Tech-Allianz deaktiviert Zloader Botnet

Eine globale Tech-Allianz hat durch einen koordinierten Schlag das Zloader-Botnet deaktiviert. Microsoft, Black Lotus Labs und Palo Alto Networks störten das Botnet empfindlich - gestützt auf technische Analysen und statistische Informationen von Eset, wie das Unternehmen mitteilt.

Die Aktion zielte auf drei unterschiedliche Netzwerke ab, die alle eine andere Version von Zloader verwendeten. Eset identifizierte in diesem Zusammenhang über 250 Domains, die von den Botnet-Betreibern genutzt wurden. Ausser den Hauptnetzweken wurden auch die Backup-Kommunikationskanäle ausgeschaltet, um zu verhindern, das die Botnet-Betreiber in kürzester Zeit wieder aktiv werden können.

Diversifiziertes Betrugs-Portfolio

Wie Eset mitteilt, waren die Betreiber des Zloader-Botnets zunächst in den Bereichen Banking-Betrug und Passwortdiebstahl tätig. Später wurde das "Angebot" ausgeweitet und Zloader als "Malware as a Service" auf Untergrundforen angeboten.

Zloader basiert auf dem weit verbreiteten Banking-Trojaner Zeus und wurde im November 2019 erstmals entdeckt. Eset veröffentlichte auch Details zur Technologie und Funktionsweise von Zloader.

Der Sicherheitsanbieter veröffentlichte unlängst auch die Ergebnisse einer Umfrage zu Multifaktor-Authentifizierung in der Schweiz. Wieso die Ergebnisse gleichzeitig positiv und alarmierend waren, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.