Check Points «Most Wanted»
11.11.2021, 13:06 Uhr
Trickbot bleibt ungeschlagen
Der Banken-Trojaner Trickbot hat in der Schweiz schon fast die Top-Position von Check Points Malware-«Hitparade» gebucht. Derweil schwingen sich zwei weniger bekannte Schadprogramme aufs Podest.
Mit einer kurzen Unterbrechung im Juli ist der variantenreiche Banken-Trojaner Trickbot seit Mai die am weitesten verbreitete Malware in der Schweiz. Auch im Oktober kann sich das Schadprogramm in der Top-Position von Check Points «Most Wanted» halten. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Kleiner Trost dabei: Immerhin ist Trickbot in der Schweiz nicht so virulent wie weltweit. Während der Trojaner global eine Verbreitung von 4,26 Prozent aufweist, kommt er hierzulande auf knapp 3 Prozent.
Seltene «Gäste» auf den Folgeplätzen
Dafür sind die zweit- und drittplatzierten Schädlinge in der Schweiz stärker verbreitet als global. Auf Platz zwei findet sich der Remote-Access-Trojaner (RAT) Nanocore, der letztmals im Frühling in den Schweizer «Most Wanted» vertreten war und nun gleich mit einer Verbreitung von 1,79 Prozent seinen Wiedereinzug feiert. Tatsächlich treibt Nanocore bereits seit einiger Zeit sein Unwesen: Schon 2013 soll er in freier Wildbahn gesichtet worden sein.
Der RAT zielt auf Windows-Benutzer und verfügt über Plug-ins, die unterschiedliche Untaten verrichten wie Bildschirmaufnahme, das Schürfen von Kryptowährungen, Fernsteuerung des Desktops und den Diebstahl von Webcam-Sitzungen der Benutzer.
Beim drittplatzierten sLoad handelt es sich dagegen um einen PowerShell-Downloader. Dieser dient am häufigsten als Lieferant für den Banken-Trojaner Ramnit. Daneben ist sLoad ein bemerkenswerter Spion. So sammelt die Malware Informationen über das infizierte System, einschliesslich einer Liste der laufenden Prozesse. Schliesslich erkennt sLoad, ob das Microsoft-Programm Outlook installiert ist und spürt Citrix-bezogenen Dateien auf. sLoad kann darüber hinaus auch Screenshots erstellen und den DNS-Cache auf bestimmte Domänen (etwa von Banken) überprüfen sowie externe Binärdateien laden.
Most Wanted Malware – Oktober 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 2.99% | 4.26% |
2 | Nanocore | Remote-Access-Trojaner | 1.79% | 1.28% |
2 | sLoad | Powershell Downloader | 1.79% | 0.85% |
4 | Remcos | Remote-Access-Trojaner | 1.35% | 2.39% |
5 | Crackonosh | Kryptominer | 1.20% | 0.78% |
6 | Jorik | Windows-Backdoor | 0.90% | 0.20% |
6 | Smokeloader | Trojaner | 0.90% | 0.33% |
8 | Mucc | Trojaner | 0.75% | 0.44% |
8 | DarkSide | Ransomware-as-a-Service | 0.75% | 0.54% |
10 | Vidar | Infostealer | 0.60% | 0.95% |
10 | Vbkrypt | Trojaner | 0.60% | 0.21% |
10 | FluBot | Android-Malware | 0.60% | 0.32% |
Most Wanted Malware – Oktober 2021
Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
1 | Trickbot | Banken-Trojaner | 2.99% | 4.26% |
2 | Nanocore | Remote-Access-Trojaner | 1.79% | 1.28% |
2 | sLoad | Powershell Downloader | 1.79% | 0.85% |
4 | Remcos | Remote-Access-Trojaner | 1.35% | 2.39% |
5 | Crackonosh | Kryptominer | 1.20% | 0.78% |
6 | Jorik | Windows-Backdoor | 0.90% | 0.20% |
6 | Smokeloader | Trojaner | 0.90% | 0.33% |
8 | Mucc | Trojaner | 0.75% | 0.44% |
8 | DarkSide | Ransomware-as-a-Service | 0.75% | 0.54% |
10 | Vidar | Infostealer | 0.60% | 0.95% |
10 | Vbkrypt | Trojaner | 0.60% | 0.21% |
10 | FluBot | Android-Malware | 0.60% | 0.32% |