Erfolgreicher Schlag gegen Cyberkriminelle: ESET hilft, massives Botnet abzuschalten

Zusammen mit Microsoft und Strafverfolgungsbehörden gelingt es, das Botnet "Gamarue" zu zerschlagen

Jena, (PresseBox) - Forschern des europäischen Security-Herstellers ESET ist es in Zusammenarbeit mit Microsoft und mehreren Strafverfolgungsbehörden gelungen, das als „Gamarue“ bekannte Botnet zu zerschlagen. Deren Malware (von ESET als Win32/TrojanDownloader.Wauchos erkannt) trieb bereits seit September 2011 ihr Unwesen und infizierte zuletzt mehr als 1,1 Millionen Systeme pro Tag. Am 29. November 2017 begann die koordinierte Aktion von ESET, FBI, Interpol, Europol und anderen, die zur Abschaltung des Botnets und der Inhaftierung der Drahtzieher führte.

Um den Cyberkriminellen hinter Gamarue das Handwerk zu legen, stellten Security Forscher von ESET und Microsoft technische Analysen und Informationen, unter anderem über bekannte Command-and-Control (C&C) Server, zur Verfügung, um die Aktivitäten der kriminellen Gruppe beenden zu können. ESET teilte außerdem durch jahrelanges Monitoring gesammelte Informationen über Gamarue und dessen Auswirkung auf betroffene Nutzer.

Malware als Bausatz aus dem Dark Web

Gamarue wurde seit September 2011 in Dark Web Foren als „Bausatz” verkauft. Cyberkriminelle konnten damit Zugangsdaten stehlen und weitere Schadsoftware auf den Rechnern der Opfer installieren. Die Malware-Familie zählt zu den konfigurierbaren Bots. Damit können eigene, spezifische Plugins erstellt und eingesetzt werden. Mit solchen Plugins können Cyberkriminelle auf den Rechnern der Opfer beispielsweise in Webformulare eingegebene Daten stehlen oder die kompromittierten Systeme sogar komplett übernehmen.

Gamarues Beliebtheit bei Cyberkriminellen führte dazu, dass im Laufe der Zeit mehrere voneinander unabhängige Botnetze entstanden. ESET konnte zeigen, dass Samples der Malware weltweit über soziale Netzwerke, Instant Messaging, Wechselmedien, Spam oder Exploit Kits verbreitet wurden.

Informationssammlung mit ESET Threat Intelligence

Mithilfe der ESET Threat Intelligence erstellten die ESET Forscher einen Bot, der mit dem C&C-Server des Gamarue-Botnets kommunizierte. So konnten ESET und Microsoft die Aktivitäten von Gamarue über eineinhalb Jahre hinweg beobachten, die C&C-Server für die spätere Abschaltung identifizieren und feststellen, welche Schädlinge auf den Computern der Opfer installiert wurden. Zudem konnte eine Liste aller Domains erstellt werden, die von den Cyberkriminellen als C&C-Server verwendet wurden.

„In der Vergangenheit war Wauchos bei ESET Nutzern die am häufigsten blockierte Malware-Familie. Deshalb war es für uns gar keine Frage, dass wir uns an der Aktion beteiligen, um unsere Nutzer und die gesamte Öffentlichkeit zu schützen“, erklärt Jean-Ian Boutin, Senior Malware Researcher bei ESET. „Diese Bedrohung gibt es nun schon seit einigen Jahren. In dieser Zeit hat sie sich immer wieder weiterentwickelt – was es besonders schwierig macht, sie konstant zu beobachten. Dank ESET Threat Intelligence und der engen Zusammenarbeit mit Microsoft konnten wir jedoch allen Änderungen auf der Spur bleiben und fortlaufend Daten von unschätzbarem Wert für die Abschaltung zur Verfügung stellen.“

ESET Online Scanner hilft Betroffenen

Cyberkriminelle nutzten Gamarue ursprünglich dazu, Heimanwender anzugreifen und deren Eingaben in Webformulare zu stehlen. In letzter Zeit konnten ESETs Forscher jedoch beobachten, dass die Malware dazu benutzt wurde, nach einem „Pay-per-Install“-Schema verschiedene Spam-Bots auf den Computern der Opfer zu installieren.

Nutzern, die befürchten, dass ihr Windows-System infiziert ist, rät ESET den kostenfreien ESET Online Scanner zu nutzen. Dieser entfernt jegliche Schadsoftware wie auch Gamarue vom System.

Weitere Informationen sowie eine ausführliche technische Analyse finden Sie im ESET Blog WeLiveSecurity.de unter https://www.welivesecurity.com/deutsch/2017/12/04/wauchos-eset-an-botnet-abschaltung-beteiligt/

ESET Deutschland GmbH

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Netzwerk-Sicherheit ist kein Hexenwerk

Auf neue IT-Ge­fah­ren rea­gie­ren Un­ter­neh­men oft mit neu­en Se­cu­ri­ty-Lö­sun­gen, die sie an be­ste­hen­de Sys­te­me und Ar­chi­tek­tu­ren an­do­cken. Über kurz oder lang wird das Ma­na­ge­ment der In­fra­struk­tur für Ad­mi­ni­s­t­ra­to­ren im­mer un­über­sicht­li­cher. Wie IT-Se­cu­ri­ty ein­fa­cher geht und wie man IT-In­fra­struk­tu­ren er­folg­reich in den Griff be­kommt, zeigt ver­rät Cis­co aus der Per­spek­ti­ve ei­nes glo­ba­len Netz­werk­be­t­rei­bers.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.