Polizei stoppt Andromeda Botnetz - 1,3 Mio. gekaperte Computer befreit
Nach dem großen Schlag gegen das Avalanche Botnetz vor genau einem Jahr hat die Staatsanwaltschaft Verden nun einen erneuten Fahndungserfolg verkündet: In Zusammenarbeit mit dem FBI haben die niedersächsischen Strafverfolger nun das Botnetz abgeschaltet, über das die Schadsoftware Andromeda verteilt wurde.
Ermittler der Zentralen Kriminalinspektion Lüneburg unter Leitung der Staatsanwaltschaft Verden haben den Schlag gegen das weltweit agierende Botnetz heute offiziell bekannt gegeben. Demnach konnte man in einer koordinierten Aktion bereits am Mittwoch vergangener Woche nicht nur das Botnetz selbst abschalten und somit über 1,3 Millionen gekaperte Computer befreien, sondern auch erste Festnahmen vollziehen. Die Aktion verlief unter dem Codenamen "Takedown 2".
Botnetz Infrastruktur. Quelle: Bundesamt für Sicherheit in der Informationstechnik
Über das Botnetz wurde laut der Pressemeldung der Staaatsanwaltschaft Verden vorrangig eine Schadsoftware namens Andromeda verbreitet, die mit Banking-Trojanern und allgemeinen Identitätsdiebstahl in Verbindung steht.
"Die Infektion des Opfer-Systems mit der Schadsoftware Andromeda erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.)", klärt die Staatsanwaltschaft nun auf.
Die Ermittlungen gegen das Botnetz wurden bereits vor rund zwei Jahren gemeinsam mit Microsoft gestartet. Nun wurde ein Tatverdächtiger in Weißrussland festgenommen. Bei der Durchsuchung seiner Wohnung beschlagnahmten die Ermittler belastendes Material.
Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen
Botnetz Infrastruktur. Quelle: Bundesamt für Sicherheit in der Informationstechnik
Über das Botnetz wurde laut der Pressemeldung der Staaatsanwaltschaft Verden vorrangig eine Schadsoftware namens Andromeda verbreitet, die mit Banking-Trojanern und allgemeinen Identitätsdiebstahl in Verbindung steht.
"Die Infektion des Opfer-Systems mit der Schadsoftware Andromeda erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.)", klärt die Staatsanwaltschaft nun auf.
Die Ermittlungen gegen das Botnetz wurden bereits vor rund zwei Jahren gemeinsam mit Microsoft gestartet. Nun wurde ein Tatverdächtiger in Weißrussland festgenommen. Bei der Durchsuchung seiner Wohnung beschlagnahmten die Ermittler belastendes Material.
BSI hat Tipps für Betroffene
Auch sieben Steuerserver in sechs verschiedenen Ländern konnten beschlagnahmt beziehungsweise abgeschaltet werden. "Darüber hinaus werden 1.500 Domains der Schadsoftware Andromeda mit einer sogenannten Sinkholing-Maßnahme belegt", so die Staatsanwaltschaft. Dadurch wurden allein am vergangenen Mittwoch weltweit 1,35 Millionen IT-Systeme identifiziert, die mit der Andromeda Schadsoftware befallen waren. Das BSI hat eine entsprechende Benachrichtigung der Betroffenen vorgenommen und gibt auf der Webseite noch Tipps für die Identifizierung befallener Systeme.Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen