Check Points «Most Wanted» 08.10.2020, 10:44 Uhr

Emotet wird wieder zur Landplage

Im Frühjahr 2020 war der Trojaner Emotet mehrere Monate lang fast von der Malware-Bildfäche verschwunden. Nun ist er mit neuer Wucht zurück, wie die aktuelle Schweizer Top-ten von Check Point zeigt.
Emotet ist in der Schweiz wieder sehr stark verbreitet
(Quelle: Markus Spiske/Pixabay)
Zwischen Februar und Juni 2020 war der Trojaner Emotet in der Schweiz kaum virulent. Im Juli begann dann das heftige Come-back des verlorenen Malware-Sohns. Seither hat sich Emotet, ein ursprünglich als Online-Banking-Trojaner gestarteter Schädling, wieder auf Platz eins der Schweizer «Most Wanted»-Liste von Check Point Software Technologie etabliert. Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Seit Juli 2020 findet sich Emotet nicht nur auf Platz ein, von Monat bis Monat nimmt dessen Verbreitung in der Schweiz laufend zu. So konnte sich der Trojaner Anfangs mit 11,5 Prozent auf das oberste Podest hieven. Im August erreichte er bereits 18,9 Prozent und im September eine Verbreitung von wuchtigen 23,3 Prozent.
Auch weltweit findet sich Emotet auf Platz eins von Check Points Malware-Charts. Allerdings kommt er dort mit 13,8 Prozent auf eine wesentlich geringere Verbreitung.
Most Wanted Malware – September 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 23.28% 13.76%
2 Dridex Banken-Trojaner 5.47% 3.04%
3 Valak Malware-Loader 2.81% 1.54%
4 Trickbot Banken-Trojaner 2.03% 3.77%
5 Agenttesla Remote-Access-Trojaner 1.41% 2.21%
6 Qbot Banken-Trojaner 1.41% 1.67%
7 RigEK Exploit-Sammlung 1.25% 1.44%
8 SSonce Backdoor 0.94% 0.03%
9 Zeus Windows-Trojaner 0.78% 0.64%
10 FritzFrog P2P-Botnet 0.63% 1.17%
10 XMRig Kryptominer 0.63% 2.08%
Most Wanted Malware – September 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 23.28% 13.76%
2 Dridex Banken-Trojaner 5.47% 3.04%
3 Valak Malware-Loader 2.81% 1.54%
4 Trickbot Banken-Trojaner 2.03% 3.77%
5 Agenttesla Remote-Access-Trojaner 1.41% 2.21%
6 Qbot Banken-Trojaner 1.41% 1.67%
7 RigEK Exploit-Sammlung 1.25% 1.44%
8 SSonce Backdoor 0.94% 0.03%
9 Zeus Windows-Trojaner 0.78% 0.64%
10 FritzFrog P2P-Botnet 0.63% 1.17%
10 XMRig Kryptominer 0.63% 2.08%
(Quelle: Check Point )

Valak erstmals in den Top-ten

Auch über einen Neuzugang verfügt die Malware-Hitparade von Check Point. Die Virenjäger haben eine verbesserte Version von Valak entdeckt, die sich prompt in der Schweiz auf Platz drei etablierte und damit mehr Systeme hierzulande befiel als weltweit, wo Valak «nur» auf Rang neun rangiert.
Valak wurde erstmals Ende 2019 beobachtet. Dabei handelt es sich um eine ausgefeilte Schadsoftware, die zunächst als «Malware Loader» klassifiziert wurde, also als ein Schädling, der weitere Malware nachlädt. Die neuen Varianten von Valak können allerdings einiges mehr: So fungieren sie als ausgefuchste Info-Stealer, die sowohl Privatanwender als auch ganze Unternehmen angreifen.
Gemäss Maya Horowitz können Valak und Qbot im grossen Stil Zugangsdaten stehlen
Quelle: Check Point
Die jüngste Valak-Version ist etwa in der Lage, einerseits heikle Informationen aus Microsoft-Exchange-Mail-Systemen zu stehlen, andererseits die Zugangsdaten von Anwendern und Domain-Zertifikate. Verbreitet wurde Valak im September hauptsächlich über Spam-Kampagnen mit angehängten .doc-Dokumenten.
Wie Maya Horowitz,die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist, betont, seien diese neuen Kampagnen, die Valak verbreiten, ein weiteres Beispiel dafür, dass Cyberkriminelle danach trachten, ihre Investitionen in etablierte, bewährte Malwareformen zu maximieren. «Zusammen mit überarbeiteten Versionen von Qbot, die im August auftauchten, ist es das Ziel von Valak, Zugangsdaten und andere Informationen im grossen Stil von Unternehmen und Einzelanwendern zu stehlen», meint sie.



Das könnte Sie auch interessieren