Dumm gelaufen Hacker ersetzt Malware durch GIFs

dj

27.7.2020

Selbst zum Deppen gemacht wurden die Betreiber von Emotet.
Selbst zum Deppen gemacht wurden die Betreiber von Emotet.
Getty Images

Hacker störten andere Hacker und ersetzen deren Schadsoftware einfach durch lustige GIFs.

Emotet gehört zu den gefährlichsten Stücken an Malware in der Welt. Emotet ist in der Regel Teil eines Botnetzes, das sich über infizierte E-Mails und Office-Dokumente verbreitet. Anfang des Jahres wurde es still um Emotet, seit Mitte Juli ist es jedoch wieder aktiv. Doch die Betreiber von Emotet haben ein kleines Problem.

Denn einem oder mehreren anderen Hackern ist es gelungen, zumindest teilweise die Kontrolle über das Botnetz zu übernehmen, wie «ZDnet» schreibt. Denn offenbar war auch die Sicherheit der Emotet-Betreiber selber mangelhaft, was es erlaubte, in deren auf gehackten Wordpress-Seiten befindliche Kommando-Zentrale einzudringen. Und so wurden dann statt Malware animierte Bilder in Form von GIFs an die «Opfer» verschickt.

James Franco statt Malware

Der Austausch funktionierte so: Eine Malware-Infektion läuft in der Regel in mehreren Schritten ab. Die erste Infektion erfolgt üblicherweise nur mit einem kleinen Stück Software, dessen Aufgabe es dann ist, die eigentliche Malware (die sogenannten «Payload») von einem von den Angreifern kontrollieren Server auf den Rechner des Opfers zu laden und zu installieren.

Doch im aktuellen Fall tauschte der «gute» Hacker einfach die Payload aus. Statt Emotet wurde dann ein harmloses GIF der Pop-Punk-Band blink 182 heruntergeladen, später ein GIF von Schauspieler James France. Diese «infizierten» PCs fallen dann für die Betreiber von Emotet erstmal aus. Es ist allerdings nicht völlig klar, ob der oder die GIF-Hacker wirklich altruistische Motive hatten oder eher einer konkurrierenden Hacker-Gruppe eins auswischen wollten.

So lassen sich gespeicherte Passwörter abrufen

Zurück zur Startseite