Cyber-Kriminelle 06.12.2017, 10:40 Uhr

Malware-Schleuder: Ermittler legen Andromeda-Botnetz lahm

Ermittlern ist es erneut gelungen, ein grosses Botnetz lahmzulegen. Cyber-Kriminelle nutzten dieses, um weltweit Systeme mit Malware zu infizieren.
(Quelle: Gunnar Assmy)
Ein Jahr nach dem Schlag gegen das Netz rund um die Schadsoftware «Avalanche» haben Ermittler aus neun Ländern ein weiteres gefährliches Botnetz lahmgelegt. Die Aktion richtete sich gegen die Schadsoftware «Andromeda». Diese wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender diese anklicken, starten sie den Download eines infizierten Dokuments. Nutzer können ihre Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen Angreifer manipulierte Werbebanner oder Websites ein, auf denen etwa für zweifelhafte Inhalte wie Pornografie oder illegales Videostreaming geworben wird.

Die Schadsoftware ist unter anderem in der Lage, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Den Tätern sei es mit der Schadsoftware in den vergangenen Jahren gelungen, mehrere Millionen Windows-PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa vor allem die Länder Rumänien, Italien, Deutschland und Polen.

Bei dem Schlag gegen das «Andromeda»-Netz wurde ein Tatverdächtiger in Weissrussland festgenommen. Ausserdem wurden sieben Server beschlagnahmt und abgeschaltet, die die Schadsoftware in alle Welt verbreitet hatten. Gleichzeitig konnten die Ermittler die Kontrolle über 1500 Internet-Adressen (Domains) übernehmen, über die die Schadsoftware bösartige Software-Komponenten nachlud. Dadurch habe man Ende November an einem einzigen Tag 1,35 Millionen Systeme identifiziert, die mit der «Andromeda»-Schadsoftware befallen waren. Die betroffenen PC-Besitzer werden nun benachrichtigt.

An der Ermittlung waren massgeblich die US-Bundespolizei FBI sowie Ermittler aus Niedersachsen beteiligt.


Das könnte Sie auch interessieren