Most Wanted Malware
15.05.2023, 12:35 Uhr
Qbot auf dem Rückgang
Der Bankingtrojaner Qbot ist trotzt eines Rückgangs weiterhin die in der Schweiz am stärksten verbreiteten Malware. Der globale Spitzenplatz geht an AgentTesla. Der Remote Access Trojan kommt hierzulande jedoch nicht einmal auf einen Anteil von 1 Prozent.
Qbot hält sich weiter an der Spitze der meistverbreiteten Malware der Schweiz
(Quelle: Shutterstock/Hierographic)
Qbot hält sich in der Schweiz hartnäckig an der Spitze der Malware-Charts. Mit einem Anteil von 8,97 Prozent ist der Bankingtrojaner hierzulande jedoch wieder weniger stark verbreitet als noch vor wenigen Wochen (12,41 Prozent). Das zeigt der «Most Wanted Malware»-Report zum April 2023, der von den Sicherheitsspezialisten von Check Point verfasst wurde. Weltweite Spitze ist zur Zeit der Remote Access Trojan (RAT) AgentTesla mit einem Malwareanteil von 9,76 Prozent. Die Malware, die die Tastenanschläge des Opfers aufzeichnet, Screenshots macht und Passwörter stiehlt, ist in der Schweiz jedoch nicht weit verbreitet (ihr Anteil an der gesamten Malware liegt hier lediglich bei 0,74 Prozent). Bei der Mobile-Malware konnte AhMyth seinen Spitzenplatz halten und auch die Lieblingsziele der Cyberkriminellen sind mit Bildungs- und Forschungsinstituten an erster Stelle laut Check Point die gleichen geblieben.
An erster Stelle aber auf dem Rückgang
AgentTesla ist in der Schweiz laut der «Most Wanted Malware»-Liste von Check Point momentan nicht im gleichen Mass am Wüten wie global gesehen. Trotz eines Rückgangs bleibt Qbot hier die klare Nummer Eins unter der meistverbreiteten Malware, was auch mit einer grossen Spam-Kampagne zusammenhängen könnte, welche Check Point seit der letzten Erhebung beobachtet hat. Der Bankingtrojaner hat immer noch einen Anteil von knapp 9 Prozent und liegt damit weit vor den Trojanern Nanocore (4,3 Prozent) und Emotet (2,95 Prozent). Nanocore ist wie Qbot eine Malware, die in der Schweiz stärker verbreitet ist, als global gesehen (2,71 Prozent). Emotet hingegen ist in der Schweiz trotz seiner Top-3 Platzierung ein geringeres Ärgernis als der globale Trend es vermuten lassen würde. Der Trojaner kommt international nämlich auf einen Malwareanteil von beinahe 6 Prozent (5,84).
Forscher sind das Lieblingsziel der Cyberkriminellen
Bei den Branchen, die am häufigsten ins Ziel der Kriminellen geraten, hat im Verlauf des letzten Monates nicht viel geändert. Auch der «Malware Report» des Monates April zeigt, Forschungs- und Bildungsinstitute sind für Cyberkriminelle das Ziel Nummer eins. Während die Gesundheitsbranche und die öffentliche Hand respektive das Militär weiterhin die Liste der Top-3 Ziele vervollständigen, ist es hier im Vergleich zum Vormonat zu einem kleinen Wechsel gekommen. Der Gesundheitssektor ist neu auf dem zweiten Platz der meist attackierten Branchen, während die öffentliche Hand und das Militär neu an dritter Stelle kommen.
Keine Veränderungen bei der Platzierung der Mobile Malware
Was die Mobile Malware angeht, so konnte AhMyth seinen Spitzenplatz halten. Der über Android Apps verbreitete RAT sammelt sensible Daten auf dem Handy eines Opfers, macht Screenshots, aktiviert die Kamera und verschickt ungewollt SMS. Auch auf den anderen Podestplätzen kam es unter der Mobile Malware im April zu keiner Veränderung. Der Bankingtrojaner Anubis sitzt an zweiter Stelle, während Hiddad das Trio vervollständigt. Hiddad verpackt legitime Apps neu und bietet sie dann im Store einer Drittpartei an. Die Malware ist vor allem für die Verbreitung von Werbung bekannt, kann aber auch dazu genutzt werden, um Zugriff auf wichtige Sicherheitsdetails des OS eines infizierten Smartphones zu erhalten.