Check Points «Most Wanted» 15.04.2020, 11:46 Uhr

Dridex: Neuer Bankentrojaner am Horizont

Die «Most Wanted»-Liste von Check Point hat im März 2020 keine klaren «Gewinner» mit überragender prozentualer Vertretung. Vielmehr tummeln sich insgesamt 16 Malwarevertreter diesen Monat in der Aufstellung.
(Quelle: shutterstock.com/Nicescene)
Im März 2020 bevölkern insgesamt 16 Viren, Trojaner und sonstige Malware die aktuelle «Most Wanted»-Liste von Check Point Software Technologies. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
«Gewinner» ist im März die Exploitsammmlung RigEK. Diese versammelt Schwachstellen zu Flash, Java, Silverlight und den Internet Explorer. Infiziert werden Rechner dabei, indem man auf eine Webseite geleitet wird, auf der ein bösartiges Javascript die eigene Maschine auf entsprechende Exploits abklopft.
Allerdings führt RigEK mit einer Verbreitsungsrate von 2,23 Prozent die Negativparade nicht mit grossem Vorsprung an. Da stellten Emotet im Januar mit 14,42 Prozent und Scar im Februar mit 5,81 Prozent eine ganz andere Dimension der epidemischen Verbreitung dar.
Most Wanted Malware – März 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 RigEK Exploit-Sammlung 2.23% 1.85%
2 Jsecoin Kryptominer 2.04% 3.52%
3 XMRig Kryptominer 1.48% 5.02%
4 AgentTesla Remote-Access-Trojaner 1.30% 2.12%
5 Lokibot Infostealer 1.30% 2.01%
5 Dridex Bankentrojaner 1.30% 3.33%
7 Trickbot Bankentrojaner 0.93% 3.31%
8 Alien Remote-Access-Trojaner 0.74% 0.27%
8 Emotet Bankentrojaner 0.74% 2.22%
10 Formbook Infostealer 0.56% 2.06%
10 Ramnit Wurm 0.56% 2.01%
10 Remcos Remote-Access-Trojaner 0.56% 1.38%
10 AZORult Trojaner 0.56% 0.58%
10 Hawkeye Infostealer 0.56% 0.49%
10 Locky Ransomware 0.56% 0.71%
10 Razy Ransomware 0.56% 0.97%
Most Wanted Malware – März 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 RigEK Exploit-Sammlung 2.23% 1.85%
2 Jsecoin Kryptominer 2.04% 3.52%
3 XMRig Kryptominer 1.48% 5.02%
4 AgentTesla Remote-Access-Trojaner 1.30% 2.12%
5 Lokibot Infostealer 1.30% 2.01%
5 Dridex Bankentrojaner 1.30% 3.33%
7 Trickbot Bankentrojaner 0.93% 3.31%
8 Alien Remote-Access-Trojaner 0.74% 0.27%
8 Emotet Bankentrojaner 0.74% 2.22%
10 Formbook Infostealer 0.56% 2.06%
10 Ramnit Wurm 0.56% 2.01%
10 Remcos Remote-Access-Trojaner 0.56% 1.38%
10 AZORult Trojaner 0.56% 0.58%
10 Hawkeye Infostealer 0.56% 0.49%
10 Locky Ransomware 0.56% 0.71%
10 Razy Ransomware 0.56% 0.97%
(Quelle: Check Point )

Gefährlicher Neuankömmling Dridex

Besonders international, aber auch hier in der Schweiz beobachten die Virenjäger von Check Point den raschen «Aufstieg» des Bankentrojaners Dridex. Dieser hat es auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet.
Gemäss Check Point hat Dridex wegen einer Kampagne mit manipulierten Excel-Dateien einen derart grossen Sprung in den Malware-Charts nehmen können und landete grobal mit 3,33 Prozent Verteilung auf Platz drei und in der Schweiz mit 1,3 Prozent auf Platz fünf.
Maya Horowitz von Check Point warnt vor Dridex
Quelle: Check Point
«Das erstmalige Auftreten von Dridex unter den Top-Malware-Familien zeigt, wie schnell Cyberkriminelle ihre Methoden ändern können», kommentiert Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist. «Diese Art Malware ist wegen ihrer technischen Raffinesse für die Kriminellen sehr lukrativ» fährt sie fort und warnt gleichzeitig davor, dass Dridex mittlerweile auch als Download-Instrument für Ransomware genutzt werde, wodurch die Malware wesentlich gefährlicher sei als die Vorgängerversionen.
«Daher müssen sich Anwender sehr vor E-Mail-Anhängen vorsehen, selbst wenn diese von vertrauenswürdigen Absendern zu stammen scheinen», rät Horowitz. Und Firmen müssten ihre Angestellten auf derartige Gefahren sensibilisieren sowie Security-Massnahmen ergreifen, die ihre Teams und Netwerke vor solchen Bedrohungen schützen, doppelt sie nach.



Kommentare
Es sind keine Kommentare vorhanden.