Opfer der Schadsoftware Phorpiex werden aktuell mit einem überraschenden Pop-up-Fenster informiert: Sie mögen doch eine Antivirus-Software installieren und ihren PC updaten. Zusätzlich wird ihr Gerät von der Malware bereinigt. Wer dahinter steckt, ist vollkommen unklar, wie ZDNet berichtet (via WinFuture). Sicherheitsforscher, die die Malware untersuchten, hatten zunächst gedacht, dass es sich um einen Witz handelt.

Unbekannt

Es gibt mehrere Überlegungen dazu, wer dahinter stecken könnte: Jemand, der das Botnetz einfach abdrehen möchte, eine Behörde, ein allein agierender Sicherheitsforscher, oder sogar eine in Rivalität stehende Malware-Gruppe. Letzteres ist laut einem weiteren Sicherheitsforscher wohl sehr wahrscheinlich. Das Phorpiex-Botnet, das seit immerhin über zehn Jahren aktiv ist; wurde in der Vergangenheit immer wieder kompromittiert.

Spam-Botnetzwerk

Ein Grund dafür liege an der "Faulheit" des Entwicklers. 2018 etwa konnten Forscher eine Liste von rund 44 Millionen E-Mail-Adressen aufrufen, da der Command-and-Control-Server im Backend, also der Kommunikationskanal, über den das Botnetz gesteuert wird, ungeschützt offen im Netz stand. Phorpiex ist vor allem ein Spam-Botnetz: Nutzer werden infiziert, ihre Geräte werden dann als Bots genutzt, um massive Spam-Kampagnen auszuführen. (red, 26.1.2020)