Drucken
20.01.2012, 11:00 Uhr | t-online.de
Facebook-Wurm Koobface: Hintermänner auf der Flucht. (Quelle: imago)
Die Hintermänner des Facebook-Wurms Koobface haben sich aus dem Staub gemacht. Nachdem unabhängige Sicherheitsexperten aus Hamburg die Strukturen der illegalen Operation der Bande aus Russland offengelegt hatten, verwischten die Online-Kriminellen ihre Spuren. Die Gefahr durch Koobface auf Facebook ist damit zunächst gebannt.
Die Kriminellen haben offenbar in Panik den Stecker gezogen und ihre komplette millionenschwere Organisation aufgelöst. Der zentrale Kommando-Server zur Steuerung der mit Koobface infizierten Computer ist ebenso abgeschaltet wie andere Teile der digitalen Infrastruktur der Kriminellen. Auch die Firma in Sankt Petersburg, die als legale Fassade der Operation diente, ist anscheinend aufgelöst. Telefonnummern, die Sicherheitsexperten und Internetaktivisten den fünf Verdächtigen zuordnen konnten und im Internet veröffentlichten, sind abgeschaltet.
Die Masche der Täter war ebenso einfach wie einträglich: Sie verbreiteten auf Facebook Links, die angeblich zu einem lustigem oder auch einem erotisches Video führen sollten. Bei Klick auf einen der Links erschien die Aufforderung, ein Update des Adobe Flash Players herunterzuladen. Statt des Updates installierte sich jedoch der Wurm Koobface. Einmal mit dem Schädling infiziert, waren die Computer den Kriminellen ausgeliefert. Die Browser-Suche wurde fortan beispielsweise auf Internetseiten umgeleitet, die mit zwielichtiger Werbung gespickt waren, für die die Täter Geld kassierten. Auch mit der Verbreitung gefälschter Antivirensoftware (Scareware) verdiente die Bande Geld. Pro Jahr sollen die Täter so bis zu zwei Millionen Dollar (umgerechnet 1,5 Millionen Euro) erbeutet haben.
Damit nicht jeder gleich alles über Sie weiß: So schützen Sie Ihre Privatsphäre. zum Video
Zum Verhängnis wurde der Bande die Arbeit eines Hamburger Sicherheitsexperten, der der Bande seit 2009 auf der Spur geblieben war. Wie die News York Times berichtete, gelang es dem Hamburger dabei, in die Struktur der Kommando-Server des Koobface-Botnetzes, von den Betreibern "Mothership" (Mutterschiff) genannt, einzudringen und den Ermittlern einen passwortfreien Zugang dazu zu verschaffen. Der Netzwerktechniker profitierte dabei offenbar auch von der Naivität der Online-Kriminellen. Durch einfache Internetrecherche konnte er zahlreiche persönliche Informationen der Verdächtigen ausgraben, etwa über Luxusreisen oder die von ihnen gefahrenen Autos. Nun sind die Täter auf der Flucht.
Quelle: t-online.de
zur Homepage
Neue Technologien wie sicherer Zahlungsverkehr und Tastatur schützen, wenn Sie surfen, einkaufen, Überweisungen tätigen, in sozialen Netzwerken aktiv sind. Jetzt aktuell bei Softwareload.
Produkte, die beim Abnehmen bzw. einer Diät unterstützen sollen. zum Gesundheit-Special
Riesenauswahl an Bücher-Highlights erleben! Versand-
kostenfrei bei Hugendubel.de.
Nutzungsbasierte Online Werbung