50 Prozent mehr Banking-Trojaner

Die Most Wanted Malware

25. Juli 2018, 9:31 Uhr | Axel Pomper | Kommentar(e)
Wanted
© Viktorija Reuta/123RF

Banking-Trojaner sind auf dem Vormarsch: Die globalen Auswirkungen sind in den letzten vier Monaten um 50 Prozent gestiegen. Das geht aus dem neuesten Global Threat Index für Juni 2018 von Check Point hervor.

Im Juni 2018 beeinträchtigte Dorkbot, ein Banking-Trojaner, der sensible Daten stiehlt und Denial-of-Service-Angriffe startet, 7 Prozent aller Organisationen weltweit und kletterte damit in Check Points ‚Most Wanted‘ Malware-Liste von Rang 8 auf Rang 3. Im vergangenen Monat trat auch Emotet auf den Plan, ein Banking-Trojaner, der die Zugangsdaten zu Bankkonten seiner Opfer stiehlt und die infizierte Maschine gleichzeitig dazu nutzt, sich zu verbreiten. Die Verbreitung der Emotet-Variante hat in den letzten zwei Monaten stark zugenommen und ist von Platz 50 in der April-Ausgabe des Index‘ auf Platz 11 im neuesten Index gestiegen. Zusammen mit Dorkbot kam auch der Trojaner Ramnit - der Bankzugangsdaten und FTP-Passwörter stiehlt - in die Top 10 der Liste.

„Man kann leicht die Tatsache aus den Augen verlieren, dass die überwiegende Zahl der Cyberdelikte - bei Hackern - finanziell motiviert ist. Sie nutzen ihre große Bandbreite an Tools einfach dazu, den kostengünstigsten Weg zu finden, schnellen Profit zu machen“, kommentiert Maya Horowitz, Threat Intelligence Group Manager bei Check Point, die Situation. „Wir beobachteten ein ähnlich aggressives Angriffsmuster bei Cyberkriminellen, die im Sommer 2017 Banking-Trojaner einsetzten. Dies legt nahe, dass Cyber-Kriminelle womöglich versuchen, Kapital aus Touristen zu schlagen, die im Urlaub sorgloser mit den Best Practices der Cybersicherheit umgehen und eventuell Geräte mit gemeinsamem Zugang und weniger sicheren Verbindungen nutzen, um auf Online-Banking zugreifen. Dies macht deutlich, dass bösartige Hacker bei ihren Versuchen, Geld zu erpressen, hartnäckig und raffiniert vorgehen.“

Die Top 3 der “Most Wanted”-Malware im Juni 2018:

  1. ↔ Coinhive – Mined auf Kosten des Users nach Besuch von Website die Kryptowährung Monero online, ohne Wissen oder Zustimmung des Nutzers. Das eingebettete JavaScript nutzt einen Großteil der Rechnerressourcen von Maschinen der Endnutzer, um Coins zu schürfen, und könnte für einen Systemausfall sorgen.
  2. ↔ Cryptoloot - Crypto-Miner, der die CPU- oder GPU-Leistung des Opfers sowie vorhandene Ressourcen nutzt, indem er Transaktionen zur Blockchain hinzufügt und neue Währung freigibt. Ein Konkurrent von Coinhive, der versucht durch geringere Leistung unentdeckt zu bleiben.
  3. ↑Dorkbot - IRC-basierter Wurm, der Remote-Code-Ausführung durch seinen Betreiber zulassen soll sowie den Download zusätzlicher Malware auf das infizierte System. Es handelt sich um einen Banking-Trojaner mit der primären Motivation, sensible Daten zu stehlen und Denial-of-Service-Angriffe zu starten.

Check Points Forscher analysierten auch die am häufigsten ausgenutzten Cyber-Sicherheitslücken. An erster Stelle stand CVE-2017-7269, von der 40 Prozent weltweit betroffen waren, gefolgt von CVE-2017-10271, die 35 Prozent der Organisationen weltweit betraf. An dritter Stelle folgte SQL-Einschleusung, von der 15 Prozent der Organisationen in aller Welt betroffen waren.

(Die Pfeile beziehen sich auf die Veränderung in der Rangliste verglichen mit dem Vormonat)

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Die Most Wanted Malware
  2. Die Top 3 der “Most Wanted” Schwachstellen im Juni

Verwandte Artikel

Check Point Software Technologies GmbH

Anbieterkompass