Business Security, Verschlüsselung & Datensicherheit

PandaLabs Malware – Bericht II/2015

PandaLabs, das Anti-Malware-Labor von Panda Security, hat seinen neuesten Bericht über die Malware-Entwicklung im zweiten Quartal 2015 veröffentlicht. Mit durchschnittlich 230.000 neuen Schädlingen täglich konnte erneut ein leichter Anstieg in der Malware-Neuentwicklung gegenüber dem vorangegangenen Quartal verzeichnet werden.

Insgesamt ergibt sich damit eine Anzahl von 21 Millionen neuer Malware-Exemplare in den Monaten April bis Juni 2015. Vergleicht man die neuen Zahlen mit denen aus dem zweiten Quartal des Vorjahres, als es 160.000 neue Samples pro Tag gab, so lässt sich eine Steigerung von 43 Prozent feststellen.

Bei dem Großteil der neuen Schädlinge handelt es sich um Varianten bereits bekannter Malware, die von den Cyberkriminellen so modifiziert wurden, dass sie der Erkennung durch die Antivirenlabore entgehen. Die neu entdeckte Malware zielt dabei gleichermaßen auf Unternehmen wie auf Privatanwender.

Wie in den vergangenen Jahren sind Trojaner mit 71,16 Prozent der gesamten neuen Malware weiterhin die mit Abstand häufigste Bedrohungsart und die Hauptquelle für Infektionen (76,25 Prozent). Im zweiten Quartal dieses Jahres war zudem eine Ausbreitung von potenziell unerwünschten Programmen (PUPS) zu verzeichnen, die für 14,16 Prozent der Infektionen verantwortlich waren.

Als eine der Hauptbedrohungen für Unternehmen und Privatanwender haben die PandaLabs zwischen April und Juni 2015 die Cryptolocker identifiziert.
Um Privatnutzer mit dem gefährlichen Verschlüsselungsvirus zu infizieren, greifen die Hacker dabei neuerdings auf eine rund 20 Jahre alte Technik zurück: Sie infizieren die Anwender über Makros in Office-Dokumenten, insbesondere in Word. Im Detail funktioniert diese Art von Angriff so: Die Hacker versenden ein (Word-)Dokument, das ein verschwommenes Bild enthält, welches der Nutzer erst nach dem Aktivieren eines integrierten Makros ansehen kann. Sobald der Anwender auf das entsprechende Makro klickt, ist er mit Cryptolocker infiziert.

Auch Unternehmen wurden im zweiten Quartal dieses Jahres wieder vermehrt Opfer von Hackerattacken. So verlor die Billigfluggesellschaft Ryanair fünf Millionen Dollar durch einen Cyberangriff auf zweckgebundene Geldmittel, die im Zusammenhang mit Zahlungen von Flugkraftstoffen zurückgestellt waren, und die von den Hackern per elektronischer Überweisung an eine Bank in China transferiert wurden. Weitere Firmen, die Opfer von Cyberangriffen wurden, sind die amerikanische Krankenversicherung CareFirst sowie die Online-Dating-Seite AdultFriendFinder. In beiden Fällen kam es zu Datendiebstahl im großen Rahmen.
Auch Angriffe auf Mobilgeräte waren im zweiten Quartal 2015 nach wie vor beliebt. So überlisteten Hacker diverse WhatsApp-Nutzer mit der Kampagne "WhatsApp Trendy Blue". Diese App gab sich als eine neue Version von WhatsApp mit zusätzlichen Funktionen aus. Das Einzige, was die App jedoch tatsächlich tat: Sie meldete den Anwender bei einem teuren Abo-Service an.

Im Juni entdeckte PandaLabs zudem eine Phishing-Kampagne, die sich gegen Entwickler von Android-Apps richtete, die ihre neuen Programme im Google Play Store veröffentlichen wollen. Diese erhielten eine Nachricht mit dem Titel "Update Your Account Information" von einem Absender
namens "Play Developer Support". Sobald die Empfänger den mitgesendeten Link anklickten, wurden sie zu einer Seite geleitet, die wie eine offizielle Google-Seite aussah, und auf der sie ihre persönlichen Zugangsdaten zum Google Play Store eingeben sollten. Während derartige Phishing-Angriffe üblicherweise darauf ausgerichtet sind, vertrauliche Daten – insbesondere Kreditkarten und Kontendaten – zu stehlen, waren die Hacker in diesem Fall darauf aus, an die Zugangsdaten der Entwickler zum Google Play Store zu kommen, um auf diese Weise Malware über den beliebten App Store zu verbreiten.
Im internationalen Vergleich sind Asien und Lateinamerika weiterhin die Gebiete mit den häufigsten Infektionen. Während die durchschnittliche Infektionsrate weltweit bei 33,21 Prozent liegt, verzeichnete China die höchste Infektionsrate von 47,53 Prozent, gefolgt von der Türkei mit 43,11 Prozent und Peru mit 41,97 Prozent.

Europa und Japan hingegen waren im vergangenen Quartal erneut die Regionen, die die niedrigsten Infektionsraten aufwiesen. Schweden (21,57 Prozent), Norwegen (22,22 Prozent) und Japan (23,57 Prozent) sind hier die Länder mit den niedrigsten Quoten weltweit. Auch Deutschland zählt mit 25,87 Prozent infizierter Geräte zu den am wenigsten betroffenen Ländern. Allerdings verzeichneten auch einige europäische Länder Infektionsraten über dem weltweiten Durchschnitt, wie zum Beispiel Spanien mit 36,37 Prozent, Polen mit 38,48 Prozent und Slowenien mit 38,05 Prozent.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben