Ermittler aus Niedersachsen haben gemeinsam mit der US-Bundespolizei FBI ein globales Botnetz ausgeschaltet. Darüber war die Schadsoftware „Andromeda“ verbreitet worden, die weltweit Computer ausspähte, wie es in einer Mitteilung der Polizei Lüneburg und der Staatsanwaltschaft Verden heißt. Auch die EU-Polizeibehörde Europol und Ermittler aus 25 weiteren Ländern waren beteiligt.

Die Infektion des Opfer-Systems mit der Schadsoftware „Andromeda“ erfolgt zum einen per E-Mail, welche einen schadhaften Link enthält. Durch Anklicken des Links laden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöst. Zum anderen kann die Infizierung über sog. Drive-by-Exploits erfolgen. Diese befinden sich auf kompromittierten Werbebannern oder Websites, hauptsächlich solche mit zweifelhaftem Inhalt (Pornographie, illegale Verkäufe, Verstoß gegen Urheberrechte durch Videostreaming etc.). Der Schädling
späht das infizierte Opfer-System aus und ist in der Lage, einen Banking-Trojaner nachzuladen, der auf die ausgespähten Daten der Opfer abgestimmt ist. Mittels dieser Schadsoftware gelang es den Tätern in den letzten Jahren mehrere Millionen PC-Systeme zu infizieren. Hauptangriffsziele der Schadsoftware waren Nordamerika, Asien und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen.

Quelle: https://www.presseportal.de/blaulicht/pm/56836/3806293