1 min

Europol en de FBI hebben samen met Microsoft en enkele beveiligingsbedrijven een grote operatie opgezet om het Dorkbot-botnet offline te halen. Helemaal offline lijkt het botnet nog niet te zijn maar het is wel flink verstoord. In totaal waren meer dan 1 miljoen computers in 190 landen besmet met de malware van Dorkbot.

De malware van Dorkbot verspreidt zich op verschillende manieren, waaronder via USB-sticks, Instant Messengers en sociale media. Het is zo ontworpen dat het logingegevens probeert te stelen van populaire diensten zoals eBay, Facebook, Netflix, Paypal en Steam, maar ook van internetbankieren en e-maildiensten. Verder probeert het zoveel mogelijk persoonlijke informatie te verzamelen die daarna waarschijnlijk wordt doorverkocht.

Als een systeem eenmaal is geïnfecteerd en de gegevens zijn verzameld worden de computers vaak voorzien van extra malware of worden de systemen ingezet voor DDOS-aanvallen. Wie er precies achter het botnet zitten is niet duidelijk, maar door een analyse van Microsoft’s Malware Protection Center, Microsoft Digital Crimes, beveiligingsbedrijf ESET en het Poolse Computer Emergency Response Team is de malware grotendeels ontleedt en daarop hebben Europol en de FBI actie ondernomen.

Er zijn nu onder andere command en control servers offline gehaald waardoor de beheerders van het botnes de geïnfecteerde systemen mogelijk niet meer kunnen aansturen. Daarnaast gaan verschillende instanties nu waarschuwen voor het botnet en Dorkbot proberen helemaal offline te krijgen.