Microsoft und Vertreter der IT-Sicherheitsindustrie haben in einer Gemeinschaftsaktion das technische Rückgrat des Botnets „Trickbot“ zerstört. Seit Ende 2016 habe das Netzwerk aus gekaperten Computern weltweit über eine Million Geräte infiziert, teilten Microsoft und das slowakische IT-Sicherheitsunternehmen ESET mit.
Über das Netzwerk wurden vor allem Lösegeld-Trojaner verteilt, die die Festplatten der Opfer verschlüsseln und zur Freigabe der Daten ein Lösegeld verlangen. „TrickBot“ habe auch die Infrastruktur von Wahlen bedroht.
US-Gericht machte Zerstörung möglich
Eine Microsoft-Sprecherin sagte, für die Zerstörung des Netzwerks habe man beim Bezirksgericht der Vereinigten Staaten für den östlichen Bezirk von Virginia einen Beschluss erwirkt, um technische Maßnahmen gegen das Netzwerk einleiten zu können. „Wir haben nun wichtige Infrastruktur abgeschnitten, sodass diejenigen, die TrickBot betreiben, nicht mehr in der Lage sein werden, neue Infektionen auszulösen oder Lösegeldforderungen zu aktivieren, die bereits in Computersystemen abgelegt wurden.“
„TrickBot“ nahm auch Router ins Visier
Zusätzlich zum Schutz der Wahl-Infrastruktur vor Lösegeld-Angriffen werde die Aktion eine Vielzahl von Organisationen, darunter Finanzdienstleistungsinstitute, Regierungsbehörden, Gesundheitseinrichtungen, Unternehmen und Universitäten, vor den verschiedenen Malware-Infektionen schützen.
„TrickBot“ sei besonders gefährlich, weil die Schadsoftware ständig weiterentwickelt worden sei. Das Netz sei von den kriminellen Betreibern auch für Angriffe vermietet worden. Dabei habe „TrickBot“ nicht nur herkömmliche Personal Computer infiziert, sondern Geräte aus dem „Internet der Dinge“, wie etwa Router. Damit sei die Reichweite von „TrickBot“ auf Haushalte und Organisationen ausgedehnt worden.
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).