Check Points «Most Wanted»
22.07.2021, 10:41 Uhr
Trickbot bleibt an der Spitze
Auch im Juni führt der Banken-Trojaner Trickbot die Malware-Top-ten von Check Point an. Allerdings mit einer etwas geringeren Verbreitung wie noch im Mai. Daneben treten relativ neue Downloader auf den Plan, die wie Trickbot der Verbreitung von Ransomware dienen.
Trickbot bleibt eine Bedrohung in der Schweiz. Der Online-Banking-Trojaner mit Botnet-Funktion ist auch im Juni an der Spitze der Malware-Charts von Check Point Software Technologies zu finden. Mit der «Most Wanted»-Liste ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Allerdings hat sich die Verbreitung von Trickbot im Vergleich zum Vormonat leicht reduziert, und zwar von 8,37 Prozent auf 6,23 Prozent.
Sprungbrett für Ransomware
Gefährlich bleibt die Malware aber auch weiterhin, dient sie schliesslich der Verbreitung unter anderem auch von Ransomware. «Bekannte Ransomware-Gruppen wie Ryuk und REvil verlassen sich in den Anfangsstadien der Infektion zunächst auf unterschiedliche Formen von Malware – eine der wichtigsten ist die Top-Malware des Monats, Trickbot», meint Maya Horowitz,die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist. «Neben dem Botnet- und Banking-Trojaner Trickbot umfasst die Liste in diesem Monat eine grosse Auswahl an verschiedenen Malware-Typen, darunter Botnets, Infostealer, Backdoors, RATs und Mobiler Schadsoftware», fügt sie an.
Tatsächlich sind mit Hancitor auf Platz 3 und GuLoader auf Platz 7 gleich zwei sogenannte Downloader in der Top-ten zu finden. Beide dienen sie dazu, nach der Infektion der Systeme die eigentlichen Schadprogramme wie Ransomware oder Banken-Trojaner herunterzuladen. Hancitor, auch bekannt als Chanitor, wird in der Regel als Makro in Office-Dokumenten ausgeliefert, welche dann Phishing-E-Mails angehängt werden. Guloader ist bereits seit Dezember 2019 bekannt. Bei seinem ersten Erscheinen wurde GuLoader zum Herunterladen des Remote-Access-Trojaners (RAT) Parallax verwendet. Unterdessen wurde er jedoch für das Nachladen weiterer RAT und Infostealer wie Netwire, FormBook und Agent Tesla verwendet.