CAM4-Phishing

CAM4 ist eine beliebte Live-Streaming-Website, die sich an ein erwachsenes Publikum richtet, da sie NSFW-Inhalte bietet. Mit einer enormen Menge an monatlichem Traffic und Millionen von registrierten Benutzern werden solche Sites von den Entwicklern verschiedener PUPs (Potentially Unwanted Programs) häufig als Köder verwendet. Benutzer, die abgelenkt sind oder den kleinen Details nicht genügend Aufmerksamkeit schenken, bemerken möglicherweise nicht einmal, dass ein PUP auf ihren Computern oder Geräten installiert wurde.

PUPs können so konfiguriert werden, dass sie eine Vielzahl unterschiedlicher Funktionen ausführen. Die meisten sind entweder Adware, Browser-Hijacker oder beides. Adware wurde entwickelt, um ihre Präsenz zu monetarisieren, indem eine aufdringliche Werbekampagne auf dem System des Benutzers ausgeführt wird. Die Werbung kann zahlreiche Formen annehmen und könnte sogar beginnen, den legitimen Inhalt zu verdecken, was verständlicherweise zu einer stark eingeschränkten Benutzererfahrung führt.

Browser-Hijacker hingegen werden überwiegend als Vehikel zur Werbung für eine gefälschte Suchmaschine eingesetzt. Sie sind in der Lage, ein gewisses Maß an Kontrolle über den Browser des Benutzers und insbesondere über Einstellungen wie die Startseite, den neuen Seiten-Tab und die Standardsuchmaschine zu erlangen. Wenn der Benutzer danach einfach den betroffenen Browser öffnet, einen neuen leeren Tab startet oder eine Suche in der URL-Leiste einleitet, würde dies sofort Traffic in Richtung der gefälschten Suchmaschine generieren. Die gefälschte Bezeichnung bedeutet, dass diese Suchmaschinen keine eigenen Suchergebnisse erzeugen können. Stattdessen nehmen sie die Anfrage des Benutzers und leiten sie an eine legitime Engine wie Yahoo, Bing oder Google weiter. Unter den angezeigten Ergebnissen können jedoch verschiedene gesponserte Anzeigen von Drittanbietern eingestreut sein, die möglicherweise nicht einmal den Suchkriterien entsprechen.

Die angezeigten Anzeigen und Weiterleitungen, die durch das PUP verursacht werden, können den Benutzer auf unsichere Websites führen. Sehr oft führen die erzwungenen Weiterleitungen zu speziellen Phishing-Seiten, die darauf ausgelegt sind, alle vom Benutzer eingegebenen Informationen abzusaugen. Sie könnten vorgeben, gefälschte Werbegeschenke oder Umfragen durchzuführen, nur um Besucher dazu zu bringen, die erbetenen Informationen bereitzustellen.

Benutzer sollten auch bedenken, dass fast alle PUPs in der Lage sind, Daten von dem System zu sammeln, auf dem sie installiert sind. Die gesammelten Informationen können die allgemeinen Surfgewohnheiten des Benutzers, wie besuchte Websites und durchgeführte Suchen, beeinträchtigen oder sensible Zahlungs-, Bank-, Kredit-/Debitkartendaten erreichen, die im betroffenen Browser gespeichert sind.