Check Points «Most Wanted»
15.04.2021, 09:33 Uhr
Aufstieg von IcedID
Eine Reihe von Spam-Kampagnen hat den Online-Banking-Trojaner IcedID an die Spitze der Schweizer Malware-Top-ten von Check Point katapultiert.
Quasi aus dem Nichts hat sich der Online-Banking-Trojaner IcedID an die Spitze der Schweizer «Most Wanted»-Liste von Check Point Software Technologies. Mit dieser Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Immerhin ist die Virulenz von IcedID mit über 8 Prozent Verbreitung nicht ganz so stark ausgeprägt wie weltweit, wo 11 Prozent der Unternehmen von der Malware betroffen sind. Global rangiert IcedID zudem «nur» auf Rang 2 und wird von Dridex mit über 16-prozentigem Vorkommen übertrumpft.
Spam mit Covid-19-Köder
Obwohl nun erstmals in den Top-ten gelistet, ist IcedID keineswegs neu. Der Online-Banking-Trojaner trat erstmals 2017 in Erscheinung. Im März konnte er sich dank diverser Spam-Kampagnen rasant ausbreiten. Eine der elektronischen Wurfpostaussendungen lockte mit einem Covid-19-Thema, um die Empfängerinnen und Empfänger, dazu zu bewegen, bösartige E-Mail-Anhänge zu öffnen. Bei den meisten dieser Anhänge handelt es sich um Microsoft-Word-Dokumente mit einem schädlichen Makro, mit dem ein Installationsprogramm für IcedID installiert wird. Nach der Einrichtung versucht der Trojaner, Kontodaten, Zahlungsinformationen und andere vertrauliche Informationen von den PCs der Opfer zu stehlen.
Besonders gefährlich: IcedID verwendet weitere Malware, um sich zu vermehren, und diente Cyberkriminellen bereits als Infektionssprungbrett für nachgelagerte Ransomware-Angriffe.
«IcedID beweist, dass Cyberkriminelle ihre Techniken weiterhin anpassen, um Organisationen anzugreifen, wobei die Pandemie als Deckmantel dient», kommentiert Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist. «IcedID ist ein besonders ausweichender Trojaner, der eine Reihe von Techniken verwendet, um Finanzdaten zu stehlen», warnt sie und empfiehlt umfassende Sensibiliserungskampagnen bei Mitarbeitendenden von Unternehmen. Nur dadurch würden sie künftig «über die erforderlichen Fähigkeiten verfügen, um jene Arten von böswilligen E-Mails zu identifizieren, die IcedID und andere Malware verbreiten», fügt Horowitz an.
Most Wanted Malware – März 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | IcedID | Banken-Trojaner | 8.27% | 11.18% |
2 | Qbot | Banken-Trojaner | 4.13% | 6.53% |
2 | Dridex | Banken-Trojaner | 4.13% | 16.40% |
4 | Trickbot | Banken-Trojaner | 2.38% | 4.04% |
5 | Lokibot | Infostealer | 2.07% | 9.39% |
5 | Agenttesla | Remote-Access-Trojaner | 2.07% | 6.83% |
7 | Formbook | Infostealer | 1.59% | 2.95% |
8 | DameWare | SolarWinds DameWare Remote Monitoring | 1.43% | 0.04% |
9 | XMRig | Kryptominer | 1.27% | 3.28% |
10 | BLINDINGCAN | Remote-Access-Trojaner | 1.11% | 0.38% |
10 | Neshta | Trojaner | 1.11% | 1.36% |
Most Wanted Malware – März 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | IcedID | Banken-Trojaner | 8.27% | 11.18% |
2 | Qbot | Banken-Trojaner | 4.13% | 6.53% |
2 | Dridex | Banken-Trojaner | 4.13% | 16.40% |
4 | Trickbot | Banken-Trojaner | 2.38% | 4.04% |
5 | Lokibot | Infostealer | 2.07% | 9.39% |
5 | Agenttesla | Remote-Access-Trojaner | 2.07% | 6.83% |
7 | Formbook | Infostealer | 1.59% | 2.95% |
8 | DameWare | SolarWinds DameWare Remote Monitoring | 1.43% | 0.04% |
9 | XMRig | Kryptominer | 1.27% | 3.28% |
10 | BLINDINGCAN | Remote-Access-Trojaner | 1.11% | 0.38% |
10 | Neshta | Trojaner | 1.11% | 1.36% |