DE | FR
Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

IT-Sicherheitsexperten von Microsoft haben dem Necurs-Botnet jahrelang nachgespürt. Über die Hintermänner ist wenig bekannt. Sie sollen sich in Russland aufhalten. bild: microsoft

Schwerer Schlag gegen Internet-Kriminelle: Ermittler legen «Necurs» lahm

Über das berüchtigte Botnet wurden seit acht Jahren massenhaft betrügerische E-Mails verschickt, darunter E-Banking- und Lösegeld-Trojaner.



Ziemlich sicher hast du schon ungewollte Spam-Mails bekommen, die vom Necurs-Botnet stammten: Dabei handelte es sich vermutlich um das grösste kriminelle Online-Netzwerk. Es wurde missbräuchlich genutzt, um betrügerische Nachrichten zu versenden an Adressaten in der ganzen Welt.

Damit nicht genug, war Necurs laut Einschätzung der Experten auch berüchtigt dafür, dass gezielt Malware und Lösegeld-Trojaner verteilt und Kryptomining betrieben wurde.

Bild

Erpresserische Nachricht nach einem Ransomware-Angriff Ende 2017: «Alle Ihre Dateien wurden verschlüsselt». screenshot: twitter

Damit soll nun Schluss sein. Zumindest vorläufig. Die technische Infrastruktur der mutmasslich russischen Kriminellen ist beschlagnahmt worden, wie Microsoft am Dienstag in seinem Sicherheitsblog informierte. Gemeinsam mit Partnern aus 35 Ländern sei es gelungen, eines der aktivsten Bot-Netzwerke der Welt zu zerstören. Dem Schlag waren acht Jahre Ermittlung und Planung vorausgegangen, heisst es weiter.

Laut Erkenntnissen der Ermittler umfasste das Botnet über neun Millionen Windows-PCs rund um den Globus. Weil die Computer schlecht oder gar nicht abgesichert waren, wurden sie mit Malware infiziert und in der Folge missbräuchlich verwendet, um E-Mails mit kriminellem Inhalt zu verschicken.

«Während eines Zeit­raums von nur 58 Tagen hat ein von den Er­mittlern beo­bacht­eter infi­zierter Computer insgesamt 3,8 Mil­lio­nen Spam-E-Mails an über 40,6 Mil­lio­nen po­ten­zielle Opfer versendet. Das zeigt, wie gross der Schaden allein durch dieses eine Netz­werk war.»

quelle: microsoft.com / via winfuture.de

Wer steckt dahinter?

Es wird laut Microsoft vermutet, dass Necurs von Kriminellen mit Sitz in Russland betrieben wurde. Neben pharmazeutischen Spam-E-Mails (Stichwort gefälschtes Billig-Viagra) wurden über das Necurs-Botnet auch Angriffe auf liebeshungrige Männer geführt, das sogenannte «Russian Dating». Dabei wurde den ahnungslosen Internet-Nutzern die Bekanntschaft von attraktiven Russinnen vorgegaukelt, um sie abzuzocken.

Um das kriminelle Netzwerk lahmzulegen, bzw. zumindest zu unterbrechen, arbeitete Microsoft laut eigenen Angaben mit Internet-Providern, Domain-Registrierungsstellen, staatlichen CERTs (IT-Sicherheitsstellen) und Strafverfolgungsbehörden in Frankreich, Indien, Japan, Kolumbien, Mexiko, Polen, Rumänien, Spanien und Taiwan zusammen.

Wie konnte das Botnet lahmgelegt werden?

Durch technische und juristische Massnahmen.

Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte, fasst die Nachrichtenagentur SDA zusammen. «Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.»

Letzte Woche erliess das US-Bezirksgericht für den östlichen Bezirk von New York eine Anordnung, die es Microsoft ermöglichte, die Kontrolle über die Infrastruktur zu übernehmen, wie winfuture.de schreibt. Microsoft konnte zudem ein raffiniertes System der Kriminellen aufdecken, mit dem sie neue Internet-Adressen automatisiert registrieren wollten. Die entsprechenden Domains seien den Registrierungsstellen gemeldet worden, so dass die Websites blockiert und daran gehindert werden konnten, Teil von Necurs zu werden.

Was kann ich tun?

Deinen PC auf Malware-Befall prüfen!

Mit dem Safety Scanner von Microsoft kann man checken, ob der eigene Computer frei von Schädlingen ist. Das Gratis-Tool gibt es für (ältere) 32-Bit- und 64-Bit-Rechner und kann hier über die Microsoft-Website heruntergeladen werden.

Wars das?

Ziemlich sicher nicht.

Die Kriminellen werden neue Wege finden, um ihre betrügerischen E-Mails an den Mann und die Frau zu bringen. Und sie lassen sich dafür auch von Dritten bezahlen ...

«Zudem sollen die Hintermänner den Zugang zu den infizierten Computern als Teil eines Botnet-for-hire-Dienstes an andere Cyberkriminelle verkauft oder vermietet haben.»

quelle: microsoft.com / via winfuture.de

Quellen

(dsc, via winfuture.de)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Ransomware – Angriff der Verschlüsselungstrojaner

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel