Business Security

Top Malware für März 2020

Der ewige Malware-König verlässt die Top 3 - Stattdessen erobert ein anderer Banking-Trojaner die Spitze.

Check Point Research, die Threat Intelligence-Abteilung des gleichnamigen Anbieters von Cyber-Sicherheitslösungen, hat den Global Threat Index für März 2020 veröffentlicht. Der bekannte Banking-Trojaner Dridex, der 2011 auftauchte, ist zum ersten Mal in die Top 3 der Malware-Liste vorgerückt und sofort an die Spitze geklettert. 

Dridex wurde über die Jahre aktualisiert und wird nun in den frühen Angriffsphasen zum Herunterladen von gezielter Ransomware wie BitPaymer und DoppelPaymer eingesetzt. Opfer des steilen Aufstiegs war Emotet. Der ewige Spitzenreiter flog sogar aus der Liste der oberen Drei heraus. Dieser Umstand belegt, wie schnell die Cyber-Kriminellen die Arten ihrer Angriffe ändern, um die Infektionsraten zu maximieren.

Mehrere Spam-Kampagnen verholfen zum Dridex-Aufstieg

Der starke Anstieg der Dridex-Aktivitäten wurde von mehreren Spam-Kampagnen ausgelöst, die eine betrügerische Excel-Datei enthielten. Diese lädt nach der Ausführung die Dridex-Malware auf den Computer des Opfers herunter. Dridex ist eine hochentwickelte Malware-Familie gegen das Bankenwesen, die besonders gegen Windows-Systeme gerichtet ist. Dridex verbreitet sich durch Spam-Kampagnen, um Computer zu infizieren und Bankdaten zu stehlen oder andere persönliche Informationen abzugreifen. Ziel ist es, illegale Überweisungen an die Hacker auszulösen. Die Malware wurde in den letzten zehn Jahren systematisch aktualisiert und entwickelt.

„Der plötzliche Aufstieg von Dridex zeigt, wie schnell Cyber-Kriminelle ihre Methoden ändern können,“ erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „Diese Art von Malware kann aufgrund ihrer Ausgereiftheit sehr lukrativ sein und wird jetzt als Ransomware-Downloader eingesetzt, was sie noch gefährlicher macht, als frühere Varianten. Anwender müssen sich daher vor E-Mails mit Anhängen in Acht nehmen, selbst wenn sie von einer vertrauenswürdigen Quelle zu stammen scheinen – besonders angesichts der explosionsartigen Zunahme der Tele-Arbeit in den letzten Wochen. Unternehmen müssen zudem ihre Mitarbeiter darüber aufklären, wie diese Spam-Nachrichten erkennen können, und sollten Sicherheitsmaßnahmen einsetzen, die ihre Abteilungen und Netzwerke vor Bedrohungen schützen.“

Top 3 Most Wanted Malware für Deutschland:

  1. Dridex ist ein Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten.
  2. Trickbot ist eine Dyre-Variante. Seit seinem Erscheinen 2016 hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Nun folgt Deutschland.
  3. AgentTesla ist ein fortschrittlicher RAT, der als Keylogger und Passwort-Dieb fungiert und seit 2014 Computer infiziert.

Die Top 3 Most Wanted Mobile Malware:

  1. xHelper ist eine bösartige Android-Anwendung, die seit März 2019 in freier Wildbahn zu sehen ist und zum Herunterladen anderer bösartiger Anwendungen und zur Anzeige von Werbung verwendet wird.
  2. AndroidBauts – Adware gegen Android, die IMEI, IMSI, GPS-Ortung und andere Geräteinformationen auslesen kann und die Installation von Anwendungen, sowie Verknüpfungen, von Drittanbietern auf mobilen Geräten ermöglicht.
  3. Lotoor ist ein Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.

Weitere Informationen

Den kompletten Beitrag zur Most Wanted Malware im März 2020 lesen Sie im Check-Point-Blog.

Unternehmens Sicherheit

Mobile Sicherheit

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben