Checkpoints « Most Wanted Malware»
11.06.2024, 10:43 Uhr
Diese Malware plagt die Schweiz
Die neue «Most Wanted Malware»-Liste von Check Point nennt «FakeUpdates» als aktuell grösste Cyber-Bedrohung in der Schweiz. Allerdings ist die Malware hierzulande weniger aktiv als im globalen Durchschnitt. Dafür gibt es weitere Gefahren, die nicht weniger akut sind.
Die Vielzahl unterschiedlicher Malware macht Cyberabwehr zu einem komplexen Thema.
(Quelle: Generiert mit Dall-E)
FakeUpdates hat es mit einem Anteil von 3.70 % (global 6.86 %) auf Platz eins in der Schweizer Malware-Charts geschafft. Dabei handelt es sich um einen JavaScript-basierten Downloader (auch bekannt als SocGholish). Sobald sich Fakeupdates im System eingenistet hat, öffnet die Malware Tür und Tor für viele zusätzliche Plaggeister, darunter GootLoader, Dridex, NetSupport, DoppelPaymer und AZORult.
AndroxGh0st als Basis für Bot-Netze
Auf Rang 2 (Schweiz: 3.12 %, weltweit 5.19 %) findet sich Androxgh0st, ein Botnet, das mehrere Plattformen und Cloud-Dienste angreifen kann. Diese Malware nutzt Schwachstellen in Webanwendungen, um Anmeldeinformationen zu stehlen und Botnets zu erstellen.Androxgh0st soll laut CISA und FBI eine ernste Bedrohung für Cloud-Dienste wie AWS oder Microsoft Office365 sein.
Blindingcan und Qbot weiterhin aktiv
Platz 3 teilen sich BLINDINGCAN und Qbot mit jeweils einem Anteil von 1.39 % in der Schweiz. Ersterer ist ein Trojaner-Stamm, welcher Microsoft-Dokumente in Anhängen missbraucht. Qbot ist schon länger als Banking-Trojaner gefürchtet und ist bekannt für den Diebstahl von Bankinformationen und anderen sensiblen Daten.
Spezialisierte Nischen-Malware
Auf den weiteren Rängen folgt mit jeweils unterschiedlicher Ausrichtung folgende Malware:
5. AgentTesla // CH 1.04 %, global 1.36 %
6. Remcos // CH 0.92 % , global 1.74 %
7. NJRat // CH 0.69 %, global 1.45 %
8. Formbook // CH 0.58 %, global 1.46 %
9. SysJoker // CH 0.58 %, global 0.78 %
10. Snatch // CH 0.58 %, global 0.78 %
Phorpiex-Botnet wieder auf Vormarsch
Im Mai 2024 startete das Phorpiex-Botnet, auch als Trik bekannt, eine bedeutende Phishing-Kampagne. Dieses Botnet ist seit 2010 aktiv und war historisch daran beteiligt, andere Malware über Spam-Kampagnen zu verbreiten. Der jüngste Aktivitätsschub sah Phorpiex eine grosse Anzahl infizierter Hosts kontrollieren, um Phishing-E-Mails zu versenden, mit dem Ziel, Anmeldeinformationen zu stehlen und weitere Malware zu verbreiten.
Ransomware LockBit3's Dominanz
LockBit3 blieb die am weitesten verbreitete Ransomware-Gruppe aufgrund seiner beharrlichen Bemühungen, Organisationen weltweit zu attackieren. Diese Ransomware-Gruppe ist bekannt für ihre Doppel-Erpressungs-Taktiken, bei denen sie sensible Daten stiehlt und droht, sie zu veröffentlichen, es sei denn, ein Lösegeld wird bezahlt.
Quelle: Check Point Software Technologies Ltd., 10.06.2024
Check Point Software Technologies Ltd. ist ein israelischer, weltweit aufgestellter Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen.