Ein Botnet für einsame Herzen: Warum Necur immer noch so gefährlich ist

Es gibt gewisse Tage, die bei Singles auf der Hitliste nicht ganz oben stehen. Valentinstag zum Beispiel, oder auch einfach jeder verregnete Sonntag. Der diesjährige Valentinstag hat nun auch bei einigen Cybersecurity-Experten die Herzen höher schlagen lassen – wenn auch nicht vor Freude: IBM X-Force , eine sehr bekannte Forschungseinrichtung für den Security-Bereich, hat über eine gravierende Zunahme an sogenanntem Dating-Spam berichtet, der auf das Necurs Botnet zurückzuführen ist. Der Anstieg begann bereits im Januar und erzielte am Valentinstag seinen Höhepunkt.

Newsweek erläuterte dies näher:

“In a recent report, IBM X-Force explained that Valentine’s Day is a prime time for scammers. “Preying on seasonal trends is probably the top characteristic of email spam. The first quarter of the year typically plagues email recipients with tax season spam and romance scams that start arriving in January leading up to Valentine’s Day.”

Was die Necur Datin Spam-Nachrichten so gefährlich macht, ist dass diese anders als die meisten Spam-Nachrichten fast wie eine echte Konversation wirken und keine oder nur wenig Schreibfehler aufweisen – Merkmale an denen man sonst Spam erkennt.

Necurs ist allerdings keine neue Flamme, sondern eine alte (Hass-)Liebe: Dieses Botnet ist die weltweit größte Quelle für Spam und verantwortlich für Malware, die etwa Kontendaten ausspäht. Seit dem 16. Januar wurden laut IBM X-Force 230 Millionen Dating-Spam Nachrichten an US-Email-Adressen verschickt.

Necurs war bereits vor einigen Jahren die Ursache für die Verbreitung der Locky Ransomware. Und das, obwohl das Botnet bereits 2015 erfolgreich durch internationale Anstrengungen, inklusive dem FBI,  stillgelegt wurde. Aber danach wurde es wieder reaktiviert, und hat jetzt am Valentinstag wieder zugeschlagen.

Tipps im Umgang mit Spam-Nachrichten und Botnets

IBM und Securityintelligence geben Nutzern im Umgang mit Spam-Nachrichten unter anderem folgende Tipps:

 

  • Don’t unsubscribe from spam. Instead, mark it as spam or junk and keep your email address private. Spam botnet operators look for unsubscribers to reply so they can verify that the address is active.
  • Always update your operating system as soon as new updates and patches are available. Set your endpoint to update automatically.
  • Delete software you no longer use. Duly update all programs you do use.
  • Disable online ads on the PC you use for banking and payments. Unfortunately, cybercriminals often compromise and repurpose ads for the covert delivery of malware. Known as malvertising, this is one of the most popular methods for malware looking to leverage exploit kits and infect new victims.
  • Disable ads for Google Chrome, Firefox and Internet Explorer.

Warum Unternehmen auf Cyber Resilience bauen sollten, damit es nicht zum Super-GAU kommt, auch wenn Mitarbeiter auf E-Mails klicken, erfahren Sie in diesem CIO Kurator Post.

One comment

Kommentare sind sehr willkommen