Check Points «Most Wanted»
17.06.2020, 09:31 Uhr
Aufstieg des Banken-Trojaners Ursnif
Nach wie vor steht der Banken-Trojaner Dridex an der Spitze der Schweizer die Malware-Top-ten von Check Point. Die Virenjäger warnen derweil vor Ursnif, ein reanimierter Banken-Trojaner, der ebenfalls neu sein Unwesen treibt.
Der aufgemöbelte Banken-Trojaner Dridex bleibt ein Sorgenkind. Wie schon im Vormonat steht er an der Spitze der Schweizer «Most Wanted»-Liste von Check Point Software Technologies. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Das «Recycling» von Banken-Trojanern scheint derweil in der Hackerszene in zu sein. Denn die Virenjäger von Check Point beobachten derzeit mit Ursnif einen weiteren bereits bekannten Banken-Trojaner, mit dem neue Cybercrime-Kampagnen gefahren werden. Das Resultat: Ursnif schafft es aus dem Nichts in die Top-ten, und zwar auf Platz 6. Weltweit erreicht er sogar Rang 5.
Ursnif hat es auf Windows-PC abgesehen und ist in der Lage, wichtige Finanzinformationen, E-Mail-Adressen und weitere heikle Daten zu stehlen. Ausgeliefert wird die Malware über bösartige Spam-Kampagnen mit verseuchten Word- und Excel-Dateien im Anhang.
Most Wanted Malware – Mai 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Dridex | Banken-Trojaner | 8.93% | 3.67% |
2 | Danabot | Windows-Trickler | 4.55% | 0.91% |
3 | Agenttesla | Remote-Access-Trojaner | 4.55% | 2.73% |
4 | Formbook | Infostealer | 3.10% | 2.48% |
5 | Predator | Infostealer | 1.64% | 0.26% |
6 | Ursnif | Banken-Trojaner | 1.64% | 1.83% |
7 | NetwiredRC | Remote-Access-Trojaner | 1.64% | 0.28% |
8 | Hawkeye | Infostealer | 1.64% | 1.11% |
9 | Emotet | Banken-Trojaner | 1.09% | 1.67% |
10 | Tofsee | Windows-Trickler | 0.91% | 0.69% |
Most Wanted Malware – Mai 2020
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Dridex | Banken-Trojaner | 8.93% | 3.67% |
2 | Danabot | Windows-Trickler | 4.55% | 0.91% |
3 | Agenttesla | Remote-Access-Trojaner | 4.55% | 2.73% |
4 | Formbook | Infostealer | 3.10% | 2.48% |
5 | Predator | Infostealer | 1.64% | 0.26% |
6 | Ursnif | Banken-Trojaner | 1.64% | 1.83% |
7 | NetwiredRC | Remote-Access-Trojaner | 1.64% | 0.28% |
8 | Hawkeye | Infostealer | 1.64% | 1.11% |
9 | Emotet | Banken-Trojaner | 1.09% | 1.67% |
10 | Tofsee | Windows-Trickler | 0.91% | 0.69% |
(Quelle: Check Point )
Abnahme bei Covid-19-Attacken
Die aufgemöbelten Banken-Trojaner folgen gemäss Check Point einem Schema. «Mit den Banken-Trojanern Dridex, Agent Tesla und Ursnif in den globalen Top-fünf im Mai, ist klar, dass die Cyberkriminellen sich derzeit auf die Verwendung von Malware konzentrieren, die es ihnen ermöglicht, die Daten und Zugangsinformationen der Opfer zu Geld zu machen», kommentiert Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist.
Dagegen ist die Corona-Masche am abklingen. «Während Attacken im Zusammenhang mit Covid-19 rückläufig sind, haben wir weltweit ganz allgemein im Mai im Vergleich zu März und April eine 16-prozentige Zunahme an Cyberangriffen festgestellt», berichtet Horowitz weiter. «Organisationen müssen daher wachsam bleiben. Vor allem die massenhafte Remote-Arbeit versuchen die Angreifer für ihre Ziele auszunutzen», warnt sie.