Check Points «Most Wanted» 16.12.2019, 10:43 Uhr

Zahlreiche Neuzugänge in der Malware-Top-Ten

Die Schweizer Malware-Top-Ten von Check Point hat im November einige Neuzugänge aufzuweisen. Angeführt wird die Liste aber weiterhin von Emotet.
(Quelle: Qimono/Pixabay)
Check Point Software Technologies ermittelt jeden Monat die Malware-Typen, die auf Unternehmensrechnern der Schweiz und weltweit am stärksten vertreten sind. Diese «Most Wanted»-Liste für Schadsoftware zeigt auch für den November, dass unser Land weiterhin vom Online-Banking-Trojaner Emotet stark betroffen ist. Dieser führt die Top Ten weiterhin an, nicht zuletzt weil er sich gewandelt hat. So wird er unterdessen auch als generelle Verteilplattform für andere Malware verwendet.
Daneben weist die November-«Most Wanted»-Liste diverse Neuzugänge auf, namentlich FalloutEK, Dorkbot, Vidar, Ursnif und Bitpaymer. Sie alle erscheinen heuer das erste Mal in der Top Ten.

Diverse Malware-Wegbereiter

Bei FalloutEK handelt es sich um ein Web Eploit Kit, also eine Schwachstellensammlung. Gelingt dessen Installation auf dem PC des Opfers, können Cyberkriminelle weitere Malware nachladen. Bei Dorkbot handelt es sich um einen Wurm, der über den Chatdienst IRC (Internet Relay Chat) verteilt wird. Einmal an Ort und Stelle, kann er weitere Anweisungen der Cyberkriminellen ausführen, etwa weitere Malware installieren, Informationen stehlen und schlussendlich den Opfer-PC für DDoS-Attacken (Distributed Denial of Service) vorbereiten.
Vidar ist wiederum ein Infostealer, der es auf Windows-Systeme abgesehen hat und dort Zugangsdaten ausspioniert. Vidar lässt sich aber auch zur Verteilung von weiterer Malware nutzen. So verbreiten Hacker hierüber gemäss Check Point die dieses Jahr virulente Ransomware GrandCrab.

Hohe Lösegeldforderungen

Schliesslich gehören Ursnif, ein Trojaner der über das Angler-Exploit-Kit Windows-PC befällt und auspioniert, und Bitpaymer zu den «Neuen». Bei Letzterem handelt es sich um eine Ransomware, die gemäss Check Point in gezielten Angriffen auf Firmen verwendet wird. Bitpaymer zeichnet sich auch dadurch aus, dass die Cyberkriminellen bei erfolgreicher Verschlüsselung von Firmen-Rechnern hohe Lösegeldforderungen stellen.

Mobiler Trojaner am Horizont

Noch nicht in die Schweizer Top Ten, aber in die globale «Most Wanted»-Liste geschafft hat es derweil XHelper, ein Trojaner, der seit März 2019 beobachtet wird und es auf Android-Anwender abgesehen hat. XHelper lädt weitere bösartige Apps oder Werbung nach. Laut den Virenjägern von Check Point ist der Trojaner zudem sehr widerstandsfähig. So installiert er sich einfach wieder, wenn die Anwender ihn entdecken und löschen. Zudem hat XHelper in den letzten Monaten immer wieder Updates erhalten, um Antiviren-Software für Android auszutricksen.
Most Wanted Malware – November 2019
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Banken-Trojaner 14.37% 9.00%
2 Scar Trojaner 9.24% 1.14%
3 Formbook Infostealer 7.39% 5.03%
4 Trickbot Banken-Trojaner 4.52% 6.20%
5 XMRig Kryptominer 2.67% 6.90%
5 FalloutEK Web Exploit Kit 2.67% 1.29%
7 Dorkbot IRC-Wurm 1.85% 3.94%
8 Vidar Infostealer 1.44% 2.49%
8 Ursnif Trojaner 1.44% 1.66%
8 Bitpaymer Ransomware 1.44% 0.98%
Most Wanted Malware – November 2019
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Banken-Trojaner 14.37% 9.00%
2 Scar Trojaner 9.24% 1.14%
3 Formbook Infostealer 7.39% 5.03%
4 Trickbot Banken-Trojaner 4.52% 6.20%
5 XMRig Kryptominer 2.67% 6.90%
5 FalloutEK Web Exploit Kit 2.67% 1.29%
7 Dorkbot IRC-Wurm 1.85% 3.94%
8 Vidar Infostealer 1.44% 2.49%
8 Ursnif Trojaner 1.44% 1.66%
8 Bitpaymer Ransomware 1.44% 0.98%
(Quelle: Check Point )



Das könnte Sie auch interessieren