Polizei und Avast lösen riesiges Botnetz in Rauch auf

Botnetz, Netz, Herbst, Spinne Bildquelle: Public Domain

Der französischen Polizei ist es gelungen, auf die womöglich weitgehendste Art gegen ein Botnetz vorzugehen. Bei der Aktion wurde die kriminelle Infrastruktur nicht nur unschädlich gemacht, sondern nahezu komplett in Luft aufgelöst. Hunderttausende Nutzer können nun wieder vollständig nach eigenem Ermessen über ihren Rechner verfügen.
Verbreitung der Retadup-Malware

Verbreitungsgebiet befallener Rechner
Bei der Aktion ging es um ein Botnetz, das genutzt wurde, um in einem großen Cluster auf gekaperten Rechnern Kryptomining zu betreiben. Analysen der Polizei in Zusammenarbeit mit Experten der Security-Firma Avast förderten zutage, dass über 850.000 Rechner in das Netzwerk eingebunden waren. In einem ersten Schritt gelang es dann erst einmal, den Kommandoserver ausfindig zu machen und zu beschlagnahmen.

Weitergehende Analysen der Malware, mit der die Rechner in die Infrastruktur eingebunden wurden, zeigten, dass diese mit zusätzlichem Code und somit erweiterten Funktionen ausgestattet werden konnte. Dies nutzte man, um einen Selbstzerstörungs-Mechanismus einzuschleusen, der dafür sorgt, dass sich die Malware auf allen infizierten Systemen selbst löschte.

Mehrfach genutzt

Die Malware, auf der das Botnetz basierte, wird als Retadup bezeichnet. Von ihr waren in erster Linie Windows-Rechner in Lateinamerika betroffen, in anderen Regionen trat der Schädling eher zufällig auf. Das lässt die Vermutung zu, dass auch die Täter in der fraglichen Region zu suchen sind. Der Kommandoserver wurde allerdings in einem französischen Datenzentrum lokalisiert.

Die Hauptaufgabe des Botnetzes bestand im Mining von Kryptowährungen, was für die Betreiber eine recht sichere Einnahmequelle darstellt. Teile der Infrastruktur wurden aber auch für andere Malware-Kampagnen genutzt. So gab es auch Systeme, die eine Ransomware verbreiteten oder ein Spionage-Tool betrieben, mit dem die Kriminellen an Passwörter von Nutzern gelangen wollten.

Siehe auch: Botnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen

Botnetz, Netz, Herbst, Spinne Public Domain

Diese Nachricht empfehlen

Kommentieren0

Weitere Nachrichten zum Thema Neue Botnet-Malware kapert Home-Router verschiedener HerstellerAvast wird beim Spitzeln erwischt und löscht die Daten nicht malMyKingz-Botnetz schleicht sich jetzt über Taylor Swift-Bilder einBotnetz: Neuer Mirai-Ableger verbreitet sich auf x86-SystemenMacher des großen Mirai-Botnetzes kommen ohne Haftstrafe wegZwei Jahrzehnte Botnetze: Der Kelihos-Betreiber bekennt sich schuldig