Check Points «Most Wanted» 10.08.2020, 09:23 Uhr

Emotet schlägt wieder zu

Nach gut fünfmonatigem Unterbruch ist der Trojaner Emotet wieder an erster Stelle der Schweizer Malware-Top-ten von Check Point.
Emotet feiert auf helvetischen Rechnern Urständ
(Quelle: Geralt/Pixabay)
Totgeglaubte leben länger. Das scheint auch für Trojaner zuzutreffen. Seit Februar 2020 war Emotet nicht mehr auf Platz eins der Schweizer «Most Wanted»-Liste von Check Point Software Technologie. Im Juli kehrt die Schadsoftware auf Platz eins zurück, und zwar gleich mit einer Verbreitung von 11,5 Prozent. Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Damit ist Emotet, ein ursprünglich als Online-Banking-Trojaner gestarteter Schädling, hierzulande virulenter als weltweit, wo er eine Verbreitung von «nur» 5,45 Prozent erreicht, aber auch dort sich auf Platz eins schieben kann.
Dass Emotet wellenartig Unternehmensrechner befällt, ist nichts neues. Check Point beobachtete im Sommer 2019 ein ähnliches Phänomen. Auch im letzten Jahr verabschiedete sich der sich selbst verbreitende und modulare Trojaner fast vollständig von der «Most Wanted»-Liste, um dann im September wieder verstärkt aufzutreten.
In diesem Juli wurde Emotet gemäss den Virenjägern von Check Point hauptsächlich in Spam-Kampagnen aktiv, in denen Malware verteilt wurde. Dabei wurden die Rechner der Opfer mit TrickBot und Qbot infiziert, die Einwählinformationen zu Online-Banken stehlen und sich auch innerhalb eines Firmennetzes ausbreiten.
Die von Emotet verwendeten Kampagnen bestanden oft aus Mails mit verseuchten Dateien im Anhang, die auf «form.doc» und «invoice.doc» lauteten. Die Dokumente lancierten jeweils unter Windows die PowerShell und luden so den Emotet-Binärcode von einer Webseite, infizierten den Rechner und fügten diesen in der Folge einem Botnet hinzu.
Most Wanted Malware – Juli 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 11.50% 5.45%
2 Dridex Banken-Trojaner 7.17% 4.00%
3 Agenttesla Remote-Access-Trojaner 2.83% 3.89%
3 Formbook Infostealer 2.83% 2.54%
5 RigEK Exploit-Sammlung 2.33% 1.49%
6 Trickbot Banken-Trojaner 2.00% 3.31%
7 Mirai IoT-Malware 1.50% 1.92%
7 Nanocore Remote-Access-Trojaner 1.50% 1.27%
7 Lokibot Infostealer 1.50% 1.13%
10 SSonce Windows-Backdoor 1.00% 0.03%
Most Wanted Malware – Juli 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Emotet Trojaner 11.50% 5.45%
2 Dridex Banken-Trojaner 7.17% 4.00%
3 Agenttesla Remote-Access-Trojaner 2.83% 3.89%
3 Formbook Infostealer 2.83% 2.54%
5 RigEK Exploit-Sammlung 2.33% 1.49%
6 Trickbot Banken-Trojaner 2.00% 3.31%
7 Mirai IoT-Malware 1.50% 1.92%
7 Nanocore Remote-Access-Trojaner 1.50% 1.27%
7 Lokibot Infostealer 1.50% 1.13%
10 SSonce Windows-Backdoor 1.00% 0.03%



Das könnte Sie auch interessieren