Check Points «Most Wanted»
14.06.2021, 07:03 Uhr
Ein alter Bekannter erobert die Malware-Charts
Der Online-Banking-Trojaner Trickbot hat sich im Mai sowohl in der Schweiz als auch weltweit an die Spitze der Malware-Top-ten von Check Point gesetzt.
Fast zwei Jahre spielte Trickbot die zweite Geige. Der Online-Banking-Trojaner mit Botnet-Funktion blieb in Sachen Verbreitung oft hinter Emotet in den Malware-Charts zurück. Mit der Zerschlagung des zu Emotet gehörenden Botnet Ende Januar haben die böswilligen Akteure hinter Trickbot nun Morgenluft gewittert. Denn im Mai hat es die Malware sowohl in der Schweiz als auch weltweit zuoberst auf das Fahndungsplakat von Check Point Software Technologies geschafft.
Mit der «Most Wanted»-Liste ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Allzweckwaffe Trickbot
Bei Trickbot - erstmals im April 2019 in den Malware-Top-ten» von Check Point geführt - handelt es sich zunächst um einen modular aufgebauten Banken-Trojaner, der es auf Windows-Rechner abgesehen hat. Er wird hauptsächlich durch Spam-Kampagnen verbreitet. Aber auch andere Malware wie in der Vergangenheit Emotet sorgen für Distribution. Einmal eingenistet schickt Trickbot Informationen über das infizierte System und kann weitere Malware-Module installieren. Die Virenjäger von Check Point Research (CPR) nennen hier etwa VNC-Module (Virtual Network Computing) für die Fernsteuerung des betroffenen Systems und SMB-Module (Server Message Block) für die Fortpflanzung innerhalb eines betroffenen Unternehmensnetzwerks.
Kurzum: Hat Trickbot einmal auf dem PC des Opfers Fuss gefasst, können die Cyberkriminellen hinter der Malware diese Module nicht nur dazu nutzen, um die Anmelde-Informationen fürs Online-Banking-Anwendung des Betroffenen zu stehlen, sondern auch um sich im Netzwerk der ins Visier genommenen Firma umzusehen und zu vermehren, bevor dann eine Unternehmens-weite Ransomware-Attacke zu reiten.
Most Wanted Malware – Mai 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 8.37% | 8.28% |
2 | Formbook | Infostealer | 2.48% | 2.59% |
3 | AgentTesla | Remote-Access-Trojaner | 1.86% | 2.49% |
4 | DameWare | SolarWinds DameWare Remote Monitoring | 1.24% | 0.03% |
4 | Lokibot | Infostealer | 1.24% | 1.91% |
6 | Arkei | Trojaner | 0.93% | 0.93% |
6 | XMRig | Kryptominer | 0.93% | 3.20% |
8 | BLINDINGCAN | Remote-Access-Trojaner | 0.78% | 0.40% |
9 | Hawkeye | Infostealer | 0.47% | 0.46% |
9 | REvil | Ransomware-as-a-service | 0.47% | 0.48% |
9 | Phorpiex | Botnet | 0.47% | 1.39% |
9 | Warzone | Remote-Access-Trojaner | 0.47% | 0.36% |
9 | Glupteba | Backdoor/Botnet | 0.47% | 1.71% |
9 | Maze | Ransomware | 0.47% | 0.73% |
9 | Neshta | Trojaner | 0.47% | 0.66% |
9 | Nanocore | Remote-Access-Trojaner | 0.47% | 0.82% |
Most Wanted Malware – Mai 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 8.37% | 8.28% |
2 | Formbook | Infostealer | 2.48% | 2.59% |
3 | AgentTesla | Remote-Access-Trojaner | 1.86% | 2.49% |
4 | DameWare | SolarWinds DameWare Remote Monitoring | 1.24% | 0.03% |
4 | Lokibot | Infostealer | 1.24% | 1.91% |
6 | Arkei | Trojaner | 0.93% | 0.93% |
6 | XMRig | Kryptominer | 0.93% | 3.20% |
8 | BLINDINGCAN | Remote-Access-Trojaner | 0.78% | 0.40% |
9 | Hawkeye | Infostealer | 0.47% | 0.46% |
9 | REvil | Ransomware-as-a-service | 0.47% | 0.48% |
9 | Phorpiex | Botnet | 0.47% | 1.39% |
9 | Warzone | Remote-Access-Trojaner | 0.47% | 0.36% |
9 | Glupteba | Backdoor/Botnet | 0.47% | 1.71% |
9 | Maze | Ransomware | 0.47% | 0.73% |
9 | Neshta | Trojaner | 0.47% | 0.66% |
9 | Nanocore | Remote-Access-Trojaner | 0.47% | 0.82% |