Französische Polizei macht Krypto-Botnet unschädlich

Der Cybercrime-Abteilung Centre de lutte contre les criminalités numériques (C3N) der französischen Nationalpolizei ist es in Zusammenarbeit mit dem FBI und der Sicherheitsfirma Avast gelungen, eine nach eigenen Angaben "sich global ausbreitende Infektionswelle" eines Krypto-Botnets zu stoppen, wie unter anderem die 'BBC' und 'TechCrunch' berichten.
 
Der Wurm "Retadup" hatte demnach weltweit Software zum Schürfen von Kryptowährung, zum Diebstahl von Passwörtern und für Ransomware-Angriffe verbreitet. Auf den infizierten Rechnern schürfte der Schadcode verdeckt die Kryptowährung Monero.
 
Weltweit habe das Krypto-Miner-Botnet mehr als 850'000 Computer infiziert. C3N nannte das Botnet "eines der grössten Netzwerke" von infizierten Computern der Welt. C3N-Chef Jean-Dominique Nollet sagte gegenüber 'France Inter': "850’000 infizierte Rechner stellen eine massive Feuerkraft dar, mit der man so ziemlich jede Webseite des Planeten hätte lahmlegen können."
 
Die Polizei habe die Kommando-Server für das Botnet in einem Pariser Vorort gefunden und sie abgeschaltet. Mit der Hilfe des FBI sei es gelungen, einen eigenen Kommando-Server aufzusetzen und den Traffic des Botnets darauf umzuleiten.
 
Sicherheitsfirmen wie Avast hatten "Retadup" bereits seit längerem im Visier. Die Drahtzieher dahinter sollen mit ihrer Masche seit 2016 mehrere Millionen Euro verdient haben und befinden sich nach wie vor auf der Flucht, wie BBC berichtet. Per E-Mail hatten die Kriminellen versucht, Windows-Nutzer unter dem Vorwand von einfach verdientem Geld oder pornografischem Material dazu zu bekommen, den Trojaner auszuführen.
 
Avast hatte C3N auf den Pariser Server aufmerksam gemacht. Bei der Analyse von "Retadup" habe man einen Designfehler entdeckt, schreibt Avast in einem Blogbeitrag. Dieser habe die Entfernung der Malware von den Computern der Opfer mit der Übernahme des Command and Control (C&C)-Servers ermöglicht. (paz)