Das US-Justizministerium hat einen international agierenden Cybercrime-Ring aufgedeckt. Die Betrüger sollen insgesamt 14 Millionen Dollar eingenommen haben. Sie infizierten demnach 4 Millionen Computern mit einer Schadsoftware namens „DNSChanger“, die DNS-Einstellungen verändern kann. Sie leitet bestimmte Anfragen automatisch an manipulierte DNS-Server und spezielle Websites weiter.
Nach Angaben des FBI hat man in Estland sechs Verdächtige festgenommen. Ein Mann aus Russland werde noch gesucht. Gegen sie wurde gestern bei einem Bezirksgericht in New York Klage wegen Internetbetrugs und Einbruch in Computersysteme erhoben. Die von ihnen infizierten Rechner sollen sich in 100 Ländern weltweit befinden, 500.000 davon in den USA. Unter anderem sei die Weltraumbehörde NASA betroffen.
„Wenn Nutzer infizierter Computer beispielsweise auf einen Link für die offizielle iTunes-Website klickten, wurden sie zur Seite einer Firma geführt, die in keinem Zusammenhang zu Apple steht, aber angeblich Apple-Software verkauft“, heißt es in einer Stellungnahme des FBI. Die Angeklagten hätten auch Anzeigen auf legitimen Websites wie der Homepage des Wall Street Journal oder Amazon.com durch eigene ersetzt, um für Klicks auf die Werbung Geld zu kassieren. Dafür hätten sie sogar eigene Werbefirmen gegründet. Die Ermittlungen im Rahmen der Operation „Ghost Click“ seien im Oktober nach zwei Jahren abgeschlossen worden, teilte das FBI mit.
Die Malware wurde über präparierte Websites oder Software zum Betrachten von Online-Videos verbreitet. Sie war aber nicht nur in der Lage, DNS-Einstellungen zu verändern, sondern verhinderte laut FBI auch, dass Antivirenprogramme und Betriebssysteme Updates erhielten.
Inzwischen wurden die von den Verbrechern betriebenen DNS-Server ersetzt, um infizierten Computern einen normalen Zugang zum Internet zu ermöglichen. Betroffene müssen zudem die Schadsoftware von ihren Systemen entfernen. Eine Website des FBI kann nach Eingabe von DNS-Informationen feststellen, ob ein System infiziert worden ist.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…