Ein unbekannter Hacker hat das größte aktive Botnetz für Malware-Lieferungen namens Emotet sabotiert, ebenso wie ZDNet berichtet. Emotet wird als die gefährlichste Bedrohung durch Schadsoftware weltweit betrachtet und war seit fünf Monaten stillgelegt, bevor es kürzlich mit dem Verschicken von 250․000 E-Mails wieder aktiviert wurde. Emotet wurde erstmals im Jahr 2014 von Sicherheitsexperten von Trend Micro entdeckt. Cyberkriminelle haben Emotet ursprünglich als Banking-Schadsoftware entwickelt um in Computersysteme einzudringen und vertrauliche Daten zu stehlen. In späteren Versionen wurde weitere Schadsoftware hinzugefügt wie Spamming-Funktionen und andere Banking-Trojaner. Emotet verbreitet sich über Spam-Kampagnen wie ein Computerwurm und kann so effektiv weitere Computer infizieren.
Emotet infiziert Systeme durch "Outlook-Harvesting", bei dem Spam-E-Mails mit authentisch aussehenden Inhalten an bereits infizierte Nutzer gesendet werden. Sobald Benutzer auf eine dieser E-Mails klicken oder die Funktion "Bearbeitung aktivieren" wählen können Makros ausgeführt werden die welche Malware und andere Komponenten aus dem Internet herunterladen. Die Kriminellen speichern die Komponenten für ihre Spam-Kampagnen auf gehackten WordPress-Websites.
Die temporären Hosting-Standorte sind jedoch Emotets Achillesferse. Die "Emotet-Bande" kontrolliert diese Websites über Web-Shells. Eine Malware-Art die auf gehackten Servern installiert ist um Eindringlingen eine Server-Manipulation zu ermöglichen. Die Cyberkriminellen verwenden Open-Source-Skripte und genauso viel Kennwort für alle Web-Shells. Falls ein Hacker das Kennwort erlangen sollte, riskieren sie eine Übernahme. Genau das ist einem Hacker am Dienstag gelungen, indem er Emotet-Nutzdaten auf gehackten WordPress-Sites durch Memes und animierte GIFs ersetzt hat.
Der unbekannte Eindringling hat rund ein Viertel aller täglichen Emotet-Nutzdaten durch GIFs ersetzt was den Cyberkriminellen erhebliche Betriebsverluste verursacht. Emotet hat infolgedessen seine Spam-Aktivitäten bereits am Donnerstag in den Standby-Modus versetzt und wird wahrscheinlich Änderungen vornehmen um seine Betriebsfähigkeit zu schützen. Die Hacker-Aktion hat vorerst Neuinfektionen gestoppt jedoch Emotet wird wahrscheinlich bald wieder aktiv sein.
Kommentare