Gefährlicher Neuankömmling Dridex

Besonders international, aber auch hier in der Schweiz beobachten die Virenjäger von Check Point den raschen «Aufstieg» des Bankentrojaners Dridex. Dieser hat es auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet.

Gemäss Check Point hat Dridex wegen einer Kampagne mit manipulierten Excel-Dateien einen derart grossen Sprung in den Malware-Charts nehmen können und landete grobal mit 3,33 Prozent Verteilung auf Platz drei und in der Schweiz mit 1,3 Prozent auf Platz fünf.

«Das erstmalige Auftreten von Dridex unter den Top-Malware-Familien zeigt, wie schnell Cyberkriminelle ihre Methoden ändern können», kommentiert Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist. «Diese Art Malware ist wegen ihrer technischen Raffinesse für die Kriminellen sehr lukrativ» fährt sie fort und warnt gleichzeitig davor, dass Dridex mittlerweile auch als Download-Instrument für Ransomware genutzt werde, wodurch die Malware wesentlich gefährlicher sei als die Vorgängerversionen.

«Daher müssen sich Anwender sehr vor E-Mail-Anhängen vorsehen, selbst wenn diese von vertrauenswürdigen Absendern zu stammen scheinen», rät Horowitz. Und Firmen müssten ihre Angestellte auf derartige Gefahren sensibilisieren sowie Security-Massnahmen ergreifen, die ihre Teams und Netwerke vor solchen Bedrohungen schützen, doppelt sie nach.