Das US-Justizministerium hat einen international agierenden Cybercrime-Ring aufgedeckt. Die Betrüger sollen insgesamt 14 Millionen Dollar eingenommen haben. Sie infizierten demnach 4 Millionen Computern mit einer Schadsoftware namens „DNSChanger“, die DNS-Einstellungen verändern kann. Sie leitet bestimmte Anfragen automatisch an manipulierte DNS-Server und spezielle Websites weiter.
Nach Angaben des FBI hat man in Estland sechs Verdächtige festgenommen. Ein Mann aus Russland werde noch gesucht. Gegen sie wurde gestern bei einem Bezirksgericht in New York Klage wegen Internetbetrugs und Einbruch in Computersysteme erhoben. Die von ihnen infizierten Rechner sollen sich in 100 Ländern weltweit befinden, 500.000 davon in den USA. Unter anderem sei die Weltraumbehörde NASA betroffen.
„Wenn Nutzer infizierter Computer beispielsweise auf einen Link für die offizielle iTunes-Website klickten, wurden sie zur Seite einer Firma geführt, die in keinem Zusammenhang zu Apple steht, aber angeblich Apple-Software verkauft“, heißt es in einer Stellungnahme des FBI. Die Angeklagten hätten auch Anzeigen auf legitimen Websites wie der Homepage des Wall Street Journal oder Amazon.com durch eigene ersetzt, um für Klicks auf die Werbung Geld zu kassieren. Dafür hätten sie sogar eigene Werbefirmen gegründet. Die Ermittlungen im Rahmen der Operation „Ghost Click“ seien im Oktober nach zwei Jahren abgeschlossen worden, teilte das FBI mit.
Die Malware wurde über präparierte Websites oder Software zum Betrachten von Online-Videos verbreitet. Sie war aber nicht nur in der Lage, DNS-Einstellungen zu verändern, sondern verhinderte laut FBI auch, dass Antivirenprogramme und Betriebssysteme Updates erhielten.
Inzwischen wurden die von den Verbrechern betriebenen DNS-Server ersetzt, um infizierten Computern einen normalen Zugang zum Internet zu ermöglichen. Betroffene müssen zudem die Schadsoftware von ihren Systemen entfernen. Eine Website des FBI kann nach Eingabe von DNS-Informationen feststellen, ob ein System infiziert worden ist.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.