Top 10 der Cyberbedrohungen
27.09.2022, 11:09 Uhr
Das sind die 10 gefährlichsten Schadprogramme im Internet
Wie schon im Juli hat sich auch im August der Infostealer «Formbook» an die Spitze der Malware-Hitparade von Check Point gesetzt. Teils konnte er sogar den Vorsprung auf die Nächstplatzierten ausbauen.
Dem Infostealer Formbook ist es im August 2022 definitiv gelungen, den Trojaner Emotet, der die erste Jahreshälfte dominierte, vom Malware-Podest zu stossen. Speziell in der Schweiz ist es dem Schadprogramm gelungen, seine Verbreitung gegenüber dem Vormonat nochmals auszubauen. Dort kommt Formbook nun auf eine Rate von 4,33 Prozent. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist Check Point jeden Monat die Malware-Typen, die sein Forscherteam auf Unternehmensrechnern in der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Bei Formbook handelt es sich um einen sogenannten Infostealer. Der Datendieb hat es dabei hauptsächlich auf Windows-PCs abgesehen. Einmal installiert, sammelt er Zugangsdaten der Nutzer und macht regelmässig Screenshots des Geschehens. Zudem überwacht und registriert er die Tastaturanschläge der Benutzerinnen und Benutzer. Schliesslich lädt Formbook auf Geheiss eines Command-and-Control-Rechners weitere ausführbare Dateien und startet diese.
Seit seiner Entdeckung im Jahr 2016 hat Formbook sich in Hackerkreisen einen Namen gemacht. Der Infostealer wird in Untergrundforen als Malware as a Service (MaaS) vermarktet und ist einerseits für seine effizienten Verschleierungstaktiken bekannt, andererseits für seinen relativ niedrigen Preis.
Aufsteiger GuLoader
Im August nahm auch die Aktivität von GuLoader rapide zu, sodass sich der Downloader zusammen mit AgentTesla auf Platz 2 der Schweizer Malware-Charts setzen konnte. GuLoader wurde ursprünglich für das Herunterladen des Remote-Access-Trojaner (RAT) Parallax verwendet, kommt aber inzwischen auch für andere RAT und Infostealer wie Netwire, Formbook und AgentTesla zum Einsatz. Die Verbreitung erfolgt in der Regel über umfangreiche E-Mail-Kampagnen, die das Opfer dazu verleiten, eine bösartige Datei herunterzuladen und zu öffnen.
Most Wanted Malware – August 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Formbook | Infostealer | 4.33% | 5.10% |
2 | Guloader | Downloader | 2.25% | 2.10% |
2 | AgentTesla | Remote-Access-Trojaner | 2.25% | 4.70% |
4 | Emotet | Trojaner | 0.96% | 2.10% |
5 | XMRig | Kryptominer | 0.80% | 2.10% |
5 | Pony | Infostealer | 0.80% | 0.00% |
5 | Remcos | Remote-Access-Trojaner | 0.80% | 1.00% |
5 | GhOst | Backdoor | 0.80% | 0.00% |
9 | BLINDINGCAN | Remote-Access-Trojaner | 0.64% | 0.00% |
10 | KONNI | Remote-Access-Trojaner | 0.48% | 0.00% |
10 | Nanocore | Remote-Access-Trojaner | 0.48% | 1.00% |
Most Wanted Malware – August 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Formbook | Infostealer | 4.33% | 5.10% |
2 | Guloader | Downloader | 2.25% | 2.10% |
2 | AgentTesla | Remote-Access-Trojaner | 2.25% | 4.70% |
4 | Emotet | Trojaner | 0.96% | 2.10% |
5 | XMRig | Kryptominer | 0.80% | 2.10% |
5 | Pony | Infostealer | 0.80% | 0.00% |
5 | Remcos | Remote-Access-Trojaner | 0.80% | 1.00% |
5 | GhOst | Backdoor | 0.80% | 0.00% |
9 | BLINDINGCAN | Remote-Access-Trojaner | 0.64% | 0.00% |
10 | KONNI | Remote-Access-Trojaner | 0.48% | 0.00% |
10 | Nanocore | Remote-Access-Trojaner | 0.48% | 1.00% |