Check Point «Most Wanted» 12.02.2021, 07:20 Uhr

Emotets letzter Tango?

Der Trojaner Emotet führt im Januar nochmals Check Points Malware-Top-ten-Liste für die Schweiz an, sogar mit höherer Verbreitungsrate als im Vormonat. Doch die Polizeiaktionen gegen das zugehörige Botnet Ende Januar dürften der Malware bald den Garaus machen.
(Quelle: Kalhh/Pixabay )
Die Verbreitung des notorischen Trojaners Emotet ist im Januar 2021 in der Schweiz nochmals gestiegen und hat dem Schädling erneut die Top-Position in der «Most Wanted»-Liste von Check Point Software Technologies gesichert. Emotet kletterte auf eine Rate von über 16 Prozent und legte damit im Vergleich zum Dezember nochmals um fast zwei Prozentpunkte zu. Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Doch es besteht Hoffnung, dass Emotet bald nicht mehr im gleichen Ausmass sein Unwesen treibt. Denn am 27. Januar setzte eine internationale Polizei-Aktion das zugehörige Botnet ausser Gefecht (PCtipp berichtete). Mit Erfolg: Die Abschaltung durch die Strafverfolgungsbehörden führte laut Check Point weltweit zu einem Rückgang der Anzahl der von Emotet-Aktivitäten betroffenen Organisationen um 14 Prozent. Und zusätzliche Entspannung an der Emotet-Front ist in Aussicht gestellt: Denn die Polizei plant, Emotet am 25. April massenweise von infizierten Hosts zu deinstallieren.
Most Wanted Malware – Januar 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 16.12% 6.38%
2 Dridex Banken-Trojaner 8.88% 3.28%
3 Phorpiex Botnet 7.10% 3.92%
4 Hiddad Android-Malware 3.01% 2.65%
5 Trickbot Banken-Trojaner 2.46% 3.67%
6 RigEK Exploit-Sammlung 1.78% 1.74%
7 Formbook Infostealer 1.64% 2.79%
8 BLINDINGCAN Remote-Access-Trojaner 1.09% 0.41%
9 CpuMiner-Multi Kryptominer 0.96% 0.79%
9 NJRat Remote-Access-Trojaner 0.96% 1.47%
9 FritzFrog P2P-Botnet 0.96% 1.42%
9 Smokeloader Trojaner 0.96% 0.35%
Most Wanted Malware – Januar 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 16.12% 6.38%
2 Dridex Banken-Trojaner 8.88% 3.28%
3 Phorpiex Botnet 7.10% 3.92%
4 Hiddad Android-Malware 3.01% 2.65%
5 Trickbot Banken-Trojaner 2.46% 3.67%
6 RigEK Exploit-Sammlung 1.78% 1.74%
7 Formbook Infostealer 1.64% 2.79%
8 BLINDINGCAN Remote-Access-Trojaner 1.09% 0.41%
9 CpuMiner-Multi Kryptominer 0.96% 0.79%
9 NJRat Remote-Access-Trojaner 0.96% 1.47%
9 FritzFrog P2P-Botnet 0.96% 1.42%
9 Smokeloader Trojaner 0.96% 0.35%

Dridex und Phorpiex drohen in die Presche zu springen

Die Erben von Emotet haben sich derweil bereits in Position gebracht. So weisen Dridex mit fast neun Prozent und Phorpiex mit über sieben Prozent Verbreitung in der Schweiz im globalen Vergleich eine hohe Präsenz auf.
Bei Dridex handelt es sich um einen aufgemöbelten Online-Banking-Trojaner. Generell hat dieser es auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.
Das Phorpiex-Botnet wiederum tauchte zum ersten Mal 2010 auf und umfasste bis zu einer Million infizierte Rechner. Bekannt ist Phorpiex dafür, über Spam-Kampagnen andere Malware-Familien zu verteilen. Daneben diente das Botnet dazu, sogenannte «Sextortion»-Mails zu verschicken. In jüngster Zeit dient Phorpiex Avaddon als Sprungbrett. Dabei handelt es sich um Ransomware, welche auch als Dienstleistung angeboten wird. Bei solcher Ransomware-as-a-Service (RaaS) können «Auftraggeber» die Dienste der Cyberkriminellen in Anspruch nehmen, wobei man sich zuvor über die Aufteilung der Beute einigt.



Kommentare

Es sind keine Kommentare vorhanden.