Über Andromeda-Botnetz wurde Petya verteilt

Hier entdeckte die Windows-Antivieren-Software Gamarue zwischen Mai und November 2017.
Einer der "produktivsten Cyberkriminellen Osteuropas", so 'Reuters', wurde in einer gemeinsamen Aktion von Weissrussland, Deutschland und den USA festgenommen. Die Aktion habe darauf abgezielt ein Netzwerk aufzulösen, das für betrügerische Aktivitäten, insbesondere im Finanzbereich, genutzt worden sei, so die Ermittler. Auch die Security-Firma ESET sowie Forscher von Microsoft seien an der Aktion beteiligt gewesen.
 
Die Polizei in Weissrussland teilte mit, in Zusammenarbeit mit dem FBI einen Bürger wegen des Verdachts des Verkaufs von bösartiger Software verhaftet zu haben. Er wurde von den Behörden auch als Administrator des Andromeda-Netzwerkes bezeichnet.
 
Das Botnetz Andromeda, auch als Gamarue bekannt, umfasste weltweit Millionen von PCs. Die Schadsoftware wurde hauptsächlich via E-Mails vertrieben, aber auch Drive-By-Infektionen waren möglich. Laut Microsoft war Gamarue in den vergangenen sechs Jahren sehr aktiv. Die Malware in der Lage gewesen, einen Banking-Trojaner nachzuladen, der persönlich auf den Rechner des Opfers zugeschnitten ist. Betroffen waren Hauptsächlich Internetuser in Nordamerika, Asien und auch in Europa, insbesondere in den Ländern Rumänien, Italien, Deutschland und Polen.
 
Die Ermittler konnten ausserdem sieben Server beschlagnahmen und abschalten, die die Schadsoftware verbreitet hatten. Gleichzeitig habe man 1500 Domains übernommen, über die die Malware bösartige Software-Komponenten nachgeladen habe.
 
Andromeda wurde anderen Cyberkriminellen gegen Geld zur Verfügung gestellt. Laut Microsoft habe es sich um ein modulares System gehandelt. Gegen einen Aufpreis von 150 Dollar gab es zusätzlich einen Keylogger, um Passwörter zu entwenden, und für 250 Dollar konnten Kriminelle ein Plug-In zukaufen, das Informationen abfängt, die über einen Browser übermittelt wurden.
 
Laut der Securityfirma Recorded Future handelt es sich bei dem verhafteten Weisrussen um "Ar3s", ein seit 2004 in der russischen Szene bekannter Cyberkrimineller. Laut Microsoft wurde Andromeda verwendet, um über 80 Malware-Familien zu verbreiten, darunter auch die Petya-Ransomware sowie Ursnif und Cerber. (kjo)