Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

IT-Sicherheitsexperten von Microsoft haben dem Necurs-Botnet jahrelang nachgespürt. Über die Hintermänner ist wenig bekannt. Sie sollen sich in Russland aufhalten. bild: microsoft

Schwerer Schlag gegen Internet-Kriminelle: Ermittler legen «Necurs» lahm

Über das berüchtigte Botnet wurden seit acht Jahren massenhaft betrügerische E-Mails verschickt, darunter E-Banking- und Lösegeld-Trojaner.



Ziemlich sicher hast du schon ungewollte Spam-Mails bekommen, die vom Necurs-Botnet stammten: Dabei handelte es sich vermutlich um das grösste kriminelle Online-Netzwerk. Es wurde missbräuchlich genutzt, um betrügerische Nachrichten zu versenden an Adressaten in der ganzen Welt.

Damit nicht genug, war Necurs laut Einschätzung der Experten auch berüchtigt dafür, dass gezielt Malware und Lösegeld-Trojaner verteilt und Kryptomining betrieben wurde.

Bild

Erpresserische Nachricht nach einem Ransomware-Angriff Ende 2017: «Alle Ihre Dateien wurden verschlüsselt». screenshot: twitter

Damit soll nun Schluss sein. Zumindest vorläufig. Die technische Infrastruktur der mutmasslich russischen Kriminellen ist beschlagnahmt worden, wie Microsoft am Dienstag in seinem Sicherheitsblog informierte. Gemeinsam mit Partnern aus 35 Ländern sei es gelungen, eines der aktivsten Bot-Netzwerke der Welt zu zerstören. Dem Schlag waren acht Jahre Ermittlung und Planung vorausgegangen, heisst es weiter.

Laut Erkenntnissen der Ermittler umfasste das Botnet über neun Millionen Windows-PCs rund um den Globus. Weil die Computer schlecht oder gar nicht abgesichert waren, wurden sie mit Malware infiziert und in der Folge missbräuchlich verwendet, um E-Mails mit kriminellem Inhalt zu verschicken.

«Während eines Zeit­raums von nur 58 Tagen hat ein von den Er­mittlern beo­bacht­eter infi­zierter Computer insgesamt 3,8 Mil­lio­nen Spam-E-Mails an über 40,6 Mil­lio­nen po­ten­zielle Opfer versendet. Das zeigt, wie gross der Schaden allein durch dieses eine Netz­werk war.»

quelle: microsoft.com / via winfuture.de

Wer steckt dahinter?

Es wird laut Microsoft vermutet, dass Necurs von Kriminellen mit Sitz in Russland betrieben wurde. Neben pharmazeutischen Spam-E-Mails (Stichwort gefälschtes Billig-Viagra) wurden über das Necurs-Botnet auch Angriffe auf liebeshungrige Männer geführt, das sogenannte «Russian Dating». Dabei wurde den ahnungslosen Internet-Nutzern die Bekanntschaft von attraktiven Russinnen vorgegaukelt, um sie abzuzocken.

Um das kriminelle Netzwerk lahmzulegen, bzw. zumindest zu unterbrechen, arbeitete Microsoft laut eigenen Angaben mit Internet-Providern, Domain-Registrierungsstellen, staatlichen CERTs (IT-Sicherheitsstellen) und Strafverfolgungsbehörden in Frankreich, Indien, Japan, Kolumbien, Mexiko, Polen, Rumänien, Spanien und Taiwan zusammen.

Wie konnte das Botnet lahmgelegt werden?

Durch technische und juristische Massnahmen.

Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte, fasst die Nachrichtenagentur SDA zusammen. «Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.»

Letzte Woche erliess das US-Bezirksgericht für den östlichen Bezirk von New York eine Anordnung, die es Microsoft ermöglichte, die Kontrolle über die Infrastruktur zu übernehmen, wie winfuture.de schreibt. Microsoft konnte zudem ein raffiniertes System der Kriminellen aufdecken, mit dem sie neue Internet-Adressen automatisiert registrieren wollten. Die entsprechenden Domains seien den Registrierungsstellen gemeldet worden, so dass die Websites blockiert und daran gehindert werden konnten, Teil von Necurs zu werden.

Was kann ich tun?

Deinen PC auf Malware-Befall prüfen!

Mit dem Safety Scanner von Microsoft kann man checken, ob der eigene Computer frei von Schädlingen ist. Das Gratis-Tool gibt es für (ältere) 32-Bit- und 64-Bit-Rechner und kann hier über die Microsoft-Website heruntergeladen werden.

Wars das?

Ziemlich sicher nicht.

Die Kriminellen werden neue Wege finden, um ihre betrügerischen E-Mails an den Mann und die Frau zu bringen. Und sie lassen sich dafür auch von Dritten bezahlen ...

«Zudem sollen die Hintermänner den Zugang zu den infizierten Computern als Teil eines Botnet-for-hire-Dienstes an andere Cyberkriminelle verkauft oder vermietet haben.»

quelle: microsoft.com / via winfuture.de

Quellen

(dsc, via winfuture.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Gianini92 11.03.2020 08:35
    Highlight Highlight 3,8 Mio E-mail an über 40 Mio Computer? Also jeder Computer erhielt 3,8 Mio. Spam-mails?
    Wären es effektiv nur 3,8 Mio e-mails, könnten diese doch maximal an die selbe Anzahl Computer versendet werden?
    Entweder bin ich noch zu verpennt oder irgendetwas stimmt mit den Zahlen nicht.
    • chnobli1896 11.03.2020 11:39
      Highlight Highlight Man kann E-Mails auch an mehrere Empfaenger schicken.. Das wurde evtl. gemacht.
  • D0MD0M 11.03.2020 07:52
    Highlight Highlight Schön. Bleibt noch zu erwähnen, dass Office-Macros noch immer eines der gefährlichsten Einfallstore für fiese Schädlinge sind. Und dass MS den Schutz dafür für O365 gerade massiv gesenkt hat, in der Hoffnung, die Firmen kaufen dann teurere Lizenzen. Tja.

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel