Schweizer Security-Barometer
09.04.2018, 11:42 Uhr
Rückkehr des Online-Banking-Trojaner Retefe
Das monatliche Schweizer Security-Barometer von Symantec und Computerworld weist zwei Trends auf. Zum einen werden die Rechner von Anwender weiterhin zum Schürfen von Kryptowährungen missbraucht. Zum anderen wird die Rückkehr des Online-Banking-Trojaner Retefe beobachtet.
Die geblockten Netzwerkverbindungen nehmen im März 2018 gegenüber dem Februar drastisch zu, die Malware-Detektionen bleiben auf hohem Niveau
(Quelle: Grafik: jst/nmgz, Quelle: Symantec)
Im März 2018 wurden in der Schweiz nochmals fast 20 Prozent mehr Netzwerkattacken abgewehrt als im Vormonat. Konkret hat Symantec im jüngsten Schweizer Security-Barometer 142'666 derartige Angriffsversuche abgefangen. Auch die Malware-Entdeckung bleibt auf einem hohen Niveau. Insgesamt gingen den IT-Security-Experten in der Schweiz 141'580 Schadprogramme ins Netz, eine Zunahme von gut 2 Prozent gegenüber dem Februar 2018.
Gemäss Candid Wüest, Threat Researcher bei Symantec Schweiz, wurden auch im März sehr viele Netzwerkverbindungen zu Kryptowährung schürfenden Webseiten geblockt. Kryptominer, die PC-Ressourcen von Anwendern für die Produktion von Bitcoins etc. verwenden, etablieren sich somit als Landplage.
Rückkehr eines alten Bekannten
Daneben hat Symantec in der Schweiz im März um gut 10 Prozent mehr Online-Banken-Trojaner festgestellt. Dieser Anstieg sei darauf zurückzuführen, dass Retefe wieder aktiv unterwegs sei, berichtet Wüest. Dieser Online-Banking-Trojaner werde über gefälschten Postfinance-Emails verbreitet, erklärt der Virenjäger von Symantec Schweiz. Die Mails enthalten laut Wüest dann ein Word-Dokument, das wiederum einen PowerShell-Schädling startet.