Das berüchtigte Ransomware-Botnet Trickbot ist laut Berichten mehrerer Sicherheitsforschungsunternehmen auf dem Vormarsch.

Nachdem die russischsprachige Gruppe von Cyberkriminellen gemeinsam von Microsoft und dem Pentagon demontiert wurde, verbreitet sie ihre Schadsoftware erneut und wird von Sicherheitsforschungsunternehmen als „kritische“ Bedrohung eingestuft.

Wo taucht es normalerweise auf? Nun, natürlich in Ihrem Posteingang – dem verwundbarsten Ort im Internet.

Was ist Trickbot?

Trickbot ist ein Botnet mit über einer Million „Zombie“-Computern. Botnets funktionieren, indem sie Computer mit Malware infizieren, um sie einem verteilten Netzwerk anderer Computer hinzuzufügen. Mit der bösartigen Software können Hacker die kollektiven Ressourcen des Netzwerks bündeln, um Ransomware-Angriffe, verteilte Denial-of-Service-Angriffe und mehr zu starten.

Trickbot ist eines der berüchtigsten Beispiele, das von zahlreichen Standorten in Osteuropa aus tätig ist, darunter Russland, die Ukraine und Weißrussland. Wie The Daily Beast berichtet, sind die Hackergruppe und das Botnet, nach dem sie benannt sind, wieder auf dem Vormarsch.

Computer infizieren sich hauptsächlich durch Phishing-E-Mails, die dem Leser in der Regel eine Straftat vorwerfen. Nachdem Sie auf einen der Links in der E-Mail geklickt haben, können die Hacker bösartigen Code ausführen und Ihren Computer infizieren, wobei sie möglicherweise Anmeldeinformationen oder Bankdaten stehlen. Das Netzwerk setzt dann Ransomware-Angriffe gegen hochwertige Ziele – normalerweise Unternehmen und vermögende Privatpersonen – ab, um sie zu erpressen.

Bitdefender, einer der führenden verfügbaren Antivirendienste, sagt: „Trickbot ist aktiver denn je“. Im Mai begannen die Erkennungssysteme von Bitdefender, vermehrt Anzeichen des tvncDll-Moduls zu erkennen, bei dem es sich um eine aktualisierte Version des vncDll-Moduls handelt, das Trickbot in der Vergangenheit verwendet hat. Bitdefender sagt, dass dieses Modul zur Überwachung potenzieller Ziele verwendet wird, was darauf hindeutet, dass Trickbot eine weitere Angriffskette plant.

Das Sicherheitsforschungsunternehmen Fortinet hat auch einen neuen Ransomware-Stamm namens Diavol identifiziert. Wie bei Ransomware üblich, verschlüsselt Diavol die Dateien auf Ihrem Computer und hält sie für Lösegeld bereit. Wenn alles gesperrt ist, haben Sie nur Zugriff auf ein Textdokument, in dem Sie aufgefordert werden, einen Browser herunterzuladen und ein Lösegeld zu zahlen, um Ihre Dateien wiederherzustellen. Normalerweise werden die Dateien nach Zahlung des Lösegelds nicht wiederhergestellt, da die Kriminellen weiterhin Ihre Daten erpressen.

Fortinet hat die neue Sorte als „kritische“ Bedrohung identifiziert, und der Grund dafür ist leicht zu erkennen. Trickbot wurde vor den US-Wahlen 2020 größtenteils von Microsoft und dem Pentagon demontiert.

Aus Angst vor Störungen konnte Microsoft etwa 94 % der kritischen Infrastruktur von Trickbot eliminieren und das Botnet größtenteils offline nehmen. Es wurde jedoch nicht alles los, und jüngste Berichte zeigen, dass die Gruppe schnell wieder aufgebaut wurde.

So schützen Sie sich

Trickbot nutzt keine einzige Schwachstelle aus, daher besteht die einzige Möglichkeit, sich selbst zu schützen, darin, gute Cybersicherheitspraktiken zu befolgen. Das Wichtigste ist, Ihr Betriebssystem regelmäßig zu aktualisieren. Windows aktualisiert Sicherheitslücken und aktualisiert die Liste bekannter Bedrohungen. Wenn Sie über Windows-Updates auf dem Laufenden bleiben, sind Sie vor Bedrohungen geschützt, da Sicherheitsforscher diese identifizieren können.

Achten Sie auch auf Ihren E-Mail-Posteingang. Wie bereits erwähnt, kann sich Trickbot durch bösartige Links in E-Mails verbreiten. Normalerweise werden Sie in der E-Mail aufgefordert, auf einen Link zu klicken, um eine Geldstrafe zu zahlen oder nachzuweisen, dass Sie die Straftat nicht begangen haben. Nachdem Sie auf den Link geklickt haben, kann die Software Ihren Computer infizieren und sich möglicherweise über Ihr Netzwerk auf andere Computer ausbreiten.

Obwohl die meisten Phishing-E-Mails den Benutzern vorwerfen, eine Straftat zu begehen, müssen Sie nicht nur darauf achten. Wir empfehlen, Links von E-Mail-Adressen zu vermeiden, die Sie nicht vollständig kennen. Einmal geklickt, gibt es kein Zurück mehr.

Wenn Sie sich dennoch Sorgen machen, können Sie auch in ein Antivirenprogramm investieren oder es zumindest einrichten. Windows Defender, das kostenlos in Windows enthalten ist, schützt Sie vor den meisten Bedrohungen. Windows enthält auch Ransomware-Schutz. Dienste wie Bitdefender und Avira verwenden jedoch Verhaltenserkennungssysteme, um neue Formen von Malware basierend auf deren Verhalten auf Ihrem Computer zu erkennen.

Empfehlungen der Redaktion