Die oftmals privaten Nutzer wurden von ihren Internet – Providern informiert. Aktuell laufen die Ermittlungen der Generalstaatsanwaltschaft Frankfurt/Main gegen die kriminellen Urheber des Dropperbots. Die Schadsoftware, die sich über E-Mail-Anhänge oder Downloads verbreitet, soll etwa 11.000 Systeme infiziert haben. Über die Hälfte der betroffenen Systeme (Windows – Rechner – Linux, MacOS) befinden sich in Deutschland.
Einmal installiert legt die Malware Autostart-Einträge in der Registry fest, um auch nach einem Neustart aktiv zu sein. Dann nimmt die Software Verbindung zu einem Server auf, von dem sie weiteren Schadcode herunterlädt. Dieser beinhaltet Malware, die Passwörter und Zugangsdaten von etwa E-Mail-Konten, sozialen Netzen und eWallets ausliest und diese an die Hacker zurücksendet.
Die Cyberkriminellen sollen das Botnetz außerdem dazu verwendet haben, um über weitreichende Phishing-Angriffe an weitere Benutzerkonten, Login-Daten und Passwörter zu gelangen.
Betroffene Nutzer, die von ihren Providern alarmiert wurden, sollten die Malware umgehend von ihrem System entfernen. Hierzu eigenen sich etwa die kostenlosen Antiviren-Tools Avira PC-Cleaner oder G Data DropperBot Cleaner.
Einmal installiert legt die Malware Autostart-Einträge in der Registry fest, um auch nach einem Neustart aktiv zu sein. Dann nimmt die Software Verbindung zu einem Server auf, von dem sie weiteren Schadcode herunterlädt. Dieser beinhaltet Malware, die Passwörter und Zugangsdaten von etwa E-Mail-Konten, sozialen Netzen und eWallets ausliest und diese an die Hacker zurücksendet.
Die Cyberkriminellen sollen das Botnetz außerdem dazu verwendet haben, um über weitreichende Phishing-Angriffe an weitere Benutzerkonten, Login-Daten und Passwörter zu gelangen.
Betroffene Nutzer, die von ihren Providern alarmiert wurden, sollten die Malware umgehend von ihrem System entfernen. Hierzu eigenen sich etwa die kostenlosen Antiviren-Tools Avira PC-Cleaner oder G Data DropperBot Cleaner.
