Die relativ unbekannte Malware – Familie Lecpetex hat in der Vergangenheit Facebook und andere Onlinedienste zur Verbreitung genutzt, berichtete kürzlich zdnet.de. Gemeinsam mit mehreren Branchenpartnern und anderen Onlinediensten soll das Botnetz neutralisiert und den Ermittlungsbehörden übergeben worden sein.
Das neue Botnetz wurde Ende 2013 von Facebook Sicherheitsspezialisten entdeckt. Das Microsoft Malware Protection Center gab der eingesetzten Malware die Bezeichnung Lecpetex. Nach Statistiken der griechischen Polizei soll sie nicht weniger als 250.000 Computer infiziert haben. Auf dem Höhepunkt der Angriffswelle waren laut Facebook fast 50.000 Konten betroffen. Die Lecpetex-Autoren hätten sich gut darauf verstanden, die Entdeckung durch Antivirus-Software zu vermeiden, indem sie die Malware ständig veränderten. Zwischen Dezember 2013 und Juni 2014 sollen sie das Social Network mit über 20 unterschiedlichen Spamwellen überzogen haben. Um die Opfer zu überrumpeln, nutzten sie relativ schlichte Social-Engineering-Techniken. Sie verschickten Spam-Nachrichten wie “lol” und bewegten die Empfänger zum Download eines Anhangs und der Ausführung eines Java-Programms auf ihrem Windows-PC. Dieses sorgte wiederum fürs Nachladen des Lecpetex-Hauptmoduls, das seine Anweisungen von Kommando- und Kontrollservern erhielt. Zusätzlich nachgeladen wurde ein Facebook-Spam-Modul, das das Konto des Nutzers übernahm, indem es Cookies aus seinem Browser entwendete – um sodann private Nachrichten mit angehängter Malware an alle Freunde zu senden. Schließlich nutzten die Angreifer die übernommenen Rechner für das Mining der Kryptowährung Litecoin. Betroffene Regionen waren laut Facebook Griechenland, Polen, Norwegen, Indien, Portugal und die Vereinigten Staaten. Am 3. Juli verhaftete die Polizei in Griechenland zwei Personen, bei denen es sich angeblich um die Hauptautoren von Lecpetex handelt. Am 3. Juli verhaftete die Polizei in Griechenland zwei Personen, bei denen es sich angeblich um die Hauptautoren von Lecpetex handelt.
