Business Security

Ransomware erstmals in der Malware-Top-10 von Check Point Software

Attacken-Situation live verfolgen
Word Cyber Threat Map: Attacken-Stituation live verfolgen

Die Security-Software-Firma Check Point Software veröffentlicht regelmäßig eine Top-10 der wichtigsten Schadsoftware, die sie über ihre Programme identifiziert haben. In der aktuell veröffentlichten Schadcode-Hitliste für März tauchten erstmals zwei Vertreter von Ransomware auf: die Erpressungs-Trojaner Cryptodef und Cryptowall3.

Porträt der Lösegeld-Trojaner Cryptodef und Cryptowell3

Security.insider.de berichtete zuletzt, dass für diese beiden Erpressungs-Trojaner war im März 2016 ein akuter Anstieg der Angriffe zu verzeichnen waren. Die weltweit am häufigsten erkannten Schädlinge bleiben jedoch Conficker (rund 20 % aller Attacken) und Sality (9,5 %).

  • Cryptowall3. Diese Version des Verschlüsselung-Trojaners trat  Anfang des Jahres in einer neuen Version auf, obgleich Cryptowall4 bereits am Start war (Trojaner-Info berichtete ).Die neuere 3er-Version benötigt wohl keine Verbindung mehr zum Tor-Netzwerk. Über eine codierte URL sind jetzt Command und Control-Server erreichbar. Außerdem werden wohl auch sogenannte Schattenkopien gelöscht, so dass eine Wiederherstellung bereits verschlüsselter Daten unmöglich wird. Basis für Cryptowell3  ist eines der beliebtesten Werkzeuge Cyber-Krimineller: das Angler-Exploit-Kit. Exploit-Kits verbreiten sich vor allem über Anwendungen wie Flash-Player. Das Bundesamt für Informationssicherheit (BSI) wiesen bereits vor kurzem darauf hin (mehr). Unlängst wurde auch bekannt, dass der Verschlüsselungs-Trojaner PadCrypt aus früheren CryptoWall-Derivaten weiterentwickelt worden war (zur Trojaner-Info-News).
  • Cryptodef. Der Erpressungs-Trojaner verschlüsselt Dokumente, Video, Bilder, Textdateien und ähnliche Formate – jedoch keine Nutzerdaten. Nach einem Angriff erhält der Nutzer eine Textnachricht, in der die Lösegeld-Forderung klar definiert wird: Gegen Bezahlung sollen die befallenen Daten entschlüsselt werden. Cryptodef  benutz die Schadsoftware Ceeinject als Träger, diese wird zumeist beim Besuch verseuchter Webseiten direkt auf den Rechner heruntergeladen.

Tipp: Die aktuelle Angriffslage lässt sich ziemlich gut in der WORLD CYBER THREAT MAP verfolgen.

Steigende Zahl der Angriffe auf mobile Geräte

Global gesehen nehmen die Angriffe auch auf mobile Geräte ständig zu. Die größten Gefahren für das meistgenutzte Betriebssystem Android geht von drei mobilen Schädlingen aus: Erstens die Malware HummingBad. Sie rootet das Endgerät und installiert schädliche Apps. Durch Key-Logger oder ähnliche Spionage-Funktionen werden Passwörter und Zugänge ausspioniert. Sicherheitsmechanismen und Verschlüsselungen werden somit umgangen.

Darüber hinaus ist derRemote-Access-Trojaner AndroRAT zu beachten. Ersetzt sich in Applikationen fest und wird unbeachtet mitinstalliert wird. Der Trojaner kann das mobile Endgerät vollständig fernsteuern. Last but not least: Lop. Auch dieser Schädling versucht sich einen Root-Zugang zu verschaffen, um später dann Adware zu installieren. Diese Ad-Flut macht es fast unmöglich, das Smartphone noch weiter zu benutzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben