Polizei und Avast lösen riesiges Botnetz in Rauch auf

Der französischen Polizei ist es gelungen, auf die womöglich weitgehendste Art gegen ein Botnetz vorzugehen. Bei der Aktion wurde die kriminelle Infrastruktur nicht nur unschädlich gemacht, sondern nahezu komplett in Luft aufgelöst. Hunderttausende Nutzer können nun wieder vollständig nach eigenem Ermessen über ihren Rechner verfügen.
Verbreitung der Retadup-MalwareVerbreitungsgebiet befallener Rechner
Bei der Aktion ging es um ein Botnetz, das genutzt wurde, um in einem großen Cluster auf gekaperten Rechnern Kryptomining zu betreiben. Analysen der Polizei in Zusammenarbeit mit Experten der Security-Firma Avast förderten zutage, dass über 850.000 Rechner in das Netzwerk eingebunden waren. In einem ersten Schritt gelang es dann erst einmal, den Kommandoserver ausfindig zu machen und zu beschlagnahmen.

Weitergehende Analysen der Malware, mit der die Rechner in die Infrastruktur eingebunden wurden, zeigten, dass diese mit zusätzlichem Code und somit erweiterten Funktionen ausgestattet werden konnte. Dies nutzte man, um einen Selbstzerstörungs-Mechanismus einzuschleusen, der dafür sorgt, dass sich die Malware auf allen infizierten Systemen selbst löschte.

Mehrfach genutzt

Die Malware, auf der das Botnetz basierte, wird als Retadup bezeichnet. Von ihr waren in erster Linie Windows-Rechner in Lateinamerika betroffen, in anderen Regionen trat der Schädling eher zufällig auf. Das lässt die Vermutung zu, dass auch die Täter in der fraglichen Region zu suchen sind. Der Kommandoserver wurde allerdings in einem französischen Datenzentrum lokalisiert.

Die Hauptaufgabe des Botnetzes bestand im Mining von Kryptowährungen, was für die Betreiber eine recht sichere Einnahmequelle darstellt. Teile der Infrastruktur wurden aber auch für andere Malware-Kampagnen genutzt. So gab es auch Systeme, die eine Ransomware verbreiteten oder ein Spionage-Tool betrieben, mit dem die Kriminellen an Passwörter von Nutzern gelangen wollten.

Siehe auch: Botnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen Botnetz, Netz, Herbst, Spinne Botnetz, Netz, Herbst, Spinne Public Domain
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr Zhiyun Crane M3 [Official] 4 in 1 Handheld 3-Axis Gimbal Stabilizer for Smartphone, Action Camera, Gopro and Mirrorless CameraZhiyun Crane M3 [Official] 4 in 1 Handheld 3-Axis Gimbal Stabilizer for Smartphone, Action Camera, Gopro and Mirrorless Camera
Original Amazon-Preis
489,00
Im Preisvergleich ab
?
Blitzangebot-Preis
415,65
Ersparnis zu Amazon 15% oder 73,35
Alle Amazon Blitzangebote

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Antivirus Preisvergleich

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!