BlackTDS leitet legitimen Traffic um

Proofpoint warnt vor Malware as a Service



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Im Internet finden sich zunehmend auch Anbieter von kriminellen Dienstleistungen. Proofpoint hat mit BlackTDS einen Service entdeckt, der die Verteilung von Malware erleichtern soll.

Wieder einmal zeigt sich, dass auch Kriminelle immer öfter ähnlich wie Firmen denken und alles unternehmen, um sich einen wirtschaftlichen Vorteil zu verschaffen. Viele Dienstleister haben es mit Angeboten wie Software as a Service (SaaS) und Infrastructure as a Service (IaaS) vorgemacht. Nun kommt das Gegenangebot aus den Tiefen des Internets: BlackTDS ist ein Dienst, der auf die Verteilung von Schadsoftware und die Infizierung fremder Rechner ausgerichtet ist. Proofpoint nennt dies auch Malware as a Service oder Drive by as a Service. Dabei wird quasi "im Vorbeifahren" Malware verbreitet.

Cyber-Kriminelle können jetzt auch Dienstleistungen im Internet buchen, um Malware zu verbreiten.
Cyber-Kriminelle können jetzt auch Dienstleistungen im Internet buchen, um Malware zu verbreiten.
Foto: John David Bigl III - shutterstock.com

BlackTDS soll es auch unerfahrenen Ganoven ermöglichen, Websurfer auf gefälschte und mit Schadcode präparierte Webseiten umzuleiten. Außerdem bietet BlackTDS nach Angaben von Proofpoint auch programmierbare Schnittstellen, um Exploit Kits einzubinden. Die Anbieter unternehmen also alles, um ihren Kunden einen nahezu perfekten Service anzubieten, mit dem sich Schadcode verbreiten lässt.

Böswilliges Traffic Distribution System

Die Abkürzung TDS steht für Traffic Distribution System. BlackTDS dient also vor allem dazu, legitimen Traffic auf gefährliche Webseiten umzuleiten. Laut Proofpoint existiert BlackTDS seit Ende 2017. Zumindest wird der Dienst seit diesem Zeitpunkt in Untergrundforen angeboten. Nutzen lässt er sich bereits ab einem Preis von wenigen US-Dollar pro Tag. Die kriminellen Anbieter bieten sogar Ermäßigungen an, wenn sich ein Interessant dazu entscheidet, BlackTDS über einen längeren Zeitraum zu nutzen.

Zum Angebot von BlackTDS gehören nach Angaben von Proofpoint auch Sicherheitsmaßnahmen gegen Forscher und die von ihnen häufig eingesetzten Sandboxen. Zur Verbreitung von Malware kann BlackTDS außerdem gefälschte Update-Hinweise einblenden, die zur Aktualisierung von zum Beispiel Java auffordern. Statt einem legitimen Update erhält der Webseiten-Besucher dann allerdings Schadcode, der seinen PC infiziert.

Proofpoint weist darauf hin, dass Unternehmen und Anwender sich weiterhin auf Angriffe über Webseiten einrichten müssen. Dienste wie BlackTDS würden demonstrieren, dass der Einstieg in die Verbreitung von Schadcode über das Web immer niedriger wird, so dass mit weiteren kriminellen Dienstleistungen in diesem Bereich zu rechnen sei.

Zur Startseite