Facebook-Botnetz "Lecpetex" konnte erfolgreich bekämpft werden

Mit "Lecpetex" ist ein weiteres Botnetz Geschichte. Unter maßgeblicher Arbeit des Sicherheits-Teams vom Social Network Facebook ist es gelungen, die Infrastruktur abzuschalten und zwei mutmaßliche Betreiber in Griechenland zu verhaften. Rund 250.000 Rechner sollen in dem Fall über eine Malware zusammengeschlossen worden sein. Die Verbreitung der Schädlinge erfolgte vor allem über Facebook. Dafür wurden die Accounts von Nutzern infizierter Rechner übernommen und private Nachrichten an Kontakte verschickt, an die eine ZIP-Datei mit dem Schadcode angehängt war. Um die Anwender zum Öffnen der Datei zu bewegen, wurde vorgetäuscht, dass es sich um ein lustiges Bild handle.

Litecoins-Mining mit fremden Rechnern

Die Hauptaufgabe des Botnetzes bestand nach den bisherigen Erkenntnissen darin, die Rechenkapazitäten der infizierten Computer zum Mining von Litecoins zu missbrauchen. Dabei handelt es sich um eine digitale Währung, die den bekannteren Bitcoins ähnlich ist. Bei Bedarf konnten die Betreiber des Botnetzes aber auch vollständig auf die Rechner zugreifen. Dafür war das Remote-Adminstration-Tool "DarkComet" in die Malware integriert.

Laut den Analysen des Facebook-Teams gab es das Botnetz mindestens seit dem vergangenen Jahr. Die zugrundeliegende Malware wurde immer wieder modifiziert, was zu einem ständigen Katz-und-Maus-Spiel zwischen den Betreibern und den Herstellern von Antiviren-Tools führte. Die Änderungen wurden jeweils auch an die bereits infizierten Systeme geschickt, damit diese nicht wieder verloren gingen.

Laut Facebook gelang es die Kriminellen hinter dem Botnetz bereits vor einiger Zeit in Griechenland zu verorten. Im April wurde die dortige Polizei informiert. Allerdings hatten die Botnetz-Betreiber wohl schon zuvor bemerkt, dass man ihnen auf den Fersen war und einige Gegenmaßnahmen eingeleitet. Nun gelang es den Behörden aber doch, sie ausfindig zu machen und zu verhaften.