Check Points «Most Wanted Malware»
09.06.2022, 14:01 Uhr
Diebische Schlange im PDF-Dokument
Die Cyberkriminellen hinter dem Tastaturspion SnakeKeylogger haben eine frische Variante lanciert, die sich in PDF- statt Office-Dateien versteckt. Prompt landet der Keylogger auf Platz eins der Schweizer Malware-Top-ten von Check Point.
(Quelle: Thü Hürlimann/Zugergrafik)
Nach langer Abwesenheit von der Schweizer «Most Wanted Malware»-Liste von Check Point Software Technologies ist der Tatstaturspion Snake Keylogger zurück und setzt sich gleich auf die Topposition, zusammen mit dem Banken-Trojaner Qbot. Allerdings ist die Verbreitungsrate mit 1,62 Prozent noch nicht dramatisch.
Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
PDF- statt Word- und Excel-Dateien
Die Hauptfunktion von Snake Keylogger besteht darin, die Tastenanschläge der Benutzer aufzuzeichnen und die so gesammelten Informationen an Cyberkriminelle zu übermitteln. Snake Keylogger wurde bislang über E-Mails verbreitet, die docx- oder xlsx-Anhänge mit bösartigen Makros enthalten haben. Aber die diesen Monat von Check-Point-Forschern gefundenen Snake-Keylogger-Varianten haben die Verbreitungstaktik geändert: Sie verwenden verseuchte PDF-Dateien, um sich fortzupflanzen.
Dies könnte teilweise darauf zurückzuführen sein, dass Microsoft seit April 2022 bei den Office-Programmen VBA-Makros (Visual Basic for Applications), die mit Dateien aus dem Internet heruntergeladen werden, standardmässig blockieren lässt. Die Cyberkriminellen mussten daher kreativer werden und neue Dateitypen wie PDFs als Transportvehikel erkunden. Diese seltene Art, Malware zu verbreiten, erweist sich allerdings als sehr effektiv, da viele Anwender PDFs von Natur aus als sicherer empfinden als andere Dateitypen.
«Die jüngsten Snake-Keylogger-Kampagnen zeigen es einmal mehr: Alles, was Sie online tun, setzt Sie dem Risiko eines Cyberangriffs aus – und das Öffnen eines PDF-Dokuments ist da keine Ausnahme», betont Maya Horowitz, VP Research bei Check Point. «Genauso wie Sie die Legitimität eines docx- oder xlsx-E-Mail-Anhangs in Frage stellen, müssen Sie daher nun auch bei PDFs die gleiche Vorsicht walten lassen», fügt sie an. Dies zeige einmal mehr, so Horowitz, dass Unternehmen über robuste E-Mail-Sicherheitslösung verfügen müssten, die Anhänge unter Quarantäne stellten und überprüften. Nur so könne man verhindern, dass bösartige Dateien überhaupt ins Netzwerk gelangen.
Most Wanted Malware – Mai 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | SnakeKeylogger | Keylogger | 1.62% | 1.44% |
1 | Qbot | Banken-Trojaner | 1.62% | 0.84% |
3 | Remcos | Remote-Access-Trojaner | 1.29% | 1.18% |
4 | AgentTesla | Remote-Access-Trojaner | 1.13% | 2.18% |
4 | Emotet | Trojaner | 1.13% | 8.38% |
4 | BLINDINGCAN | Remote-Access-Trojaner | 1.13% | 0.49% |
7 | Formbook | Infostealer | 0.81% | 2.25% |
8 | Cutwail | Botnet-Malware | 0.65% | 0.24% |
8 | Phorpiex | Botnet-Malware | 0.65% | 1.25% |
8 | TraderTraitor | Trojaner-Downloader | 0.65% | 0.05% |
Most Wanted Malware – Mai 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | SnakeKeylogger | Keylogger | 1.62% | 1.44% |
1 | Qbot | Banken-Trojaner | 1.62% | 0.84% |
3 | Remcos | Remote-Access-Trojaner | 1.29% | 1.18% |
4 | AgentTesla | Remote-Access-Trojaner | 1.13% | 2.18% |
4 | Emotet | Trojaner | 1.13% | 8.38% |
4 | BLINDINGCAN | Remote-Access-Trojaner | 1.13% | 0.49% |
7 | Formbook | Infostealer | 0.81% | 2.25% |
8 | Cutwail | Botnet-Malware | 0.65% | 0.24% |
8 | Phorpiex | Botnet-Malware | 0.65% | 1.25% |
8 | TraderTraitor | Trojaner-Downloader | 0.65% | 0.05% |