Check Points «Most Wanted Malware»
16.01.2023, 13:53 Uhr
Qbot auf dem Schweizer Malware-Thron
Der Bankentrojaner Qbot hat die Schweizer Malware-Charts gestürmt, und zwar mit einer weitaus höheren Verbreitung als weltweit. Mit Kryptik landet zudem eine recht unbekannte Schadsoftware auf Anhieb auf Platz zwei.
Der Banketrojaner Qbot, auch bekannt als Qakbot, hat im Dezember nochmals kräftig zugelegt und erklimmt mit über 11 Prozent das Siegerpodest der «Most Wanted Malware»-Liste von Check Point. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Dabei ist die Schweiz stärker Qbot-verseucht als der Rest der Welt. Denn global haben die Virenjäger von Check Point eine Verbreitung von 7,3 Prozent gemessen. Aber auch da nimmt die Malware Platz eins ein.
Bei Qbot handelt es sich um einen alten Bekannten, trat die Schadsoftware doch bereits 2008 erstmals in Erscheinung. Der Trojaner stiehlt Bankdaten und Tastenanschläge und wird oft über Spam-Kampagnen verbreitet. Dabei verhält sich Qbot besonders klandestin, denn die Schadsoftware hat Techniken verinnerlicht, mit denen die Ausführung in separaten virtuellen Maschinen und Sandkästen verhindert wird. Damit wird es für Virenjäger auch schwierig, Qbot zu analysieren und zu entdecken.
Kryptik auf Anhieb auf Platz zwei
Quasi aus dem Nichts hat sich dagegen der Trojaner Kryptik auf das Schweizer Malware-Podest gehievt. Der Trojaner erreichte hierzulande eine Verbreitung von 2,1 Prozent und damit Platz zwei in der «Most Wanted»-Liste. Die Malware wurde 2015 erstmals entdeckt und hat es auf Windows-Rechner abgesehen. Sie sammelt Systeminformationen und schickt diese an einen entfernten Server. Der Trojaner kann auch dazu dienen, weitere bösartige Dateien nachzuladen und diese auszuführen.
Most Wanted Malware – Dezember 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Qbot | Bankentrojaner | 11.03% | 7.29% |
2 | Kryptik | Trojaner | 2.14% | 0.48% |
3 | Emotet | Trojaner | 1.96% | 4.38% |
4 | XMRig | Kryptominer | 1.60% | 3.25% |
5 | Remcos | Remote-Access-Trojaner | 1.25% | 1.45% |
6 | BLINDINGCAN | Remote-Access-Trojaner | 1.07% | 0.35% |
7 | Formbook | Infostealer | 1.07% | 2.26% |
8 | Anubis | Bankentrojaner | 0.89% | 0.70% |
9 | AgentTesla | Remote-Access-Trojaner | 0.71% | 1.23% |
10 | DarkSide | Ransomware-as-a-Service | 0.53% | 0.32% |
10 | Tofsee | Trojaner mit Nachladefunktion | 0.53% | 0.90% |
10 | Scrinject | Trojaner | 0.53% | 0.47% |
10 | Nanocore | Remote-Access-Trojaner | 0.53% | 1.54% |
10 | GhOst | Backdoor | 0.53% | 0.76% |
10 | AveMaria | Remote-Access-Trojaner | 0.53% | 0.37% |
10 | AsyncRat | Trojaner | 0.53% | 0.83% |
10 | Mirai | IoT-Malware | 0.53% | 0.50% |
Most Wanted Malware – Dezember 2022
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Qbot | Bankentrojaner | 11.03% | 7.29% |
2 | Kryptik | Trojaner | 2.14% | 0.48% |
3 | Emotet | Trojaner | 1.96% | 4.38% |
4 | XMRig | Kryptominer | 1.60% | 3.25% |
5 | Remcos | Remote-Access-Trojaner | 1.25% | 1.45% |
6 | BLINDINGCAN | Remote-Access-Trojaner | 1.07% | 0.35% |
7 | Formbook | Infostealer | 1.07% | 2.26% |
8 | Anubis | Bankentrojaner | 0.89% | 0.70% |
9 | AgentTesla | Remote-Access-Trojaner | 0.71% | 1.23% |
10 | DarkSide | Ransomware-as-a-Service | 0.53% | 0.32% |
10 | Tofsee | Trojaner mit Nachladefunktion | 0.53% | 0.90% |
10 | Scrinject | Trojaner | 0.53% | 0.47% |
10 | Nanocore | Remote-Access-Trojaner | 0.53% | 1.54% |
10 | GhOst | Backdoor | 0.53% | 0.76% |
10 | AveMaria | Remote-Access-Trojaner | 0.53% | 0.37% |
10 | AsyncRat | Trojaner | 0.53% | 0.83% |
10 | Mirai | IoT-Malware | 0.53% | 0.50% |