Polizei und Avast lösen riesiges Botnetz in Rauch auf

Bei der Aktion ging es um ein Botnetz, das genutzt wurde, um in einem großen Cluster auf gekaperten Rechnern Kryptomining zu betreiben. Analysen der Polizei in Zusammenarbeit mit Experten der Security-Firma Avast förderten zutage, dass über 850.000 Rechner in das Netzwerk eingebunden waren. In einem ersten Schritt gelang es dann erst einmal, den Kommandoserver ausfindig zu machen und zu beschlagnahmen.
Weitergehende Analysen der Malware, mit der die Rechner in die Infrastruktur eingebunden wurden, zeigten, dass diese mit zusätzlichem Code und somit erweiterten Funktionen ausgestattet werden konnte. Dies nutzte man, um einen Selbstzerstörungs-Mechanismus einzuschleusen, der dafür sorgt, dass sich die Malware auf allen infizierten Systemen selbst löschte.
Mehrfach genutzt
Die Malware, auf der das Botnetz basierte, wird als Retadup bezeichnet. Von ihr waren in erster Linie Windows-Rechner in Lateinamerika betroffen, in anderen Regionen trat der Schädling eher zufällig auf. Das lässt die Vermutung zu, dass auch die Täter in der fraglichen Region zu suchen sind. Der Kommandoserver wurde allerdings in einem französischen Datenzentrum lokalisiert.Die Hauptaufgabe des Botnetzes bestand im Mining von Kryptowährungen, was für die Betreiber eine recht sichere Einnahmequelle darstellt. Teile der Infrastruktur wurden aber auch für andere Malware-Kampagnen genutzt. So gab es auch Systeme, die eine Ransomware verbreiteten oder ein Spionage-Tool betrieben, mit dem die Kriminellen an Passwörter von Nutzern gelangen wollten.
Siehe auch: Botnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Bluetooth Kopfhörer

Original Amazon-Preis
29,99 €
Blitzangebot-Preis
25,49 €
Ersparnis zu Amazon 15% oder 4,50 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!