Most Wanted 2020: Emotet ist zurück an der Spitze

Der Global Threat Index für Dezember 2020 kürt einen zweifelhaften Gewinner der bösartigsten Malware

Check Point hat die Top Malware im Dezember 2020 gesammelt und geranked
Foto: Giulia May / Unsplash

Rund sieben Prozent aller Organisationen weltweit befällt der Emotet Trojaner. Eine Spam-Kampagne hat mehr als 100.000 User täglich während der Weihnachtsfeiertage angegriffen – Deswegen kürt der Global Threat Index für den vergangenen Dezember Emotet als zweifelhafte Nummer 1 der Top Malware.

Schon im September und Oktober 2020 führte Emotet die Malware-Liste an und wurde mit einer großen Welle von Ransomware-Attacken in Verbindung gebracht. Im November hörte man wiederum wenig von der Trojaner-Malware, auf dem Global Threat Index rutschte Emotet in diesem einen Monat auf den fünften Platz.

Nach der kurzen Novemberpause erhob sich Emotet mit einem Update und neuen bösartigen Funktionen: Payloads und detection evasion-Fähigkeiten. Die neueste Version kreiert eine Dialogbox, die die User ausspäht. Die neue Kampagne bedient sich verschiedener Übertragungstechniken, um Emotet zu verbreitet – einschließlich embedded links, Dokumentenanhängen oder passwortgeschützten Zip-Dateien.

Emotet: Hintergründe und Erscheinen

Zum ersten Mal wurde der Trojaner 2014 entdeckt. Seitdem updaten die Entwickler Emotet regelmäßig, um seine bösartigen Absichten noch effektiver zu machen. Der US-amerikanische Heimatschutz, die Homeland Security, hat herausgefunden, dass jeder bösartige Emotet-Angriffe rund eine Million Dollar für Unternehmen an Kosten bedeutet, um die Schäden durch Emotet zu beheben.

Die Top Malware im Dezember 2020

Die Experten von Check Point haben die Top Malware für den Monat Dezember 2020 in einem Ranking zusammengestellt:

1. Emotet

Emotet ist ein ausgefeilter, sich selbst weiterentwickelnder und modularer Trojaner. Angefangen als Banking-Trojaner ist er mittlerweile ein Verbreiter für andere Malware oder bösartige Kampagnen. Er nutzt verschiedene Methoden, um hartnäckig Unternehmen und Organisationen zu schaden und dabei möglichst nicht entdeckt zu werden. Zusätzlich verbreitet er sich über Phishing-Mails, die mit bösartigen Links oder Anhängen arbeiten.

2. Trickbot

Trickbot ist ein dominanter Banking Trojaner, der regelmäßig mit neuen Möglichkeiten, Features und Distributionsvektoren ausgestattet wird. Das macht Trickbot zu einer flexiblen und umgangsfreundlichen Malware, die sich über verschiedene Wege verbreiten lässt.

 3. Formbook

Formbook stiehlt Daten aus verschiedenen Webbrowsern, sammelt Screenshots, betreibt Monitoring und misst Tastenanschläge. Die Malwaren lädt und zerstört außerdem Daten.

4. Dridex

Dridex ist ein Trojaner, der hauptsächlich Windowsplattformen attackiert und meistens per Spammail-Anhang heruntergeladen wird. Dridex nimmt Kontakt zum Remote Server auf und sendet Informationen über das befallene System. Die Malware kann außerdem Module vom Remote Server herunterladen und zerstören.

5. XMRig

XMRig ist eine open-source CPU mining Software, die den Wert der Monero Kryptowährung verringert. Die erste Sichtung vom XMRig war im Mai 2017.

6. Qbot

Qbot ist ein Banking-Trojaner aus dem Jahr 2008, der dazu entwickelt wurde, Bankdaten zu stehlen und Keystrokes zu überwachen. Häufig wird er per Spammail verbreitet und bedient sich einiger Anti-VM, Anti-Debugging und Anti-Sandbox-Techniken, um Analysen und Aufdecken zu verhindern.

7. Hiddad

Hiddad ist eine Andoird-Malware, die legitimierte Apps repackaged und sie in Appstores Dritter veröffentlich. In ihrer Hauptfunktion spielt sie Ads aus, kann sich aber auch Zugang zu Sicherheitsdetails verschaffen.

8. RigEK

RigEK überträgt Exploits für Flash, Java, Silverlight und den Internet Explorer. Die Infektionskette startet mit einer Rückführung auf eine Landing Page, die JavaScript enthält. Dieses JavaScript liest verwundbare Plug-Ins aus und überträgt somit den Exploit.

9. Ramnit

Ramnit ist auch ein Banking Trojaner, der Bankdaten, FTP Passwörter, Session Cookies und persönliche Daten stiehlt.

10. Glupteba

Glupteba ist ein Backdoor, der nach und nach in einen Botnet ausgereift ist. 2019 beinhaltete er ein C&C-Adress-Update-Mechanismus durch öffentliche BitCoin Listen, einen Integral Browser Stealer und einen Router Exploiter.

 

In ihrem Blog haben die Experten von Check Point weitere Top-Malwares (in englischer Sprache) gelistet. Außerdem können Interessierte hier den Auf- und Abstieg der verschiedenen Malware-Programme beobachten.

Zurück

Diesen Beitrag teilen
oben