Frankreich: Großschlag gegen Malware-Software

Frankreich: Großschlag gegen Malware-Software

By Matthias Nemack - Min. gelesen
Aktualisiert 21 April 2021

Die Zusammenarbeit zwischen französischer Polizei und Technik-Experten von Avast konnte umfassend illegales Kryptomining bekämpft werden.

Hunderttausende Rechner für Mining missbraucht

Es kommt immer wieder mal vor, dass sich Meldungen aus der Welt der Kryptowährungen lesen wie das Drehbuch für einen spannenden Krimi. Dies liegt daran, dass an Wachstumsmärkten natürlich nicht nur seriöse Marktteilnehmer auftauchen. Rund um den Bereich Mining gibt es regelmäßig Meldungen über kriminelle Energie, Natürlich sind solche Nachrichten ebenso lesenswert wie spannend. Nicht verschweigen wollen wir an dieser Stelle aber, dass oft die gesamte Branche unter wenigen Cyberkriminellen leidet. So hinterlässt wohl auch der aktuelle Falle aus Frankreich bei manchen Interessenten einen faden Beigeschmack, die erstmals Bitcoin kaufen möchten.

Mitarbeit des Security-Unternehmen enttarnte Malware

Die Abteilung für virtuelle Kriminalität der Gendarmerie hat dieses Mal im positiven Sinne gemeinsame Sache mit Sicherheitspezialisten des IT-Unternehmems Avast gemacht. Die Polizei-Abteilung hört auf den Namen C3N und kann berichtet: Auf rund 850.000 Computern wurde Mining Malware identifiziert, um diese dann unschädlich zu machen. Ausgangspunkt für die von Usern oft nicht entdeckten Straftaten war dieses Mal ein komplettes Netzwerk sogenannter Bots. Den Nachrichten aus Frankreich zufolge hatte man etwa ein halbes Jahr am Schlag gegen die Software „Retadup“ gearbeitet, nun gab folgte die Aktivität. Damals hatte man im Hause Avast die ersten entscheidenden Hinweise gefunden, um einen gemeinsamen Zugriff vorzubereiten.

Erster Bitcoin Kauf geplant? Dann lesen Sie hier unser kostenloses Handbuch!

Botnetz erhielt Befehl sich selbst zu eliminieren

Besonders hart traf es scheinbar PC-Nutzer in Ländern Lateinamerikas, wie die Behörde nun mitteilt. Nach der Infizierung arbeiteten die Systeme im Hintergrund am Coin Schürfen. In diesem besonderen Fall wurden vor allem Monero Coins gemined, wie die Polizei berichtete. Die Profis von Avast konnten dank eines Entwicklungsfehlers das Netzwerk der Bots deaktivieren. Die Server der Kriminellen standen weitgehend in Frankreich selbst. Dies war letztlich auch der Grund, weshalb es zur Kooperation zwischen der Polizei-Einheit und dem Dienstleister kam. Durch den korrigierten Servce-Befehl konnten die Techniker den Befehl für einen Selbstzerstörungsmechanismus übermitteln und Maßnahmen einleiten. Die befallenen Rechner befreiten sich so gewissermaßen selbst von der Malware. Gerade in Zeiten, in denen die Kurse für Währungen wie Bitcoin, Dash oder eben Monero immer wieder mal klare Aufwärtstrends aufweisen, wird dies nicht die letzte Malware-News sein.

Featured Image: Von thodonal88 | Shutterstock.com