Facebook hat ein großes Bitcoin-Botnet erfolgreich abgebaut, das von einem kleinen Team von Cyberkriminellen in Griechenland betrieben wird.

Das Lecpetex-Botnet konnte 250.000 Computer infizieren. Auf seinem Höhepunkt hat es bis zu 50.000 Facebook Accounts kompromittiert.

Lecpetex verbreitete sich über die Social-Media-Plattform mithilfe von Spam-Nachrichten mit bösartigem Code, der in gezippte Anhänge eingefügt wurde.

Jedes Zip-Archiv enthielt eine eingebettete Java-Datei, die einen Litecoin Miner herunterladen und installieren würde. Es würde auch Cookies stehlen und Zugang zur Freundesliste des Opfers erhalten, um damit noch mehr Spam auszusenden.

Bergbau war jedoch nicht seine einzige Funktion. Das Botnet wurde auch verwendet, um gefährlichere Malware zu verbreiten, die dazu diente, Bankdaten, Passwörter und Bitcoins zu stehlen.

Mein dickes griechisches Botnet

Facebook hat das Lecpetex-Botnet vor Monaten entdeckt und es wird angenommen, dass es sich im Dezember erstmals verbreitet hat.

Der Social-Media-Riese gibt an, dass er zwischen Dezember 2013 und Juni 2014 mehr als 20 verschiedene Spam-Wellen vom Botnet ausgesendet hat.

Am 30. April hat Facebook die Cybercrime-Abteilung der griechischen Polizei um Hilfe gebeten. Die griechischen Ermittler konnten am 3. Juli die Urheber des Botnets erreichen und wurden am selben Tag inhaftiert.

Die griechische Polizei teilte Facebook mit, dass die Täter gerade dabei seien, einen "Bitcoin Mixing" -Service einzurichten, der es ihnen ermöglichen würde, die gestohlenen Bitcoins zu waschen.

Als die griechische Polizei den Betreibern näher kam, hinterließen sie Notizen, damit sie kompromittierte Befehls- und Kontrollserver finden konnten.

Eine solche Nachricht lautete:

"Hallo Leute ...:) aber ich bin nicht der f *** te zeus bot / skynet bot oder was auch immer für ein Stück sh * t ... kein Betrug hier ... nur ein bisschen Bergbau. Hör auf, meinen Ball zu brechen [sic]. "

Facebook hat seine Erkenntnisse zum Botnet in einem ausführlichen Blogpost veröffentlicht.

Kein Wort zu verursachten Schäden

Obwohl Facebook sagt, dass es ein paar Lektionen gelernt hat, während es das Botnetz abgebaut hat, gibt es immer noch keine offiziellen Informationen über den Schaden, den Lecpetex verursacht hat.

"Unsere Analyse ergab zwei unterschiedliche Malware-Nutzlasten, die an infizierte Computer geliefert wurden: die DarkComet RAT und verschiedene Variationen der Litecoin Mining-Software. Letztendlich konzentrierten sich die Botnet-Betreiber auf Litecoin-Mining, um ihren Pool infizierter Systeme zu monetarisieren ", sagte das Unternehmen.

Obwohl die Anzahl der betroffenen PCs im Vergleich zu vielen anderen Botnets relativ gering ist, hat Lecpetex wahrscheinlich einige Litecoins generiert, obwohl die Anzahl unbekannt ist. Die von Facebook zitierte "bitcoin mixing" -Anwendung deutet ebenfalls darauf hin, dass Bitcoins wahrscheinlich vom Botnet gestohlen wurden.

Nach griechischen Medienberichten behaupteten die Betreiber des Botnetzes, sie nutzten die Daten für "Forschungszwecke", nicht für den Geldgewinn.Das Paar wurde Anfang dieser Woche aus der Haft entlassen.