Französische Polizei macht Krypto-Botnet unschädlich

2. September 2019, 10:11
  • security
  • frankreich
  • ransomware
image

Der Cybercrime-Abteilung Centre de lutte contre les criminalités numériques (C3N) der französischen Nationalpolizei ist es in Zusammenarbeit mit dem FBI und der Sicherheitsfirma Avast gelungen, eine nach eigenen Angaben "sich global ausbreitende Infektionswelle" eines Krypto-Botnets zu stoppen, wie

Der Cybercrime-Abteilung Centre de lutte contre les criminalités numériques (C3N) der französischen Nationalpolizei ist es in Zusammenarbeit mit dem FBI und der Sicherheitsfirma Avast gelungen, eine nach eigenen Angaben "sich global ausbreitende Infektionswelle" eines Krypto-Botnets zu stoppen, wie unter anderem die 'BBC' und 'TechCrunch' berichten.
Der Wurm "Retadup" hatte demnach weltweit Software zum Schürfen von Kryptowährung, zum Diebstahl von Passwörtern und für Ransomware-Angriffe verbreitet. Auf den infizierten Rechnern schürfte der Schadcode verdeckt die Kryptowährung Monero.
Weltweit habe das Krypto-Miner-Botnet mehr als 850'000 Computer infiziert. C3N nannte das Botnet "eines der grössten Netzwerke" von infizierten Computern der Welt. C3N-Chef Jean-Dominique Nollet sagte gegenüber 'France Inter': "850’000 infizierte Rechner stellen eine massive Feuerkraft dar, mit der man so ziemlich jede Webseite des Planeten hätte lahmlegen können."
Die Polizei habe die Kommando-Server für das Botnet in einem Pariser Vorort gefunden und sie abgeschaltet. Mit der Hilfe des FBI sei es gelungen, einen eigenen Kommando-Server aufzusetzen und den Traffic des Botnets darauf umzuleiten.
Sicherheitsfirmen wie Avast hatten "Retadup" bereits seit längerem im Visier. Die Drahtzieher dahinter sollen mit ihrer Masche seit 2016 mehrere Millionen Euro verdient haben und befinden sich nach wie vor auf der Flucht, wie BBC berichtet. Per E-Mail hatten die Kriminellen versucht, Windows-Nutzer unter dem Vorwand von einfach verdientem Geld oder pornografischem Material dazu zu bekommen, den Trojaner auszuführen.
Avast hatte C3N auf den Pariser Server aufmerksam gemacht. Bei der Analyse von "Retadup" habe man einen Designfehler entdeckt, schreibt Avast in einem Blogbeitrag. Dieser habe die Entfernung der Malware von den Computern der Opfer mit der Übernahme des Command and Control (C&C)-Servers ermöglicht. (paz)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022