Check Points «Most Wanted Malware» 09.11.2022, 10:34 Uhr

Bankentrojaner IcedID ist zurück

Nach über anderthalb jähriger Absenz von der Schweizer Malware-Topten von Check Point meldet sich der Bankentrojaner IcedID zurück und stürmt die Charts.
(Quelle: Starkus01/Wikimedia)
Das letzte Mal sorgte IcedID im März 2021 für Wirbel. Jetzt meldet sich der Bankentrojaner zurück und landet gleich auf Platz eins der Schweizer «Most Wanted Malware»-Liste von Check Point Software Technologies. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Der Online-Banking-Trojaner IcedID wurde erstmals im September 2017 gesichtet. Er verbreitet sich über E-Mail-Spam-Kampagnen und verwendet häufig weitere Malware wie beispielsweise Emotet, um seine Verbreitungrate zu erhöhen. Immerhin: Im März 2021 hatte IcedID mit einer wesentlich höheren Verbreitungsrate die Schweizer Top-ten gestürmt als jetzt. So erreichte die Verbreitung damals 8,27 Prozent, während im Oktober 2022 «lediglich» eine Rate von 3,51 Prozent gemessen wurde. Der Unterschied dürfte darin zu suchen sein, dass im März 2021 die mit IcedID assoziierte Spam-Kampagne Covid-19 zum Thema hatte.

Verschleierungstaktiken

Das Fiese an IcedID: Die Malware verwendet ausgefeilte Techniken, um einer Entdeckung durch Antivirenprogramme zu entgehen. So setzt der Trojaner auf Process Injection, wobei beispielsweise Malware in als gutartig deklarierten Aktivitäten des Betriebssystems Huckepack fährt, und auf Steganographie, bei der sich Schadcode in einer Bilddatei verbirgt.
Schlussendlich stiehlt der Trojaner Finanzdaten von Benutzern, indem er einen lokalen Proxy installiert, über den diese auf gefälschte Webseiten geleitet werden, die deren der echten Bank zum Verwechseln ähnlich sehen.
Most Wanted Malware – Oktober 2022
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 IcedID Bankentrojaner 3.51% 3.96%
2 AgentTesla Remote-Access-Trojaner 1.76% 7.15%
3 XMRig Kryptominer 1.23% 3.45%
4 GhOst Backdoor 1.05% 0.48%
4 Remcos Remote-Access-Trojaner 1.05% 1.66%
6 Emotet Trojaner 0.88% 2.65%
6 Nanocore Remote-Access-Trojaner 0.88% 1.33%
8 BLINDINGCAN Remote-Access-Trojaner 0.70% 0.42%
9 TraderTraitor Downloader 0.53% 0.16%
9 AsyncRat Trojaner 0.53% 0.57%
Most Wanted Malware – Oktober 2022
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 IcedID Bankentrojaner 3.51% 3.96%
2 AgentTesla Remote-Access-Trojaner 1.76% 7.15%
3 XMRig Kryptominer 1.23% 3.45%
4 GhOst Backdoor 1.05% 0.48%
4 Remcos Remote-Access-Trojaner 1.05% 1.66%
6 Emotet Trojaner 0.88% 2.65%
6 Nanocore Remote-Access-Trojaner 0.88% 1.33%
8 BLINDINGCAN Remote-Access-Trojaner 0.70% 0.42%
9 TraderTraitor Downloader 0.53% 0.16%
9 AsyncRat Trojaner 0.53% 0.57%
(Quelle: Check Point )



Das könnte Sie auch interessieren