Polizei und Avast lösen riesiges Botnetz in Rauch auf

Botnetz, Netz, Herbst, Spinne Bildquelle: Public Domain
Der französischen Polizei ist es gelungen, auf die womöglich weitgehendste Art gegen ein Botnetz vorzugehen. Bei der Aktion wurde die kriminelle Infrastruktur nicht nur unschädlich gemacht, sondern nahezu komplett in Luft aufgelöst. Hunderttausende Nutzer können nun wieder vollständig nach eigenem Ermessen über ihren Rechner verfügen.
Verbreitung der Retadup-MalwareVerbreitungsgebiet befallener Rechner
Bei der Aktion ging es um ein Botnetz, das genutzt wurde, um in einem großen Cluster auf gekaperten Rechnern Kryptomining zu betreiben. Analysen der Polizei in Zusammenarbeit mit Experten der Security-Firma Avast förderten zutage, dass über 850.000 Rechner in das Netzwerk eingebunden waren. In einem ersten Schritt gelang es dann erst einmal, den Kommandoserver ausfindig zu machen und zu beschlagnahmen.

Weitergehende Analysen der Malware, mit der die Rechner in die Infrastruktur eingebunden wurden, zeigten, dass diese mit zusätzlichem Code und somit erweiterten Funktionen ausgestattet werden konnte. Dies nutzte man, um einen Selbstzerstörungs-Mechanismus einzuschleusen, der dafür sorgt, dass sich die Malware auf allen infizierten Systemen selbst löschte.

Mehrfach genutzt

Die Malware, auf der das Botnetz basierte, wird als Retadup bezeichnet. Von ihr waren in erster Linie Windows-Rechner in Lateinamerika betroffen, in anderen Regionen trat der Schädling eher zufällig auf. Das lässt die Vermutung zu, dass auch die Täter in der fraglichen Region zu suchen sind. Der Kommandoserver wurde allerdings in einem französischen Datenzentrum lokalisiert.

Die Hauptaufgabe des Botnetzes bestand im Mining von Kryptowährungen, was für die Betreiber eine recht sichere Einnahmequelle darstellt. Teile der Infrastruktur wurden aber auch für andere Malware-Kampagnen genutzt. So gab es auch Systeme, die eine Ransomware verbreiteten oder ein Spionage-Tool betrieben, mit dem die Kriminellen an Passwörter von Nutzern gelangen wollten.

Siehe auch: Botnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen Botnetz, Netz, Herbst, Spinne Botnetz, Netz, Herbst, Spinne Public Domain
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:05 Uhr Mini PC Intel Core i3-5005U Mini Desktop Computer Upgradable RAM 8GB DDR3L 128GB SSD HD Graphics 5500 Support Windows 10 Pro/Chromium/Linux OS,USB-C/Mini DP/HDMI Port,3xUSB3.0, 2xEthernet PortMini PC Intel Core i3-5005U Mini Desktop Computer Upgradable RAM 8GB DDR3L 128GB SSD HD Graphics 5500 Support Windows 10 Pro/Chromium/Linux OS,USB-C/Mini DP/HDMI Port,3xUSB3.0, 2xEthernet Port
Original Amazon-Preis
199,99
Im Preisvergleich ab
339,99
Blitzangebot-Preis
169,99
Ersparnis zu Amazon 15% oder 30
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden