Check Points «Most Wanted»
09.12.2021, 18:01 Uhr
Emotet ist zurück
Der wandlungsfähige Trojaner Emotet ist zurück und stürmt gleich die Schweizer und weltweite Malware-Top-ten von Check Point. Das Beunruhigende daran: Emotet benutzt die Infrastruktur von Trickbot als Trittbrett für die eigene Verbreitung.
Der notorische Trojaner Emotet treibt wieder sein Unwesen, auch auf Schweizer Firmenrechner. Dies zeigt die entsprechende «Most Wanted»-Liste von Check Point Software Technologies. Dort erobert Emotet auf Anhieb den vierten Rang. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Das Wiederauftauchen von Emotet erstaunt. Schliesslich hatten die Bemühungen von Europol und zahlreichen Strafverfolgungsbehörden Anfang des Jahres dazu geführt, Emotet und dessen zugehöriges Botnet zu Fall zu bringen.
Emotet fährt Huckepack
Die Erklärung, warum Emotet sich doch mit einer beängstigenden Virulenz zurückmelden kann, ist der Tatsache geschuldet, dass die Malware offenbar die Infrastruktur des verwandten Banken-Trojaners Trickbot mitbenutzt, um sich zu verbreiten. Trickbot bleibt denn auch an der Spitze der Schweizer Malware-Charts, und zwar zum sechsten Mal in diesem Jahr.
Emotet wird über Phishing-E-Mails verbreitet, die infizierte Word-, Excel- und Zip-Dateien enthalten, die Emotet auf dem Rechner der Opfer installieren. Die E-Mails enthalten meist neugierig machende Betreffzeilen wie etwa zu aktuellen Ereignissen, Rechnungen und gefälschte Firmennotizen. Ziel ist es dabei jeweils, die Opfer zum Öffnen der angehefteten Files zu verleiten. In jüngster Zeit verbreitete sich Emotet aber auch über bösartige Windows-App-Installer-Pakete, die vorgeben, Adobe-Software zu sein.
«Das Comeback des Botnets ist äusserst besorgniserregend»
«Emotet ist eines der erfolgreichsten Botnets in der Geschichte des Internets und verantwortlich für die Explosion gezielter Ransomware-Angriffe, die wir in den letzten Jahren erlebt haben», kommentiert Maya Horowitz, VP Research bei Check Point, das Wiederauftauchen der Malware. «Das Comeback des Botnets im November ist äusserst besorgniserregend, da es zu einer weiteren Zunahme solcher Angriffe führen könnte», fügt sie an. «Die Tatsache, dass es die Infrastruktur von Trickbot verwendet, bedeutet, dass es die Zeit verkürzt, die Emotet benötigen würde, um in Netzwerken auf der ganzen Welt ausreichend Fuss zu fassen», gibt Horowitz zu bedenken.
Da es über Phishing-E-Mails mit bösartigen Anhängen verbreitet werde, sei es entscheidend, dass die Sensibilisierung und Ausbildung der Benutzer bezüglich Cybersicherheit ganz oben auf der Prioritätenliste von Unternehmen stehe, folgert sie daher. «Und jeder, der Adobe-Software herunterladen möchte, sollte wie bei jeder Anwendung daran denken, dies nur über offizielle Kanäle zu tun», rät die Virenjägerin abschliessend.
Most Wanted Malware – November 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 3.30% | 4.52% |
2 | Formbook | Infostealer | 1.65% | 3.61% |
2 | AgentTesla | Remote-Access-Trojaner | 1.65% | 3.82% |
4 | BLINDINGCAN | Remote-Access-Trojaner | 1.38% | 0.53% |
4 | Emotet | Trojaner | 1.38% | 1.72% |
6 | Valyria | Windows-Backdoor | 1.10% | 0.41% |
6 | Remcos | Remote-Access-Trojaner | 1.10% | 2.16% |
8 | Zapchast | IRC-Backdoor (Internet Relay Chat) | 0.55% | 0.75% |
8 | XMRig | Kryptominer | 0.55% | 2.13% |
8 | Scrinject | Trojaner | 0.55% | 0.27% |
8 | Vidar | Infostealer | 0.55% | 1.10% |
8 | Glupteba | Botnet | 0.55% | 2.31% |
Most Wanted Malware – November 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 3.30% | 4.52% |
2 | Formbook | Infostealer | 1.65% | 3.61% |
2 | AgentTesla | Remote-Access-Trojaner | 1.65% | 3.82% |
4 | BLINDINGCAN | Remote-Access-Trojaner | 1.38% | 0.53% |
4 | Emotet | Trojaner | 1.38% | 1.72% |
6 | Valyria | Windows-Backdoor | 1.10% | 0.41% |
6 | Remcos | Remote-Access-Trojaner | 1.10% | 2.16% |
8 | Zapchast | IRC-Backdoor (Internet Relay Chat) | 0.55% | 0.75% |
8 | XMRig | Kryptominer | 0.55% | 2.13% |
8 | Scrinject | Trojaner | 0.55% | 0.27% |
8 | Vidar | Infostealer | 0.55% | 1.10% |
8 | Glupteba | Botnet | 0.55% | 2.31% |
(Quelle: Check Point/NMGZ )