Ziemlich sicher hast du schon ungewollte Spam-Mails bekommen, die vom Necurs-Botnet stammten: Dabei handelte es sich vermutlich um das grösste kriminelle Online-Netzwerk. Es wurde missbräuchlich genutzt, um betrügerische Nachrichten zu versenden an Adressaten in der ganzen Welt.
Damit nicht genug, war Necurs laut Einschätzung der Experten auch berüchtigt dafür, dass gezielt Malware und Lösegeld-Trojaner verteilt und Kryptomining betrieben wurde.
Damit soll nun Schluss sein. Zumindest vorläufig. Die technische Infrastruktur der mutmasslich russischen Kriminellen ist beschlagnahmt worden, wie Microsoft am Dienstag in seinem Sicherheitsblog informierte. Gemeinsam mit Partnern aus 35 Ländern sei es gelungen, eines der aktivsten Bot-Netzwerke der Welt zu zerstören. Dem Schlag waren acht Jahre Ermittlung und Planung vorausgegangen, heisst es weiter.
Laut Erkenntnissen der Ermittler umfasste das Botnet über neun Millionen Windows-PCs rund um den Globus. Weil die Computer schlecht oder gar nicht abgesichert waren, wurden sie mit Malware infiziert und in der Folge missbräuchlich verwendet, um E-Mails mit kriminellem Inhalt zu verschicken.
Es wird laut Microsoft vermutet, dass Necurs von Kriminellen mit Sitz in Russland betrieben wurde. Neben pharmazeutischen Spam-E-Mails (Stichwort gefälschtes Billig-Viagra) wurden über das Necurs-Botnet auch Angriffe auf liebeshungrige Männer geführt, das sogenannte «Russian Dating». Dabei wurde den ahnungslosen Internet-Nutzern die Bekanntschaft von attraktiven Russinnen vorgegaukelt, um sie abzuzocken.
Um das kriminelle Netzwerk lahmzulegen, bzw. zumindest zu unterbrechen, arbeitete Microsoft laut eigenen Angaben mit Internet-Providern, Domain-Registrierungsstellen, staatlichen CERTs (IT-Sicherheitsstellen) und Strafverfolgungsbehörden in Frankreich, Indien, Japan, Kolumbien, Mexiko, Polen, Rumänien, Spanien und Taiwan zusammen.
Durch technische und juristische Massnahmen.
Zum einen sei es gelungen, den Algorithmus zu knacken, mit dem Necurs laufend neue Internet-Adressen (Domains) generieren konnte, fasst die Nachrichtenagentur SDA zusammen. «Damit konnten rund sechs Millionen Domains vorhergesagt werden, die das Botnet in den folgenden 25 Monaten angelegt hätte. Diese Domains konnten dann blockiert werden, so dass sie nicht mehr Teil des Botnets werden konnten.»
Letzte Woche erliess das US-Bezirksgericht für den östlichen Bezirk von New York eine Anordnung, die es Microsoft ermöglichte, die Kontrolle über die Infrastruktur zu übernehmen, wie winfuture.de schreibt. Microsoft konnte zudem ein raffiniertes System der Kriminellen aufdecken, mit dem sie neue Internet-Adressen automatisiert registrieren wollten. Die entsprechenden Domains seien den Registrierungsstellen gemeldet worden, so dass die Websites blockiert und daran gehindert werden konnten, Teil von Necurs zu werden.
Deinen PC auf Malware-Befall prüfen!
Mit dem Safety Scanner von Microsoft kann man checken, ob der eigene Computer frei von Schädlingen ist. Das Gratis-Tool gibt es für (ältere) 32-Bit- und 64-Bit-Rechner und kann hier über die Microsoft-Website heruntergeladen werden.
Ziemlich sicher nicht.
Die Kriminellen werden neue Wege finden, um ihre betrügerischen E-Mails an den Mann und die Frau zu bringen. Und sie lassen sich dafür auch von Dritten bezahlen ...
(dsc, via winfuture.de)