Check Points «Most Wanted» 10.12.2020, 00:32 Uhr

Notorisches Botnet Phorpiex am Horizont

Der aufgemöbelte Banking-Trojaner Dridex führt im November Check Points Malware-Top-ten an, gefolgt vom Android-Schädling Hiddad. Derweil sollten Schweizer Anwender das Botnet Phorpiex im Auge behalten, das sich als beliebte Plattform für Miet-Ransomware etabliert.
(Quelle: Gerd Altmann/Pixabay)
Auf Schweizer Unternehmensrechnern scheinen sich die Banken-Trojaner die Klinke in die Hand zu geben. Dominierte in den letzten Monaten Emotet die «Most Wanted»-Liste von Check Point Software Technologie, hat sich im November Dridex an die Spitze manövriert und dabei Emotet auf den neunten Rang verwisen sowie Trickbot ganz aus den helvetischen Malware-Top-ten katapultiert.
Doch auch Dridex ist nicht zu unterschätzen: Dabei handelt es sich nämlich um einen aufgemöbelten Online-Banking-Trojaner. Generell hat es Dridex auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.
Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Most Wanted Malware – November 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 6.55% 3.32%
2 Hiddad Android-Malware 4.13% 3.32%
3 Formbook Infostealer 3.70% 2.89%
4 RigEK Exploit-Sammlung 2.99% 1.75%
5 Agenttesla Remote-Access-Trojaner 2.56% 0.93%
6 Phorpiex Botnet 1.85% 3.65%
7 Ramnit Wurm 1.71% 1.45%
8 GuLoader Downloader 1.57% 0.76%
9 Emotet Trojaner 1.28% 2.28%
9 Zloader Banken-Trojaner 1.28% 1.59%
9 Vidar Infostealer 1.28% 1.09%
Most Wanted Malware – November 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 6.55% 3.32%
2 Hiddad Android-Malware 4.13% 3.32%
3 Formbook Infostealer 3.70% 2.89%
4 RigEK Exploit-Sammlung 2.99% 1.75%
5 Agenttesla Remote-Access-Trojaner 2.56% 0.93%
6 Phorpiex Botnet 1.85% 3.65%
7 Ramnit Wurm 1.71% 1.45%
8 GuLoader Downloader 1.57% 0.76%
9 Emotet Trojaner 1.28% 2.28%
9 Zloader Banken-Trojaner 1.28% 1.59%
9 Vidar Infostealer 1.28% 1.09%

Android-Malware auf dem Vormarsch

Nochmals einen Platz gutgemacht hat derweil die Android-Malware Hiddad. Denn der relative Newcomer kletterte von Platz drei auf zwei der Schweizer «Most Wanted»-Liste von Check Point. Bei Hiddad handelt es sich um eine Malware, die legitime Android-Apps neu verpackt und sie dann auf Drittanbieter-App-Stores anbietet. Hiddad führt hauptsächlich dazu, dass die Anwender Werbebotschaften erhalten. Alledings hat die Malware gemäss Check Point auch Zugang zu wichtigen Sicherheits-Details des Android-Betriebssystems, womit schwerwiegendere Attacken möglich werden.

Phorpiex-Botnet feiert Urständ

Noch ist die Schweiz von den Aktivitäten des Botnets Phorpiex relativ verschont geblieben. Während die Malware-Schleuder weltweit die Top-ten anführt, findet sich Phorpiex bei uns noch auf Platz sechs. Es ist aber zu befürchten, dass das Botnet demnächst auch hierzulande für Ungemach sorgen wird.
Das Phorpiex-Botnet tauchte zum ersten Mal 2010 auf und umfasste bis zu einer Million infizierte Rechner. Bekannt ist Phorpiex dafür, über Spam-Kampagnen andere Malware-Familien zu verteilen. Daneben diente das Botnet dazu sogenannte «Sextortion»-Mails zu verschicken. in jüngster Zeit dient Phorpiex Avaddon als Sprungbrett. Dabei handelt es sich um Ransomware, welche auch als Dienstleistung angeboten wird. Bei solcher Ransomware-as-a-Service (RaaS) können «Auftraggeber» die Dienste der Cyberkriminellen in Anspruch nehmen, wobei die man sich zuvor über die Aufteilung der Beute einigt.



Das könnte Sie auch interessieren