Check Points «Most Wanted Malware»
15.12.2022, 10:21 Uhr
IcedID geht in der Schweiz viral
Schon im Vormonat hat der Bankentrojaner IcedID die Charts gestürmt. Im November konnte die Malware seine Verbreitung in der Schweiz recht dramatisch erhöhen. Gleichzeitig wird der Aufstieg von Qbot beobachtet.
Schon im Oktober konnte der Banken-Trojaner IcedID die Schweizer Malware-Charts stürmen, damals setzte sich der Schädling allerdings noch mit verhältnismässig bescheidenen 3,5 Prozent Verbreitung auf die Top-Position. Im November ist IcedID nochmals bedeutend virulenter geworden, denn Check Point hat eine Verbreitung von gut 11 Prozent festgestellt. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Das Spezielle an der Situation: Die Cyberkriminellen hinter IcedID haben es offenbar besonders auf Schweizer Rechner abgesehen. Denn global liegt die Verbreitung nur bei 2 Prozent. Warum ist gerade dieser helvetische Fokus zu beobachten? Auf diese Frage konnten die Experten von Check Point auf Nachfrage von Computerworld hin leider auch keine Antwort liefern. Erfahrungsgemäss liegen aber speziell länderspezifische Phishing-Kampagnen hinter solchen Malware-Ausschlägen, was bei IcedID auch der Fall sein könnte, da auch dieser sich über E-Mail-Kampagnen verbreitet (Computerworld berichtete).
Das Spezielle an der Situation: Die Cyberkriminellen hinter IcedID haben es offenbar besonders auf Schweizer Rechner abgesehen. Denn global liegt die Verbreitung nur bei 2 Prozent. Warum ist gerade dieser helvetische Fokus zu beobachten? Auf diese Frage konnten die Experten von Check Point auf Nachfrage von Computerworld hin leider auch keine Antwort liefern. Erfahrungsgemäss liegen aber speziell länderspezifische Phishing-Kampagnen hinter solchen Malware-Ausschlägen, was bei IcedID auch der Fall sein könnte, da auch dieser sich über E-Mail-Kampagnen verbreitet (Computerworld berichtete).
Qbot als Aufsteiger
Ebenfalls als Aufsteiger in der Malware-Topten kann Qbot gelten. Um den Trojaner war es mehr als ein Jahr lang recht ruhig, jetzt meldet sich der Schädling, der Bankdaten und Tastenanschläge stiehlt, mit knapp 4 Prozent gleich auf Platz zwei der Charts zurück.
Die Bedrohungsakteure hinter der Malware sind gemäss Check Point finanziell motivierte Cyberkriminelle, die Finanzdaten, Bankdaten und Webbrowser-Informationen von infizierten und kompromittierten Systemen stehlen. Sobald es Qbot-Hackern gelingt, ein System zu infizieren, installieren sie eine Hintertür, um Ransomware-Betreibern Zugriff zu gewähren, was gemäss Angaben von Check Point zu doppelten Erpressungsangriffen führen kann. Wie die Security-Forscher berichten, habe Qbot im November offenbar eine kürzlich publik gewordene Windows-Zero-Day-Schwachstelle ausgenutzt, um Angreifern vollen Zugriff auf infizierte Netzwerke zu gewähren.
Most Wanted Malware – November 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | IcedID | Bankentrojaner | 11.05% | 2.02% |
2 | Qbot | Bankentrojaner | 3.74% | 4.34% |
3 | Emotet | Trojaner | 1.78% | 4.44% |
4 | XMRig | Kryptominer | 1.60% | 3.13% |
5 | AsyncRat | Trojaner | 1.25% | 0.63% |
6 | BLINDINGCAN | Remote-Access-Trojaner | 1.07% | 0.32% |
6 | Kryptik | Trojaner | 1.07% | 0.58% |
8 | Esfury | Wurm | 0.89% | 1.17% |
8 | Nanocore | Remote-Access-Trojaner | 0.89% | 0.66% |
10 | Vidar | Infostealer | 0.71% | 1.07% |
Most Wanted Malware – November 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | IcedID | Bankentrojaner | 11.05% | 2.02% |
2 | Qbot | Bankentrojaner | 3.74% | 4.34% |
3 | Emotet | Trojaner | 1.78% | 4.44% |
4 | XMRig | Kryptominer | 1.60% | 3.13% |
5 | AsyncRat | Trojaner | 1.25% | 0.63% |
6 | BLINDINGCAN | Remote-Access-Trojaner | 1.07% | 0.32% |
6 | Kryptik | Trojaner | 1.07% | 0.58% |
8 | Esfury | Wurm | 0.89% | 1.17% |
8 | Nanocore | Remote-Access-Trojaner | 0.89% | 0.66% |
10 | Vidar | Infostealer | 0.71% | 1.07% |