Check Points «Most Wanted» 21.07.2021, 09:29 Uhr

Banken-Trojaner bleibt an der Spitze

Auch im Juni führt der Banken-Trojaner Trickbot die Malware-Top-ten von Check Point an. Allerdings mit einer etwas geringeren Verbreitung wie noch im Mai. Daneben treten relativ neue Downloader auf den Plan, die wie Trickbot der Verbreitung von Ransomware dienen.
(Quelle: Markus Spiske/Pixabay)
Trickbot bleibt eine Bedrohung in der Schweiz. Der Online-Banking-Trojaner mit Botnet-Funktion ist auch im Juni an der Spitze der Malware-Charts von Check Point Software Technologies zu finden. Mit der «Most Wanted»-Liste ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Allerdings hat sich die Verbreitung von Trickbot im Vergleich zum Vormonat leicht reduziert, und zwar von 8,37 Prozent auf 6,23 Prozent.

Sprungbrett für Ransomware

Gefährlich bleibt die Malware aber auch weiterhin, dient sie schliesslich der Verbreitung unter anderem auch von Ransomware. «Bekannte Ransomware-Gruppen wie Ryuk und REvil verlassen sich in den Anfangsstadien der Infektion zunächst auf unterschiedliche Formen von Malware – eine der wichtigsten ist die Top-Malware des Monats, Trickbot», meint Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist. «Neben dem Botnet- und Banking-Trojaner Trickbot umfasst die Liste in diesem Monat eine grosse Auswahl an verschiedenen Malware-Typen, darunter Botnets, Infostealer, Backdoors, RATs und mobile Schadsoftware», fügt sie an.
Tatsächlich sind mit Hancitor auf Platz 3 und GuLoader auf Platz 7 gleich zwei sogenannte Downloader in der Top-ten zu finden. Beide dienen dazu, nach der Infektion der Systeme die eigentlichen Schadprogramme wie Ransomware oder Banken-Trojaner herunterzuladen. Hancitor, auch bekannt als Chanitor, wird in der Regel als Makro in Office-Dokumenten ausgeliefert, welche dann an Phishing-E-Mails angehängt werden. GuLoader ist bereits seit Dezember 2019 bekannt. Bei seinem ersten Erscheinen wurde GuLoader zum Herunterladen des Remote-Access-Trojaners (RAT) Parallax verwendet. Unterdessen wurde er jedoch für das Nachladen weiterer RAT und Infostealer wie Netwire, FormBook und Agent Tesla verwendet.

Neuer Remote-Access-Trojaner

Sein Debut in den Malware-Charts gibt derweil der Remote-Access-Trojaner BLINDINGCAN, und zwar mit einer im globalen Vergleich doch ordentlichen Schweizer Verbreitung von 1,09 Prozent. Die Variante des RAT Hidden Cobra wird von Nordkoreas Hackergruppe Lazarus verwendet. Die Malware enthält integrierte Funktionen, mit denen diverse Remote-Operationen auf den Systemen der Opfer ausgeführt werden können.
Most Wanted Malware – Juni 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Trickbot Banken-Trojaner 6.23% 6.84%
2 Formbook Infostealer 3.58% 2.82%
3 XMRig Kryptominer 1.87% 3.10%
3 Hancitor Downloader 1.87% 0.94%
3 AgentTesla Remote-Access-Trojaner 1.87% 1.88%
6 Arkei Trojaner 1.40% 1.01%
7 GuLoader Downloader 1.09% 0.58%
7 BLINDINGCAN Remote-Access-Trojaner 1.09% 0.43%
7 DameWare SolarWinds DameWare Remote Monitoring 1.09% 0.03%
10 Smokeloader Trojaner 0.93% 0.37%
10 Maze Ransomware 0.93% 0.77%
10 Lokibot Infostealer 0.93% 1.01%
10 Pykspa Wurm 0.93% 0.89%
Most Wanted Malware – Juni 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Trickbot Banken-Trojaner 6.23% 6.84%
2 Formbook Infostealer 3.58% 2.82%
3 XMRig Kryptominer 1.87% 3.10%
3 Hancitor Downloader 1.87% 0.94%
3 AgentTesla Remote-Access-Trojaner 1.87% 1.88%
6 Arkei Trojaner 1.40% 1.01%
7 GuLoader Downloader 1.09% 0.58%
7 BLINDINGCAN Remote-Access-Trojaner 1.09% 0.43%
7 DameWare SolarWinds DameWare Remote Monitoring 1.09% 0.03%
10 Smokeloader Trojaner 0.93% 0.37%
10 Maze Ransomware 0.93% 0.77%
10 Lokibot Infostealer 0.93% 1.01%
10 Pykspa Wurm 0.93% 0.89%



Kommentare

Es sind keine Kommentare vorhanden.