Niederländische Polizei hat ein Botnet mit 17 Millionen Geräten zerschlagen
(securityweek.com)Die niederländische Polizei hat ein großes Botnet mit 17 Millionen Geräten aufgedeckt, das für Cyberkriminalität missbraucht wurde, und es durch die Beschlagnahmung der Command-and-Control-Server neutralisiert.
Vollständige Übersetzung
Die niederländischen Justizbehörden haben die Command-and-Control-(C&C-)Server eines großen Botnets beschlagnahmt, das aus infizierten Computern, Smartphones und Tablets bestand. Das Botnet soll zum Aufbau eines Residential-Proxy-Netzwerks und zur Unterstützung von Cyberkriminalität missbraucht worden sein.
Die niederländische Polizei erklärte, sie habe dieses riesige Botnet mit insgesamt 17 Millionen infizierten Computern, Smartphones und Tablets neutralisiert. Nach Angaben der Behörden wurde die Existenz des Botnets erstmals bekannt, nachdem ein Sicherheitsforscher das niederländische Nationale Zentrum für Cybersicherheit (NCSC-NL) darauf hingewiesen hatte. Im Zuge der Ermittlungen identifizierten die Justizbehörden 200 Server, die zur Fernsteuerung infizierter Geräte und zur Durchführung von Cyberangriffen eingesetzt wurden. Als Teil der Zerschlagungsaktion beschlagnahmten sie bei einem Hosting-Anbieter in den Niederlanden mehrere mit dem Botnet verbundene Server; der Anbieter blockierte laut Polizei das gesamte Netzwerk, das für die illegalen Aktivitäten genutzt wurde.
Die niederländische Polizei erklärte: „Kriminelle können Geräte aus der Ferne steuern, ohne dass die Besitzer dies überhaupt bemerken. Botnets werden für Cyberangriffe, den Versand von Spam- und Phishing-E-Mails sowie für Online-Betrug missbraucht. Sie können außerdem dazu verwendet werden, enorme Mengen an Internetverkehr gleichzeitig zu senden, um Websites lahmzulegen.“ Die Behörden nannten weder den Hosting-Anbieter noch den konkreten Namen des Botnets, lokale Medien berichteten jedoch, dass sich die Aktion gegen den Anbieter „Asocks“ gerichtet habe, der Residential-Proxy-Dienste bereitstellt.
Das Botnet bestand aus gewöhnlichen Nutzergeräten, die mit Malware infiziert waren. Cyberkriminelle steuerten diese aus der Ferne und nutzten sie bei groß angelegten Cyberangriffen als Weiterleitungsroute für bösartigen Datenverkehr. Die Behörden empfahlen den Nutzern daher, ihre Geräte stets auf dem neuesten Stand zu halten, regelmäßig auch mit dem Netzwerk verbundene Peripheriegeräte zu überprüfen und starke, einzigartige Passwörter sowie Multi-Faktor-Authentifizierung (MFA) zu verwenden. Außerdem rieten sie dazu, Apps nur aus vertrauenswürdigen Quellen zu installieren, die Sicherheit von WLAN-Netzwerken zu stärken und Antivirensoftware auf den Geräten zu installieren.
Diese Maßnahme folgt auf die Zerschlagung anderer Botnets wie „Aisuru“ und „Kimwolf“, die für Distributed-Denial-of-Service-(DDoS-)Angriffe eingesetzt wurden. Insbesondere das Kimwolf-{p:12}-Botnet, das schätzungsweise mehr als 2 Millionen Geräte infiziert hat, soll seine Reichweite ebenfalls über ein Residential-Proxy-Netzwerk ausgebaut haben.
Meinung
Stellen viele Residential-Proxy-Anbieter ihre „Residential“-Proxys auf diese Weise bereit?
Noch keine Kommentare.