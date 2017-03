(Bild: Talos)

Früher verschickten die Bots Locky und Dridex, jetzt versenden sie Spam, der Investoren dazu bringen soll, in wertlose Aktien zu investieren.

Nachdem Sicherheitsforscher das Necurs-Botnetz Mitte letzten Jahres bereits für tot erklärt hatten, haben sich die Drahtzieher nun wohl eine neue Einkommensquelle gesucht. Necurs galt einst als das größte zur Verteilung von Malware genutzte Botnetz und verschickte die Trojaner Locky und Dridex. Sicherheitsforscher der Talos-Abteilung bei Cisco haben nun beobachtet, dass Necurs nun für sogenannte Pump-and-Dump-Scams genutzt wird. Dabei werden über Spam Falschmeldungen versandt, die Aktienpreise künstlich in die Höhe treiben sollen. Die Drahtzieher kaufen die (meist etwas obskuren) Aktien vorher billig und verkaufen sie dann mit künstlich gepushtem Gewinn.

Necurs ist laut Talos nun das größte Spam-Botnetz der Welt. Dass es nicht, wie sonst eigentlich üblich, zum Versenden von Schadcode oder für Phishing-Mails benutzt wird, sondern für Aktienmanipulationen, sehen die Sicherheitsforscher als interessante Änderung in der Ausrichtung der Cyberkriminellen. Zwar sind Pump-and-Dump-Betrugsversuche mit Spam nicht neu und auch der Vorwurf von Aktienmanipulationen taucht neuerdings in der Security-Branche öfters auf, die schiere Größe von Necurs gibt dem aktuellen Fall allerdings eine neue Dimension. Offenbar gibt es nach wie vor auch genug Investoren, die sich von unverlangten Börsentipps per Mail beeinflussen lassen, damit solche Scams funktionieren. (fab)