FBI und „Have I Been Pwned“ ermöglichen Ermittlung von Emotet‑Opfern | WeLiveSecurity

FBI und „Have I Been Pwned“ ermöglichen Ermittlung von Emotet‑Opfern

Auf der Website zur Überprüfung von Datenleaks können Sie jetzt überprüfen, ob Ihre Anmeldeinformationen möglicherweise von Emotet kompromittiert wurden.

Auf der Website zur Überprüfung von Datenleaks können Sie jetzt überprüfen, ob Ihre Anmeldeinformationen möglicherweise von Emotet kompromittiert wurden.

Das US-amerikanische FBI (Federal Bureau of Investigation) hat mehr als 4,3 Millionen E-Mail-Adressen, die vom Emotet-Botnetz gesammelt wurden, mit der Website Have I Been Pwned (HIBP) geteilt. Die Opfer des berüchtigten Botnetzes sollen dadurch festgestellt werden können.

„Insgesamt wurden 4.324.770 E-Mail-Adressen aus einer Vielzahl von Ländern und Domänen ermittelt. Die Adressen stammen aus zwei separaten Datenbanken, die den Ermittlungsbehörden während der Zerschlagung des Botnetzes in die Hände gefallen sind“, sagte HIBP-Gründer Troy Hunt in einem Blogbeitrag.

Der Schritt folgt auf eine kürzlich erfolgte Operation der Strafverfolgungsbehörden. Dabei wurde ein Update für alle von Emotet kompromittierten Systeme herausgebracht, um sie von der berüchtigten Malware zu befreien. Im Januar hatten sich Behörden aus den Niederlanden, Deutschland, den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Litauen, Kanada und der Ukraine zusammengetan, um das Botnetz zu zerschlagen. Es gelang ihnen die Kontrolle über die Infrastruktur zu erlangen und rund 700 Command-and-Control-Server offline zu nehmen.

Nach der Operation wandte sich das FBI an Hunt, um zu ermitteln welche effiziente Möglichkeit es gibt, die Opfer darauf aufmerksam zu machen, dass ihre Systeme und Konten von Emotet kompromittiert wurden.

WEITERLESEN: Kursiert das eigene Passwort im Internet?

Das FBI teilte mit HIBP die E-Mail-Anmeldeinformationen der E-Mail-Konten der Opfer, die Emotet zum Spammen nutzte, sowie die Web-Anmeldeinformationen, die von den Browsern der Opfer gesammelt wurden.

Obwohl diese normalerweise als zwei separate Datenlecks angesehen worden wären, behandelt sie HIBP wie ein Datenleck, da „die Behebung sehr ähnlich ist“, sagte Hunt. Benutzer, die überprüfen möchten, ob sie von Emotet betroffen sind, können dies allerdings nicht über die Suchleiste auf der HIBP-Homepage tun. Da der Vorfall beziehungsweise die Datenbank von Hunt als sensibel eingestuft wurde, wählte er eine andere Vorgehensweise, um sicherzustellen, dass die Opfer so nicht nochmals zu einem Ziel werden.

„Die sensiblen Daten können nur von den verifizierten Eigentümern der gesuchten E-Mail-Adressen durchsucht werden. Dies geschieht über das Benachrichtigungssystem von HIBP , bei dem eine Bestätigungs-E-Mail mit einem eindeutigen Link an die E-Mail-Adresse gesendet wird. Wenn er diesem Link folgt, sieht der Eigentümer der Adresse alle Datenlecks in der sie gefunden wurde, einschließlich der als sensibel eingestuften“, heißt es im FAQ-Bereich der Website.

Wenn die Suche ergibt, dass Sie vom berüchtigten Botnetz betroffen sind, schlägt Hunt mehrere einfache Schritte vor, mit denen Sie die Auswirkungen abschwächen können:

  • Ändern Sie Ihr E-Mail-Passwort und die Passwörter aller wichtigen Dienste, die Sie mit diesem Konto verbunden haben.
  • Halten Sie Ihre Sicherheitslösung und die Betriebssysteme ihrer Geräte auf dem neuesten Stand
  • Administratoren, die für Systeme mit mehreren Benutzern verantwortlich sind, sollten die von DFN-CERT veröffentlichten YARA-Regeln

Newsletter-Anmeldung

Hier können Sie mitdiskutieren