Artikel-Filter
MWC
DI
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Erfolgreicher Schlag gegen Cyberkriminelle

ESET hilft massives Botnet abzuschalten

ESET - Forschern des europäischen Security-Herstellers ESET ist es in Zusammenarbeit mit Microsoft und mehreren Strafverfolgungsbehörden gelungen, das als „Gamarue“ bekannte Botnet zu zerschlagen. Deren Malware (von ESET als Win32/TrojanDownloader.Wauchos erkannt) trieb bereits seit September 2011 ihr Unwesen und infizierte zuletzt mehr als 1,1 Millionen Systeme pro Tag. Am 29. November 2017 begann die koordinierte Aktion von ESET, FBI, Interpol, Europol und anderen, die zur Abschaltung des Botnets und der Inhaftierung der Drahtzieher führte.

Um den Cyberkriminellen hinter Gamarue das Handwerk zu legen, stellten Security Forscher von ESET und Microsoft technische Analysen und Informationen, unter anderem über bekannte Command-and-Control (C&C) Server, zur Verfügung, um die Aktivitäten der kriminellen Gruppe beenden zu können. ESET teilte außerdem durch jahrelanges Monitoring gesammelte Informationen über Gamarue und dessen Auswirkung auf betroffene Nutzer.

Malware als Bausatz aus dem Dark Web

Gamarue wurde seit September 2011 in Dark Web Foren als „Bausatz” verkauft. Cyberkriminelle konnten damit Zugangsdaten stehlen und weitere Schadsoftware auf den Rechnern der Opfer installieren. Die Malware-Familie zählt zu den konfigurierbaren Bots. Damit können eigene, spezifische Plugins erstellt und eingesetzt werden. Mit solchen Plugins können Cyberkriminelle auf den Rechnern der Opfer beispielsweise in Webformulare eingegebene Daten stehlen oder die kompromittierten Systeme sogar komplett übernehmen.

Gamarues Beliebtheit bei Cyberkriminellen führte dazu, dass im Laufe der Zeit mehrere voneinander unabhängige Botnetze entstanden. ESET konnte zeigen, dass Samples der Malware weltweit über soziale Netzwerke, Instant Messaging, Wechselmedien, Spam oder Exploit Kits verbreitet wurden.

Informationssammlung mit ESET Threat Intelligence

Mithilfe der ESET Threat Intelligence erstellten die ESET Forscher einen Bot, der mit dem C&C-Server des Gamarue-Botnets kommunizierte. So konnten ESET und Microsoft die Aktivitäten von Gamarue über eineinhalb Jahre hinweg beobachten, die C&C-Server für die spätere Abschaltung identifizieren und feststellen, welche Schädlinge auf den Computern der Opfer installiert wurden. Zudem konnte eine Liste aller Domains erstellt werden, die von den Cyberkriminellen als C&C-Server verwendet wurden.

„In der Vergangenheit war Wauchos bei ESET Nutzern die am häufigsten blockierte Malware-Familie. Deshalb war es für uns gar keine Frage, dass wir uns an der Aktion beteiligen, um unsere Nutzer und die gesamte Öffentlichkeit zu schützen“, erklärt Jean-Ian Boutin, Senior Malware Researcher bei ESET. „Diese Bedrohung gibt es nun schon seit einigen Jahren. In dieser Zeit hat sie sich immer wieder weiterentwickelt – was es besonders schwierig macht, sie konstant zu beobachten. Dank ESET Threat Intelligence und der engen Zusammenarbeit mit Microsoft konnten wir jedoch allen Änderungen auf der Spur bleiben und fortlaufend Daten von unschätzbarem Wert für die Abschaltung zur Verfügung stellen.“

ESET Online Scanner hilft Betroffenen

Cyberkriminelle nutzten Gamarue ursprünglich dazu, Heimanwender anzugreifen und deren Eingaben in Webformulare zu stehlen. In letzter Zeit konnten ESETs Forscher jedoch beobachten, dass die Malware dazu benutzt wurde, nach einem „Pay-per-Install“-Schema verschiedene Spam-Bots auf den Computern der Opfer zu installieren.

Nutzern, die befürchten, dass ihr Windows-System infiziert ist, rät ESET den kostenfreien ESET Online Scanner zu nutzen. Dieser entfernt jegliche Schadsoftware wie auch Gamarue vom System.

Weitere Informationen sowie eine ausführliche technische Analyse finden Sie im ESET Blog WeLiveSecurity.de unter

www.welivesecurity.com/deutsch/2017/12/04/wauchos-eset-an-botnet-abschaltung-beteiligt/

Pressekontakt
ESET
c/o Carolin Westphal
FleishmanHillard
T. 089 - 230 31 692
eset-pr@fleishmaneurope.com

Michael Klatte
PR-Manager DACH
+49 (0) 3641 3114 257
michael.klatte@eset.de

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Thomas Uhlemann (l), Security Specialist, ESET Deutschland GmbH und Michael Klatte (r), Senior PR Manager bei ESET, präsentierten auf der DIGITAL BUSINESS PREVIEW die neuesten Internet-Security-Programm für Computer, Tablet und Smartphone. Forschern des europäischen Security-Herstellers ist es jetzt in Zusammenarbeit mit Strafverfolgungsbehörden gelungen, das als „Gamarue“ bekannte Botnet zu zerschlagen.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



Elektronik aus einem Guss auf der embedded world

Funktionalität mitfertigen statt Fertiges bestücken
TU Chemnitz - Wissenschaftler der Professur Kunststoffe vereinen Kunststoff- mit Elektronikbauteilen – Prototypen vom 27.2.-1.3.2018 auf Fachmesse „embedded world“ in ...



Telekom auf der Embedded World in Nürnberg

Lösungen zur Maschinenvernetzung über NarrowBand IoT
Deutsche Telekom - Auf der diesjährigen Embedded World in Nürnberg wendet sich die Deutsche Telekom vom 27. Februar bis 1. März in Halle 3 Stand 3-429c mit Lösungen zur Maschinenvernetzung über NarrowBand IoT (NB-IoT) an ...



Kameratechnik in Autos: Bilddaten latenzarm komprimiert

Kurze Latenzzeit bringt mehr Sicherheit im Verkehr
Fraunhofer HHI - Die Zahl der Kameras in Autos steigt. Durch die Datenflut stoßen die internen Netzwerke jedoch an ihre Grenzen. Spezielle Kompressionsverfahren reduzieren die Menge der Videodaten, weisen jedoch eine hohe ...



Deutscher Innovationspreis für Klima und Umwelt

Sieben herausragende Umweltinnovationen prämiert
IKU - Das Bundesumweltministerium und der Bundesverband der Deutschen Industrie (BDI) haben den Deutschen Innovationspreis für Klima und Umwelt (IKU) an sieben Preisträger verliehen. Prämiert werden ...



Mobile World Congress 2018 – IoT, 5G und Smart Cities

Telekom zeigt Weg zur smarten, vernetzten Gesellschaft
Deutsche Telekom - „NOW. NEW. NEXT.“ – unter diesem Motto präsentiert sich die Deutsche Telekom beim diesjährigen Mobile World Congress vom 26. Februar bis 1. März in Barcelona. Das Unternehmen zeigt in Halle 3, Stand 3M31 ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt