Das Lecpetex-Botnet hat sich vor allem �ber Facebook-Nachrichten neue Opfer gesucht. Damit ist jetzt Schluss, die beiden mutma�lichen Betreiber wurden in Griechenland verhaftet.
Das Lecpetex-Botnet ist offline. Das Sicherheitsteam von Facebook berichtet [1], dass man erfolgreich dazu beigetragen hat, das Netzwerk aus bis zu 250.000 infizierten Rechnern abzuschalten. Warum Facebook ein Interesse daran hat, gegen das Botnetz vorzugehen, ist klar: Einer der von Lecpetex eingesetzten Sch�dlinge �bernimmt das Facebook-Konto seines Opfers und versucht, sich �ber private Nachrichten weiter zu verbreiten.
Laut dem Facebook-Bericht lie�en sich die Botnet-Betreiber einiges einfallen, damit ihre Malware nicht nur m�glichst viele Rechner infiziert, sondern anschlie�end auch m�glichst lange unentdeckt bleibt. Etwa ver�nderten sie ihre Sch�dlinge st�ndig, um den Herstellern von Antiviren-Software stets einen Schritt voraus zu sein. Diese Updates verteilten sie �ber das Botnet auch an die bereits infizierten Systeme.
Digitales Geld
Die wichtigste Einnahmequelle war f�r die Kriminellen das Sch�rfen von Litecoins, einer digitalen Krypto-W�hrung �hnlich den Bitcoins. Dazu verteilten sie verschiedene Mining-Tools auf den infizierten Rechnern, die dann deren Rechenleistung missbrauchten, um Litecoins zu sch�rfen.
Au�erdem nutzten sie das Remote-Adminstration-Toolkit (RAT) DarkComet, um sich Vollzugriff auf die Rechner zu verschaffen.
Ermittlungserfolg
Lecpetex war mindestens seit 2013 aktiv und hat vor allem in Griechenland, Polen, Norwegen, Indien, Portugal, und den USA zugeschlagen. Es gab aber auch F�lle in Deutschland. Nachdem Facebook Ende April die griechische Polizei eingeschaltet hatte, konnte diese vor wenigen Tagen zwei Personen festnehmen die hinter Lecpetex stecken sollen.
Anscheinend haben die Botnet-Betreiber geahnt, dass ihnen jemand auf den Fersen ist: Sie hinterlie�en im Fr�hjahr auf der Steuerkonsole des Botnets Botschaften wie ?no fraud here.. only a bit of mining. Stop breaking my ballz". (rei [2])
Keine Kommentare:
Kommentar veröffentlichen