Check Points «Most Wanted» 12.05.2020, 13:02 Uhr

Dridex-Malware bedroht Schweizer Firmen

Der aufgemöbelte Online-Banking-Trojaner Dridex, der nun auch für Ransomware-Kampagnen verwendet wird, stürmt in der Schweiz die Malware-Top-Ten von Check Point.
Derzeit treibt besonders die Malware Dridex ihr Unwesen in der Schweiz
(Quelle: Geralt/Pixabay)
Das war schon im März absehbar: Denn bereits im Rahmen der letztmonatigen Malware-Hitparade beobachteten die Virenjäger von Check Point Software Technologies den rasanten Aufstieg des Online-Banking-Trojaners Dridex. Jetzt hat sich die Schadsoftware an die Spitze der Schweizer «Most Wanted»-Liste gesetzt. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Dridex treibt zwar schon seit einigen Jahren sein Unwesen. Allerdings haben die Cyberkriminellen den Online-Banking-Trojaner aufgemöbelt und neu in Umlauf gebracht.
Generell hat es Dridex auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.
Gemäss Check Point hat Dridex wegen einer Kampagne mit manipulierten Excel-Dateien einen derart grossen Sprung in den Malware-Charts nehmen können und landete mit 5,41 Prozent Verbreitung in der Schweiz auf Platz eins. Damit ist Dridex hierzulande sogar virulenter als weltweit. Dort wird eine Verbreitung von 3,96 Prozent gezählt.
Most Wanted Malware – April 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 5.41% 3.96%
2 Lokibot Infostealer 2.81% 1.28%
3 RigEK Exploit-Kit 2.20% 1.58%
4 Jsecoin JavaScript-Miner 1.60% 2.70%
5 Emotet Banken-Trojaner 1.40% 1.83%
5 Mirai IoT-Malware 1.40% 1.56%
5 Qbot Backdoor 1.40% 0.75%
5 Trickbot Banken-Trojaner 1.40% 2.36%
5 Zloader Banken-Trojaner 1.40% 0.34%
10 Ramnit Wurm 1.20% 2.82%
Most Wanted Malware – April 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 5.41% 3.96%
2 Lokibot Infostealer 2.81% 1.28%
3 RigEK Exploit-Kit 2.20% 1.58%
4 Jsecoin JavaScript-Miner 1.60% 2.70%
5 Emotet Banken-Trojaner 1.40% 1.83%
5 Mirai IoT-Malware 1.40% 1.56%
5 Qbot Backdoor 1.40% 0.75%
5 Trickbot Banken-Trojaner 1.40% 2.36%
5 Zloader Banken-Trojaner 1.40% 0.34%
10 Ramnit Wurm 1.20% 2.82%

Corona: Gefundenes Fressen für Cyberkriminelle

Daneben beobachtet auch Check Point, dass sich Cyberkriminelle die aktuelle Corona-Krise für ihre finsteren Machenschaften zu Nutze machen. So verwenden sie in ihren präparierten Mails oft Themen mit Bezug auf die aktuelle Pandemie. Damit sollen die Opfer dazu bewegt werden, auf verseuchte Links zu klicken oder infizierte Dateien herunterzuladen.
Die Angriffe ereignen sich an zahlreichen Fronten. So beobachten die Virenjäger von Check Point Apps, Webseiten und E-Mails mit Corona-Bezug. Entsprechend schnellten die entsprechenden Angriffe in die Höhe. So wurden im April weltweit bis zu 200'000 Attacken pro Woche mit Corona-Bezug gezählt (vgl. Grafik).
Attacken mit Corona-Bezug
Quelle: CPR



Kommentare
Es sind keine Kommentare vorhanden.