Avalanche
Inhaltsverzeichnis
Avalanche
Avalanche ist das Botnetz einer im Internet international aktiven cyberkriminellen Gruppe. Entdeckt wurde das riesige Netzwerk mit einer der weltweit größten Infrastruktur zum Einsatz von Botnetzen im Jahre 2008. Bekannt wurde das Botnetz durch umfangreiche Phishing-Attacken und die Versendung von massenweisen Spam-Mails. In diesem riesigen Bot-Netzwerk wurden ca. 20 weitere Botnetze betrieben, durch welche Schadprogramme wie Ransomware und Banking-Trojaner verbreitet wurden.
Takedown
In einem großflächig angelegten, international koordinierten Botnet-Takedown hat die Staatsanwaltschaft Verden in Zusammenarbeit mit der Zentralen Kriminalinspektion Lüneburg (ZKI) und internationalen Partnern Ende November 2016 das Avalanche-Botnet abgeschaltet. Vorausgegangen waren vier Jahre intensivster Fahnung durch Zusammenarbeit vieler internationaler Strafverfolgungsbehörden.
Banking-Trojaner immer noch auf vielen Android-Smartphones
Nach Angaben des BSI (Bundesamts für Sicherheit in der Informationstechnik) ist es jedoch möglich, dass Kriminelle zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Zwar gelang den Behörden die Zerschlagung der Botnetzinfrastruktur, dabei wurden jedoch nicht die Schadprogramme auf den infizierten Systemen der Nutzer gelöscht und entfernt. Betroffene Internetnutzer sollten daher handeln und ihre Systeme auf eine mögliche Infektion durch das Avalanche Botnet prüfen.
Provider informieren, aber User bereinigen ihre Systeme nur zögerlich
Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) informiert die Internet-Provider, welche IP-Adressen über Avalanche möglicherweise Opfer einer Malware-Infektion wurden. Viele Provider haben diese Information an ihre Kunden weitergegeben, doch nur ein kleiner Teil hat die Infektion daraufhin beseitigt.
„Sehr viele Nutzer, die Opfer des Cybercrime-Netzwerks Avalanche wurden, sind sich dessen offenbar nicht bewusst“, sagt Peter Meyer, Leiter des eco-Services botfrei.de. „Gerade Nutzer von Android-Smartphones wissen nicht, wie anfällig ihr mobiles Gerät für Schadsoftware ist. So gefährden sie beispielsweise ihre Bankgeschäfte.“ Avalanche bezeichneten die Ermittlern als eine der größten Infrastrukturen zum Betrieb von Botnets weltweit. Während der Ermittlungen wurden 39 Sever und mehrere Hunderttausend Domains beschlagnahmt. Heute gibt es über Avalanche keine Neuinfektionen mehr, die bisherigen Infektionen werden jedoch noch zu zögerlich von den Nutzern beseitigt.
Wir empfehlen daher allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. Das gilt insbesondere für Anwender, die von ihrem Internet-Provider bereits auf eine mögliche Infektion hingewiesen wurden, es jedoch bislang versäumt hatten, die Bedrohung zu beheben.
Weitere Fragen und Antworten zur Avalanche-Botnetzinfrastruktur finden Sie auf den Seiten des BSI.
Brauchen Sie bei der Bereinigung Hilfe?
Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen Ihnen Schritt für Schritt bei der Bereinigung und nachhaltigen Absicherung des Computers. Damit die Experten Sie unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen, in welchem Sie Ihr Problem schildern.
