Top Malware für April 2020

Sicherheitsforscher von Check Point berichten, dass sich die Banking-Trojaner Dridex und Trickbot unter den oberen drei Schadprogrammen festsetzen konnten.

Der bekannte Banking-Trojaner Dridex, der 2011 auftauchte, bleibt die gefährlichste Malware in Deutschland. Dridex wurde über die Jahre aktualisiert und wird nun in den frühen Angriffsphasen zum Herunterladen von gezielter Ransomware wie BitPaymer und DoppelPaymer eingesetzt.

Überhaupt sind Banking-Trojaner in der Bundesrepublik auf dem Vormarsch, denn Trickbot musste den zweiten Platz zwar für Ramnit räumen – einen Wurm, der es auf öffentliche FTP-Server zum Dateienaustausch abgesehen hat – bleibt aber aktiv genug für den dritten Rang.

Häufigste Schwachstelle

Das Reserach Team warnt außerdem davor, dass ‚MVPower DVR Remote Code Execution‘ weiterhin die am häufigsten ausgenutzte Schwachstelle bleibt und sogar noch gefährlicher wurde: Betraf die Sicherheitslücke im März noch 30 Prozent der Organisationen weltweit, sind es im April nun 46 Prozent – ein enormer Anstieg. Der Fernzugriff – seit vielen Jahren ein schwaches Glied in der Kette, das oft in der Kritik stand – stellt derzeit also einen der Haupt-Angriffswege für Cyber-Kriminelle dar.

Frau Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point, erklärt die Situation: „Cyber-Kriminelle sind derzeit eindeutig darauf aus, die persönlichen und geschäftlichen Informationen oder Zugangsdaten von Nutzern zu stehlen, um diese zu Geld zu machen. Es ist daher essentiell, dass Unternehmen ihre Mitarbeiter gegen solche Gefahren schulen und ihre Fachleute auf dem neuesten Stand der Dinge zu Werkzeugen und Techniken halten – besonders jetzt, da viele im Home Office arbeiten und den Fernzugriff nutzen müssen.“

Top 3 Most Wanted Malware für Deutschland:

1. Dridex – Dridex ist ein Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten. Dridex kontaktiert einen Remote-Server, sendet Informationen über das infizierte System und kann zusätzliche Module zur Fernsteuerung herunterladen und ausführen.

2. Ramnit – Ramnit ist ein Wurm, der hauptsächlich über Wechseldatenträger und infizierte Dateien, die auf öffentliche FTP-Server hochgeladen wurden, verbreitet wird. Die Malware erstellt eine Kopie von sich selbst, um Wechseldatenträger und Festplatten zu infizieren. Ramnit fungiert auch als Hintertür.

3. Trickbot – Trickbot ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysien ins Visier, nun folgt Deutschland.

Die Top 3 Most Wanted Mobile Malware:

1. xHelper - Eine bösartige Android-Anwendung, die seit März 2019 in freier Wildbahn zu sehen ist und zum Herunterladen anderer bösartiger Anwendungen und zur Anzeige von Werbung verwendet wird. Die Anwendung ist in der Lage, sich vor dem Benutzer und mobilen Antivirenprogrammen zu verstecken und installiert sich neu, wenn der Benutzer sie deinstalliert.

2. Lotoor - Ein Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.

3. AndroidBauts – Adware gegen Android, die IMEI, IMSI, GPS-Ortung und andere Geräteinformationen auslesen kann und die Installation von Anwendungen, sowie Verknüpfungen, von Drittanbietern auf mobilen Geräten ermöglicht.

Weitere Informationen

Den kompletten Beitrag zur Most Wanted Malware im April 2020 lesen Sie im Check-Point-Blog.

Datensicherheit und Verschlüsselung

Sicher und anonym im Netz

Zurück

Diesen Beitrag teilen
oben