Verbrecher haben mit einem neuen Botnetz 60 GByte an Daten gestohlen. Bisher sind laut AVG weltweit rund 55.000 Systeme von „Mumba“ befallen – die meisten in Deutschland, den USA, Großbritannien und Spanien.
AVG schreibt in einem Report (PDF), zu den gestohlenen Daten zählten Bankkonten, Kreditkartennummern und Log-ins für Soziale Netzwerke. Mumba verbreitet sich über vier Varianten des Trojaners Zeus.
„Das Mumba-Botnetz, das unsere Forscher wegen einiger ungewöhnlicher Merkmale so genannt haben, hat eine der raffiniertesten Cybercrime-Gruppen zusammengestellt, die als Avalanche Group bekannt ist“, heißt es in einem Blog von AVG. Die Avalanche Group nutze den Verbund, um Phishing-Sites zu hosten, gesammelte Daten zu speichern und Daten stehlende Malware zu verbreiten. Die Infrastruktur erschwere die Verfolgung: Es handle sich um ein „Fast-Flux„-System, in dem sich die Kommandoserver zwischen den infizierten Computern verstecken, indem immer wieder der Server wechselt.
AVGs Forschungsleiter Roger Thompson vermutet, dass die Avalanche Group in Osteuropa sitzt. Wahrscheinlich überschneide sie sich mit der Rock Phish Gang. „Im Herzen dieser Gruppen gibt es ein paar wirkliche Spezialisten“, so Thompson gegenüber ZDNet. „Sie haben einen Programmierstil und bestimmte Techniken, die ihren Code unverwechselbar machen.“
Neueste Kommentare
Noch keine Kommentare zu Botnetz Mumba stiehlt Daten von 55.000 Systemen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.