Business Security, Mobile Security

Top-Malware November 2019

xHelper Mobile Trojaner verbreitet sich schnell und ist derzeit die größte Bedrohung für Mobiltelefone

Check Point Research, die Threat Intelligence-Abteilung von dem gleichnamigen Anbieter von Cyber-Sicherheitslösungen, veröffentlicht die neuen Ergebnisse des Global Threat Index für November 2019. Das Forschungsteam berichtete, dass zum ersten Mal seit mehr als drei Jahren ein mobiler Trojaner in die Top-Liste der Malware aufgenommen wurde und die häufigste mobile Bedrohung im vergangenen Monat war.

Top 3 ‘Most Wanted’ Malware für Deutschland:

  1. Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.


  2. Ursnif - Ursnif ist ein Trojaner, der auf die Windows-Plattform abzielt. Es wird berichtet, dass diese Malware über das Angler-Exploit-Kit auf das System eines Opfers gelangt. Es sammelt Systeminformationen und sendet sie an einen Remote-Server.


  3. FormBook - FormBook ist ein InfoStealer, der sich an das Windows-Betriebssystem richtet. Er wurde erstmals 2016 entdeckt und wird aufgrund seiner starken Ausweichmethoden und seines relativ niedrigen Preises in illegalen Hacking-Foren vermarktet. FormBook sammelt Anmeldeinformationen aus verschiedenen Webbrowsern sowie Screenshots, überwacht und protokolliert Tastenanschläge und kann Dateien gemäß seinen C&C-Aufträgen herunterladen und ausführen.

Die Top 3 ‘Most Wanted’ Mobile Malware im November:

  1.  xHelper - Eine bösartige Android-Anwendung, die seit März 2019 zum Herunterladen anderer bösartiger Anwendungen und zum Anzeigen von Werbung verwendet wird. Sie ist in der Lage, sich vor dem Benutzer und mobilen Antivirenprogrammen zu verstecken und sich selbst neu zu installieren, wenn der Benutzer sie deinstalliert
     
  2. Guerilla - Ein Android-Trojaner, der in mehrere legitime Anwendungen eingebettet und in der Lage ist, zusätzliche bösartige Nutzerdaten herunterzuladen. Guerrilla generiert betrügerische Werbeeinnahmen für die App-Entwickler.

  3. Lotoor - Ein Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.

Top 3 der ausgenutzten Schwachstellen im November:

  1. SQL Injection (verschiedene Techniken) – Einfügen einer SQL-Abfrage in die Eingabe vom Client zur Anwendung, während eine Schwachstelle in der Software einer Anwendung ausgenutzt wird.

  2.  OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Eine Schwachstelle zur Offenlegung von Informationen, die in OpenSSL aufgrund eines Fehlers beim Umgang mit TLS/DTLS-Heartbeat-Paketen besteht. Ein Angreifer kann diese nutzen, um Speicherinhalte eines verbundenen Clients oder Servers offenzulegen.

  3. MVPower DVR Remote Code Execution – Ein Einfallstor entsteht bei der Ausführung von Remote-Code in MVPower DVR-Geräten. Ein Angreifer kann dieses aus der Ferne ausnutzen, um beliebigen Code im betroffenen Router über eine ausgearbeitete Anfrage (Request) auszuführen.

„Sowohl Emotet als auch xHelper sind vielseitige Schadsoftware-Varianten, die an die Bedürfnisse von Cyberkriminellen angepasst werden, zum Beispiel für die Verbreitung von Ransomware, Spam-Kampagnen oder von Malvertising. Dies zeigt, dass Kriminelle mit mehreren Taktiken versuchen, ihre Operationen zu monetarisieren, anstatt einem einzigen Trend wie dem Kryptomining zu folgen“, sagt Maya Horowitz, Director Threat Intelligence und Research Products bei Check Point. „Aus diesem Grund ist es unerlässlich, dass Unternehmen Anti-Malware-Lösungen der neuesten Generation, sowohl in ihren Netzwerken als auch auf den mobilen Geräten der Mitarbeiter einsetzen. Dadurch können alle Endpunkte des Unternehmens geschützt werden. Sie sollten die Mitarbeiter zusätzlich über die Gefahren des Öffnens von E-Mail-Anhängen, des Herunterladens von Ressourcen oder des Klickens auf Links informieren, die nicht von einer vertrauenswürdigen Quelle oder Kontaktperson stammen.“

Weitere Informationen

Den kompletten Blog-Beitrag der Most Wanted Malware im November 2019 finden Sie hier 

Business Sicherheit

Mobile Sicherheit

Schutzprogramme

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben