Check Points «Most Wanted»
12.05.2020, 13:02 Uhr
Dridex-Malware bedroht Schweizer Firmen
Der aufgemöbelte Online-Banking-Trojaner Dridex, der nun auch für Ransomware-Kampagnen verwendet wird, stürmt in der Schweiz die Malware-Top-Ten von Check Point.
Das war schon im März absehbar: Denn bereits im Rahmen der letztmonatigen Malware-Hitparade beobachteten die Virenjäger von Check Point Software Technologies den rasanten Aufstieg des Online-Banking-Trojaners Dridex. Jetzt hat sich die Schadsoftware an die Spitze der Schweizer «Most Wanted»-Liste gesetzt. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Dridex treibt zwar schon seit einigen Jahren sein Unwesen. Allerdings haben die Cyberkriminellen den Online-Banking-Trojaner aufgemöbelt und neu in Umlauf gebracht.
Generell hat es Dridex auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.
Gemäss Check Point hat Dridex wegen einer Kampagne mit manipulierten Excel-Dateien einen derart grossen Sprung in den Malware-Charts nehmen können und landete mit 5,41 Prozent Verbreitung in der Schweiz auf Platz eins. Damit ist Dridex hierzulande sogar virulenter als weltweit. Dort wird eine Verbreitung von 3,96 Prozent gezählt.
Most Wanted Malware – April 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Dridex | Banken-Trojaner | 5.41% | 3.96% |
2 | Lokibot | Infostealer | 2.81% | 1.28% |
3 | RigEK | Exploit-Kit | 2.20% | 1.58% |
4 | Jsecoin | JavaScript-Miner | 1.60% | 2.70% |
5 | Emotet | Banken-Trojaner | 1.40% | 1.83% |
5 | Mirai | IoT-Malware | 1.40% | 1.56% |
5 | Qbot | Backdoor | 1.40% | 0.75% |
5 | Trickbot | Banken-Trojaner | 1.40% | 2.36% |
5 | Zloader | Banken-Trojaner | 1.40% | 0.34% |
10 | Ramnit | Wurm | 1.20% | 2.82% |
Most Wanted Malware – April 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Dridex | Banken-Trojaner | 5.41% | 3.96% |
2 | Lokibot | Infostealer | 2.81% | 1.28% |
3 | RigEK | Exploit-Kit | 2.20% | 1.58% |
4 | Jsecoin | JavaScript-Miner | 1.60% | 2.70% |
5 | Emotet | Banken-Trojaner | 1.40% | 1.83% |
5 | Mirai | IoT-Malware | 1.40% | 1.56% |
5 | Qbot | Backdoor | 1.40% | 0.75% |
5 | Trickbot | Banken-Trojaner | 1.40% | 2.36% |
5 | Zloader | Banken-Trojaner | 1.40% | 0.34% |
10 | Ramnit | Wurm | 1.20% | 2.82% |
Corona: Gefundenes Fressen für Cyberkriminelle
Daneben beobachtet auch Check Point, dass sich Cyberkriminelle die aktuelle Corona-Krise für ihre finsteren Machenschaften zu Nutze machen. So verwenden sie in ihren präparierten Mails oft Themen mit Bezug auf die aktuelle Pandemie. Damit sollen die Opfer dazu bewegt werden, auf verseuchte Links zu klicken oder infizierte Dateien herunterzuladen.
Die Angriffe ereignen sich an zahlreichen Fronten. So beobachten die Virenjäger von Check Point Apps, Webseiten und E-Mails mit Corona-Bezug. Entsprechend schnellten die entsprechenden Angriffe in die Höhe. So wurden im April weltweit bis zu 200'000 Attacken pro Woche mit Corona-Bezug gezählt (vgl. Grafik).
Kommentare
Es sind keine Kommentare vorhanden.