Skip to main content

Microsoft, US-Regierungsvertreter unterbrechen Citadel-Botnet-Netzwerk

Microsoft und das US Federal Bureau of Investigation haben ein auf Citadel basierendes Botnet-Netzwerk ins Visier genommen, das dafür verantwortlich ist, Online-Banking-Informationen und persönliche Identitäten von Menschen zu stehlen.

Das Unternehmen warnte jedoch, dass aufgrund der Größe und Komplexität von Citadel nicht damit gerechnet werden könne, "alle Botnetze der Welt mit der Citadel-Malware vollständig zu entfernen".

Botnetze sind Netzwerke von Computern, die mit Malware infiziert sind , die von Cyberkriminellen gesteuert werden können, um automatisierte Spam-E-Mails zu versenden, Viren zu verbreiten, Computer und Server zu attackieren und andere Arten von Verbrechen und Betrug zu begehen, ohne das Wissen von t Der Besitzer des Computers.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

In einer Aktion mit dem Codenamen Operation b54, mehr als 1.400 Citadel-Botnets, die für mehr als die Hälfte verantwortlich sind Laut einem Blogbeitrag von Richard Domingues Boscovich, stellvertretender Chefsyndikus von Microsofts Digital Crimes Unit, wurde eine Milliarde US-Dollar Verluste für Menschen und Unternehmen weltweit verzeichnet.

Die Malware hat mehr als fünf Millionen Menschen betroffen Einige der höchsten Zahlen von Infektionen in den USA, Europa, Hongkong, Singapur, Indien und Australien, sagte Microsoft in einer Erklärung.

Am Mittwoch beschlagnahmten Microsoft und US-Strafverfolgungsbehörden Daten und Beweise aus den Botnetzen, einschließlich Servern von zwei Daten Hosting-Einrichtungen in New Jersey und Pennsylvania. Microsoft hatte zuvor die Genehmigung des US-Bezirksgerichts für den Western District von North Carolina erhalten, gleichzeitig die Kommunikation zwischen den 1.462 Botnets und den infizierten Computern unter ihrer Kontrolle abzuschneiden.

Während der Anfang 2012 begonnenen Untersuchungen fanden Microsoft und seine Partner diese Computer Von der Citadel-Malware infiziert waren Keylogging oder die Überwachung und Aufzeichnung von Tastenanschlägen, um Zugriff auf das Bankkonto eines Opfers oder irgendein anderes Online-Konto zu erhalten, um Geld abzuheben oder persönliche Identitäten zu stehlen, so Microsoft.

Microsoft hat Hilfe bekommen von der Financial Services - Information Sharing und Analysis Center, NACHA, und der American Bankers Association in ihren Bemühungen, Citadel zu stören. NACHA verwaltet das ACH-Netzwerk, ein Rückgrat für den elektronischen Geld- und Datenverkehr. Die Technologieunternehmen Agari, A10 Networks und Nominum halfen ebenfalls. Die kollaborative Aktion ist Microsofts siebte Operation gegen Botnets.

Im Verlauf der Ermittlungen wurde festgestellt, dass Citadel auch den Zugriff der Opfer auf viele seriöse Antiviren- und Anti-Malware-Sites blockierte, um zu verhindern, dass sie die Bedrohung von ihren entfernten Computer. Es wurde auch festgestellt, dass Cyberkriminelle betrügerisch erhaltene Produktschlüssel verwenden, die von Schlüsselgeneratoren für veraltete Windows XP-Software erstellt wurden, um ihre Malware zu entwickeln. Microsoft zitierte es als Beweis für "eine weitere Verbindung zwischen Softwarepiraterie und globalen Cybersicherheitsbedrohungen". Windows Vista, Windows 7 und Windows 8 haben Maßnahmen zum Schutz vor dieser Art von Missbrauch von Produktschlüsseln, schrieb Boscovich.