Check Points «Most Wanted»
16.12.2019, 10:43 Uhr
Zahlreiche Neuzugänge in der Malware-Top-Ten
Die Schweizer Malware-Top-Ten von Check Point hat im November einige Neuzugänge aufzuweisen. Angeführt wird die Liste aber weiterhin von Emotet.
Check Point Software Technologies ermittelt jeden Monat die Malware-Typen, die auf Unternehmensrechnern der Schweiz und weltweit am stärksten vertreten sind. Diese «Most Wanted»-Liste für Schadsoftware zeigt auch für den November, dass unser Land weiterhin vom Online-Banking-Trojaner Emotet stark betroffen ist. Dieser führt die Top Ten weiterhin an, nicht zuletzt weil er sich gewandelt hat. So wird er unterdessen auch als generelle Verteilplattform für andere Malware verwendet.
Daneben weist die November-«Most Wanted»-Liste diverse Neuzugänge auf, namentlich FalloutEK, Dorkbot, Vidar, Ursnif und Bitpaymer. Sie alle erscheinen heuer das erste Mal in der Top Ten.
Diverse Malware-Wegbereiter
Bei FalloutEK handelt es sich um ein Web Eploit Kit, also eine Schwachstellensammlung. Gelingt dessen Installation auf dem PC des Opfers, können Cyberkriminelle weitere Malware nachladen. Bei Dorkbot handelt es sich um einen Wurm, der über den Chatdienst IRC (Internet Relay Chat) verteilt wird. Einmal an Ort und Stelle, kann er weitere Anweisungen der Cyberkriminellen ausführen, etwa weitere Malware installieren, Informationen stehlen und schlussendlich den Opfer-PC für DDoS-Attacken (Distributed Denial of Service) vorbereiten.
Vidar ist wiederum ein Infostealer, der es auf Windows-Systeme abgesehen hat und dort Zugangsdaten ausspioniert. Vidar lässt sich aber auch zur Verteilung von weiterer Malware nutzen. So verbreiten Hacker hierüber gemäss Check Point die dieses Jahr virulente Ransomware GrandCrab.
Hohe Lösegeldforderungen
Schliesslich gehören Ursnif, ein Trojaner der über das Angler-Exploit-Kit Windows-PC befällt und auspioniert, und Bitpaymer zu den «Neuen». Bei Letzterem handelt es sich um eine Ransomware, die gemäss Check Point in gezielten Angriffen auf Firmen verwendet wird. Bitpaymer zeichnet sich auch dadurch aus, dass die Cyberkriminellen bei erfolgreicher Verschlüsselung von Firmen-Rechnern hohe Lösegeldforderungen stellen.
Mobiler Trojaner am Horizont
Noch nicht in die Schweizer Top Ten, aber in die globale «Most Wanted»-Liste geschafft hat es derweil XHelper, ein Trojaner, der seit März 2019 beobachtet wird und es auf Android-Anwender abgesehen hat. XHelper lädt weitere bösartige Apps oder Werbung nach. Laut den Virenjägern von Check Point ist der Trojaner zudem sehr widerstandsfähig. So installiert er sich einfach wieder, wenn die Anwender ihn entdecken und löschen. Zudem hat XHelper in den letzten Monaten immer wieder Updates erhalten, um Antiviren-Software für Android auszutricksen.
Most Wanted Malware – November 2019
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Emotet | Banken-Trojaner | 14.37% | 9.00% |
2 | Scar | Trojaner | 9.24% | 1.14% |
3 | Formbook | Infostealer | 7.39% | 5.03% |
4 | Trickbot | Banken-Trojaner | 4.52% | 6.20% |
5 | XMRig | Kryptominer | 2.67% | 6.90% |
5 | FalloutEK | Web Exploit Kit | 2.67% | 1.29% |
7 | Dorkbot | IRC-Wurm | 1.85% | 3.94% |
8 | Vidar | Infostealer | 1.44% | 2.49% |
8 | Ursnif | Trojaner | 1.44% | 1.66% |
8 | Bitpaymer | Ransomware | 1.44% | 0.98% |
Most Wanted Malware – November 2019
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Emotet | Banken-Trojaner | 14.37% | 9.00% |
2 | Scar | Trojaner | 9.24% | 1.14% |
3 | Formbook | Infostealer | 7.39% | 5.03% |
4 | Trickbot | Banken-Trojaner | 4.52% | 6.20% |
5 | XMRig | Kryptominer | 2.67% | 6.90% |
5 | FalloutEK | Web Exploit Kit | 2.67% | 1.29% |
7 | Dorkbot | IRC-Wurm | 1.85% | 3.94% |
8 | Vidar | Infostealer | 1.44% | 2.49% |
8 | Ursnif | Trojaner | 1.44% | 1.66% |
8 | Bitpaymer | Ransomware | 1.44% | 0.98% |
(Quelle: Check Point )