelt werden, da sie von scheinbar wertvollen Kunden stammen.
Normalerweise nutzen Botnets nämlich IP-Adressen, die Internet Service Providern für Heimkunden gehören. Die infizierten PCs gehören also irgendwelchen Endverbrauchen. Bei Xindi ist das anders. „Hier sieht es so aus, als gehören sie angesehenen Organisationen. Das ist das Beunruhigende“, erklärt Pixalate-CEO Jalal Nasir gegenüber „CNBC“. Es ist zwar nicht ganz auszuschließen, dass die Botnetz-Betreiber auch bei den IP-Adressen tricksen. Wahrscheinlich sei laut Pixalate aber, dass es die Kriminellen tatsächlich geschafft haben, Rechner in großer Zahl selbst in Fortune-500-Unternehmen zu infizieren.
Namhafte Unternehmen
Zehn Prozent dieser Top-Unternehmen scheinen von Xindi befallene Rechner zu haben. Zudem sollen rund 200 Finanz- und Regierungsorganisationen und 1.500 universitäre Netzwerke betroffen sein. Insgesamt scheinen die Xindi-Hintermänner ihren Schädling Pixalate zufolge bei mehr als 5.000 Organisationen eingeschleust zu haben, auf insgesamt bis zu acht Mio. Rechnern. Zu den betroffenen Unternehmen zählen demnach unter anderem Wells Fargo, Citigroup, Bloomberg und Morgan Stanley. Grund zur Sorge, dass es Xindi-Infektionen im Unternehmensnetz gibt, bestehe auch bei weiteren, darunter General Motors und Marriott.
