X

Dridex-Botnetz treibt trotz Gegenmaßnahmen weiter sein Unwesen

Mit einer international organisierten Aktion versuchen Strafverfolgungsbehörden und Sicherheits-Unternehmen ein Botnetz in den Griff zu bekommen, das von der so genannten Dridex-Malware aufgespannt wird. Trotz einiger Erfolge besteht für die Nutzer aber weiterhin Gefahr.
15.10.2015  11:58 Uhr
Dridex-Malware Dridex-Schema

Gerade erst warnte die britische National Crime Agency (NCA) wieder vor dem Trojaner, der im Grunde ein Nachfolger von ZeuS ist. Auch in diesem Fall haben es die Botnetz-Betreiber auf Banking-Daten von Anwendern abgesehen. Allein in Großbritannien sollen betroffene Nutzer so bisher um rund 27 Millionen Euro erleichtert worden sein.

Unter Federführung der US-Bundespolizei FBI läuft derzeit eine größere Aktion, die zumindest für eine weitgehende Abschaltung des Botnetzes sorgen soll. Dies geschieht in erster Linie, indem man sich Zugang zu den Kontroll-Servern verschafft und so die Aktivitäten der Infrastruktur stoppt. Allerdings ist nicht sicher, dass dies auch vollumfänglich gelingt, weshalb Anwender weiterhin vorsichtig sein sollen.

Die Malware selbst infiziert Windows-Rechner vor allem über Makros in Word-Dokumenten, die per Spam oder über Downloads von Webseiten verbreitet werden. Gelingt es dem Schädling, sich auf einem System einzunisten, werden Zugangsdaten zum Online-Banking abgegriffen. Über die Anfertigung von Screenshots und den Betrieb eines Keyloggers versucht Dridex an weitere Informationen zu kommen.

Am Kampf gegen das Botnetz sind inzwischen neben Behörden aus den USA und Großbritannien auch das deutsche BKA und staatliche Stellen aus Moldawien beteiligt. Hinzu kommen verschiedene Firmen aus dem Security-Sektor. Die Kooperation hat bereits im August dazu geführt, dass einer der Hintermänner verhaftet werden konnte. Da die Malware auf dem Schwarzmarkt allerdings an verschiedene Kriminelle verkauft wurde, wird sie noch immer aktiv eingesetzt. Den besten Schutz bietet es daher nach wie vor, wenn die Anwender selbst aufpassen und ihr System auf dem neuesten Stand halten.

Die Behörden versuchen unterdessen, nicht nur die technische Infrastruktur stillzulegen, sondern auch weitere Beteiligte zu fassen. Das ist allerdings nicht gerade einfach, da diese über verschiedene Länder verteilt sind und über ausreichend Fähigkeiten verfügen, ihre Spuren recht gut zu verwischen.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture