"Blackhole"-Schöpfer

Polizei schnappt berüchtigten Malware-Architekten

Web
10.10.2013 10:29
Russischen Behörden ist es gelungen, einen äußerst berüchtigten Malware-Architekten festzunehmen, der Cyberkriminelle im großen Stil mit Software für ihre Raubzüge ausgestattet hat. Hinter dem Pseudonym "Paunch" soll der Verhaftete die Exploit-Kits "Blackhole" und "Cool" entwickelt haben – Software, die von Kriminellen unter anderem verwendet wird, um Websites zu kapern und so umzugestalten, dass diese ihre Besucher mit Schadsoftware infizieren.

"Wenn es stimmt, dass das Hirn hinter 'Blackhole' festgenommen wurde, dann ist das eine große Sache – ein echter Coup in der Cybercrime-Bekämpfung", sagt Security-Experte Graham Cluley. Er hoffe, die Festnahme werde die Entwicklung eines der beliebtesten Exploit-Kits im Web zum Stillstand bringen.

Experten einig: "Paunch" war ein großer Fisch
Es handle sich um "den größten Anbieter von Exploit-Kits – nicht nur durch deren Verkauf, sondern auch durch Vermietung und Leasing an Online-Kriminelle", zitiert die britische BBC den F-Secure-Experten Mikko Hypponen.

Zwei Expertenmeinungen, die bestätigen, was für ein großer Fisch Russlands Fahndern da ins Netz gegangen ist. "Paunch", dessen echter Name weiterhin unbekannt ist, dürfte für die Infektion von Hunderttausenden Websites mit Viren verantwortlich sein – und in weiterer Folge für unzählige infizierte Computer bei Privatnutzern.

Software wurde für eine Vielzahl von Straftaten genutzt
Die Palette der Straftaten, die mit den Exploit-Kits des berüchtigten Malware-Architekten begangen wurden, ist lang. Mithilfe von "Blackhole" wurden Websites dazu gebracht, Fake-Antivirensoftware zu verteilen, die dem Nutzer fälschlicherweise vorspielte, sein Rechner sei infiziert und er könne ihn nur durch den Kauf der Software wieder vom Virus befreien.

Trojaner, die sich auf den Rechnern ihrer Opfer Zugang zu deren Bankdaten verschafften, wurden ebenfalls mithilfe von "Blackhole" verteilt. Ganze Botnets lebten von Rechnern, die mithilfe von "Blackhole" gekapert wurden. Umprogrammierte Websites verteilten zudem Keylogger, die jedes Wort protokollierten, das der Besitzer des infizierten Rechners tippte.

Viren kamen über Java, Flash und andere Sicherheitslücken
Sogenannte Ransomware wurde ebenfalls im großen Stil verteilt. Dabei handelt es sich um Malware, die den PC beispielsweise mit dem vermeintlich offiziellen Polizeiverweis auf Kinderpornos auf der Festplatte sperrt - und dann die Zahlung eines Geldbetrags fordert, um den PC wieder zu entsperren.

Die Infektionen gelangen mit "Blackhole" auf vielfältige Weise. Das Tool ist im Grunde ein Werkzeugkasten für Cyberkriminelle, nutzt Sicherheitslücken in der Programmierumgebung Java, in Adobes vielgenutztem Flash-Player, aber auch in Windows-Programmen und PDF-Dateien. Kurzum: "Blackhole" jubelte der Internetgemeinde auf verschiedensten Wegen Viren unter und dürfte Millionenschäden verursacht haben.

"Blackhole"-Nutzung geht zurück, Nachfolger warten schon
Zumindest bis jetzt. Seit der Verhaftung von "Paunch" soll die Nutzung seiner Software, die der kriminelle Softwareentwickler zum Preis von 1.500 US-Dollar sogar mit Handbuch ausgeliefert haben soll, deutlich zurückgegangen sein. War sie noch vor einem Jahr für gut ein Drittel aller mittels Exploit-Kits durchgeführten Angriffe im Web verantwortlich, wird sie nun nur mehr sehr selten verwendet.

Aber auch wenn den Behörden mit der Festnahme des "Blackhole"-Machers ein entscheidender Schlag gegen die Cybermafia gelungen ist, der Krieg ist noch lange nicht gewonnen. "Man sollte sich in Erinnerung rufen, dass die Natur ein Vakuum wieder füllt. Und es wird sicherlich andere Kriminelle geben, die nur darauf warten, diesen Platz einzunehmen und ihre Exploit-Kits und Malware zu verbreiten", sagt Security-Experte Cluley.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele