Check Points «Most Wanted»
15.04.2020, 11:46 Uhr
Dridex: Neuer Bankentrojaner am Horizont
Die «Most Wanted»-Liste von Check Point hat im März 2020 keine klaren «Gewinner» mit überragender prozentualer Vertretung. Vielmehr tummeln sich insgesamt 16 Malwarevertreter diesen Monat in der Aufstellung.
(Quelle: shutterstock.com/Nicescene)
Im März 2020 bevölkern insgesamt 16 Viren, Trojaner und sonstige Malware die aktuelle «Most Wanted»-Liste von Check Point Software Technologies. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
«Gewinner» ist im März die Exploitsammmlung RigEK. Diese versammelt Schwachstellen zu Flash, Java, Silverlight und den Internet Explorer. Infiziert werden Rechner dabei, indem man auf eine Webseite geleitet wird, auf der ein bösartiges Javascript die eigene Maschine auf entsprechende Exploits abklopft.
Allerdings führt RigEK mit einer Verbreitsungsrate von 2,23 Prozent die Negativparade nicht mit grossem Vorsprung an. Da stellten Emotet im Januar mit 14,42 Prozent und Scar im Februar mit 5,81 Prozent eine ganz andere Dimension der epidemischen Verbreitung dar.
Most Wanted Malware – März 2020
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | RigEK | Exploit-Sammlung | 2.23% | 1.85% |
| 2 | Jsecoin | Kryptominer | 2.04% | 3.52% |
| 3 | XMRig | Kryptominer | 1.48% | 5.02% |
| 4 | AgentTesla | Remote-Access-Trojaner | 1.30% | 2.12% |
| 5 | Lokibot | Infostealer | 1.30% | 2.01% |
| 5 | Dridex | Bankentrojaner | 1.30% | 3.33% |
| 7 | Trickbot | Bankentrojaner | 0.93% | 3.31% |
| 8 | Alien | Remote-Access-Trojaner | 0.74% | 0.27% |
| 8 | Emotet | Bankentrojaner | 0.74% | 2.22% |
| 10 | Formbook | Infostealer | 0.56% | 2.06% |
| 10 | Ramnit | Wurm | 0.56% | 2.01% |
| 10 | Remcos | Remote-Access-Trojaner | 0.56% | 1.38% |
| 10 | AZORult | Trojaner | 0.56% | 0.58% |
| 10 | Hawkeye | Infostealer | 0.56% | 0.49% |
| 10 | Locky | Ransomware | 0.56% | 0.71% |
| 10 | Razy | Ransomware | 0.56% | 0.97% |
Most Wanted Malware – März 2020
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | RigEK | Exploit-Sammlung | 2.23% | 1.85% |
| 2 | Jsecoin | Kryptominer | 2.04% | 3.52% |
| 3 | XMRig | Kryptominer | 1.48% | 5.02% |
| 4 | AgentTesla | Remote-Access-Trojaner | 1.30% | 2.12% |
| 5 | Lokibot | Infostealer | 1.30% | 2.01% |
| 5 | Dridex | Bankentrojaner | 1.30% | 3.33% |
| 7 | Trickbot | Bankentrojaner | 0.93% | 3.31% |
| 8 | Alien | Remote-Access-Trojaner | 0.74% | 0.27% |
| 8 | Emotet | Bankentrojaner | 0.74% | 2.22% |
| 10 | Formbook | Infostealer | 0.56% | 2.06% |
| 10 | Ramnit | Wurm | 0.56% | 2.01% |
| 10 | Remcos | Remote-Access-Trojaner | 0.56% | 1.38% |
| 10 | AZORult | Trojaner | 0.56% | 0.58% |
| 10 | Hawkeye | Infostealer | 0.56% | 0.49% |
| 10 | Locky | Ransomware | 0.56% | 0.71% |
| 10 | Razy | Ransomware | 0.56% | 0.97% |
(Quelle: Check Point )
Gefährlicher Neuankömmling Dridex
Besonders international, aber auch hier in der Schweiz beobachten die Virenjäger von Check Point den raschen «Aufstieg» des Bankentrojaners Dridex. Dieser hat es auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet.
Gemäss Check Point hat Dridex wegen einer Kampagne mit manipulierten Excel-Dateien einen derart grossen Sprung in den Malware-Charts nehmen können und landete grobal mit 3,33 Prozent Verteilung auf Platz drei und in der Schweiz mit 1,3 Prozent auf Platz fünf.
Maya Horowitz von Check Point warnt vor Dridex
Quelle: Check Point
«Daher müssen sich Anwender sehr vor E-Mail-Anhängen vorsehen, selbst wenn diese von vertrauenswürdigen Absendern zu stammen scheinen», rät Horowitz. Und Firmen müssten ihre Angestellten auf derartige Gefahren sensibilisieren sowie Security-Massnahmen ergreifen, die ihre Teams und Netwerke vor solchen Bedrohungen schützen, doppelt sie nach.
Kommentare
Es sind keine Kommentare vorhanden.
