Check Points «Most Wanted» 16.06.2021, 07:26 Uhr

Ein alter Bekannter erobert die Malware-Charts

Der Online-Banking-Trojaner Trickbot hat sich im Mai sowohl in der Schweiz als auch weltweit an die Spitze der Malware-Top-ten von Check Point gesetzt.
(Quelle: Kalhh/Pixabay)
Fast zwei Jahre spielte Trickbot die zweite Geige. Der Online-Banking-Trojaner mit Botnet-Funktion blieb in Sachen Verbreitung oft hinter Emotet in den Malware-Charts zurück. Mit der Zerschlagung des zu Emotet gehörenden Botnets Ende Januar haben die böswilligen Akteure hinter Trickbot nun Morgenluft gewittert. Denn im Mai hat es die Malware sowohl in der Schweiz als auch weltweit zuoberst auf das Fahndungsplakat von Check Point Software Technologies geschafft.
Mit der «Most Wanted»-Liste ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.

Allzweckwaffe Trickbot

Bei Trickbot – erstmals im April 2019 in den «Malware-Top-ten» von Check Point geführt – handelt es sich zunächst um einen modular aufgebauten Banken-Trojaner, der es auf Windows-Rechner abgesehen hat. Er wird hauptsächlich durch Spam-Kampagnen verbreitet. Aber auch andere Malware wie in der Vergangenheit Emotet sorgen für Distribution. Einmal eingenistet schickt Trickbot Informationen über das infizierte System und kann weitere Malware-Module installieren. Die Virenjäger von Check Point Research (CPR) nennen hier etwa VNC-Module (Virtual Network Computing) für die Fernsteuerung des betroffenen Systems und SMB-Module (Server Message Block) für die Fortpflanzung innerhalb eines betroffenen Unternehmensnetzwerks.
Kurzum: Hat Trickbot einmal auf dem PC des Opfers Fuss gefasst, können die Cyberkriminellen hinter der Malware diese Module nicht nur dazu nutzen, um die Anmelde-Informationen für Online-Banking-Anwendungen des Betroffenen zu stehlen, sondern auch um sich im Netzwerk der ins Visier genommenen Firma umzusehen und zu vermehren, bevor sie dann eine unternehmensweite Ransomware-Attacke reiten.
Most Wanted Malware – Mai 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Trickbot Banken-Trojaner 8.37% 8.28%
2 Formbook Infostealer 2.48% 2.59%
3 AgentTesla Remote-Access-Trojaner 1.86% 2.49%
4 DameWare SolarWinds DameWare Remote Monitoring 1.24% 0.03%
4 Lokibot Infostealer 1.24% 1.91%
6 Arkei Trojaner 0.93% 0.93%
6 XMRig Kryptominer 0.93% 3.20%
8 BLINDINGCAN Remote-Access-Trojaner 0.78% 0.40%
9 Hawkeye Infostealer 0.47% 0.46%
9 REvil Ransomware-as-a-service 0.47% 0.48%
9 Phorpiex Botnet 0.47% 1.39%
9 Warzone Remote-Access-Trojaner 0.47% 0.36%
9 Glupteba Backdoor/Botnet 0.47% 1.71%
9 Maze Ransomware 0.47% 0.73%
9 Neshta Trojaner 0.47% 0.66%
9 Nanocore Remote-Access-Trojaner 0.47% 0.82%
Most Wanted Malware – Mai 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Trickbot Banken-Trojaner 8.37% 8.28%
2 Formbook Infostealer 2.48% 2.59%
3 AgentTesla Remote-Access-Trojaner 1.86% 2.49%
4 DameWare SolarWinds DameWare Remote Monitoring 1.24% 0.03%
4 Lokibot Infostealer 1.24% 1.91%
6 Arkei Trojaner 0.93% 0.93%
6 XMRig Kryptominer 0.93% 3.20%
8 BLINDINGCAN Remote-Access-Trojaner 0.78% 0.40%
9 Hawkeye Infostealer 0.47% 0.46%
9 REvil Ransomware-as-a-service 0.47% 0.48%
9 Phorpiex Botnet 0.47% 1.39%
9 Warzone Remote-Access-Trojaner 0.47% 0.36%
9 Glupteba Backdoor/Botnet 0.47% 1.71%
9 Maze Ransomware 0.47% 0.73%
9 Neshta Trojaner 0.47% 0.66%
9 Nanocore Remote-Access-Trojaner 0.47% 0.82%



Kommentare
Es sind keine Kommentare vorhanden.