Trojaner Dridex bedroht die Schweiz
Check Point stellt die am weitesten verbreitete Malware vom November 2020 vor. Das bekannte Phorpiex-Botnetz hat sich weltweit wieder bemerkbar gemacht. In der Schweiz gilt derzeit der Trojaner Dridex als die schädlichste Malware.
Im jüngsten Bedrohungsindex vom November 2020 präsentiert Check Point Research die am weitesten verbreitete Malware weltweit und in der Schweiz. Das Phorpiex-Botnetz ist momentan weltweit mit 3,65 Prozent am weitesten verbreitet. Schon seit 2010 verteilt dieses Schadprogramm unter anderem die Avaddon-Ransomware, die eine Vielzahl von Dateitypen verschlüsseln kann. In der Schweiz schafft es Phorpiex, eines der ältesten und beständigsten Botnetze, mit 1,85 Prozent auf den sechsten Platz.
Trojaner in der Schweiz am weitesten verbreitet
Im separaten Ranking für die Schweiz ist der Trojaner Dridex mit einer Wirkung von 6,55 Prozent aktuell die meist verbreitete Malware. Weltweit schaffte es Dridex nach einem Anstieg im November auf eine Wirkung von 3,32 Prozent. Das verschaffte dem Trojaner den zweiten Platz im globalen Ranking. Der Trojaner wird Berichten zufolge als Spam-E-Mail-Anhang heruntergeladen.
Fast alle Malwares, die in der Schweiz weit verbreitet sind, treiben auch weltweit ihr Unwesen. Ausnahmen sind unter anderem Agenttesla und GuLoader die weltweit im Vergleich mit einer Wirkung von 0,93 respektive 0,76 Prozent relativ unbekannt sind. Die Malware Hiddad, die es in der Schweiz auf Platz zwei und global auf Platz drei schaffte, ist auch das am weitesten verbreitete Mobile-Schadprogramm. Die Android-Malware verpackt legitime Apps neu und gibt diese dann an einen Drittanbieter-Store weiter. xHelper und Lotoor gehören ebenfalls zu den am weitesten verbreitete mobilen Malwares weltweit.
Das sind die grössten Schwachstellen weltweit
Im Bedrohungsindex legte Check Point auch die am häufigsten ausgenutzten Schwachstellen vor. Mit 54 Prozent betrifft die Remotecodeausführung von HTTP-Headern (CVE-2020-13756) Unternehmen weltweit. Darauf folgen die MVPower DVR-Remotecodeausführung mit 48 Prozent sowie die Umgehung der Dasan GPON-Routerauthentifizierung (CVE-2018-10561) mit 44 Prozent betroffen Unternehmen weltweit.
Als weitere häufige Schwachstellen nennt Check Point:
Offenlegung von Informationen zum Offenlegen von Git-Repository-Informationen durch Webserver
Befehlsinjektion über HTTP-Nutzdaten (CVE-2013-6719; CVE-2013-6720)
OpenSSL TLS DTLS-Offenlegung von Heartbeat-Informationen (CVE-2014-0160; CVE-2014-0346)
Draytek Vigor-Befehlsinjektion (CVE-2020-8515)
SQL-Injection (verschiedene Techniken)
Befehlsinjektion über HTTP
Umgehung der Authentifizierung des tragbaren Wordpress-Plug-ins für Wordpress-phpMyAdmin (CVE-2012-5469)
Um sich gegen solche Schwachstellen zu schützen, empfiehlt Check Point Sicherheitsmassnahmen bereitzustellen, die das Netzwerk vor Infektionen schützen. Zusätzlich fordert Check Point Unternehmen dazu auf, ihre Mitarbeitenden entsprechend zu schulen, damit sie Malspam in Zukunft identifizieren können.
Check Point hat auch einen Blick in die Zukunft gewagt. Cyberwarfare, Voice-Phishing und noch mehr Möglichkeiten zur Erpressung sieht der Securityspezialist als grösste Bedrohungen für das Jahr 2021. Mehr dazu lesen Sie hier.
Die Namen von Schadprogrammen decken ein breites Spektrum ab: von einschüchternd (wie etwa Olympic Destroyer) über kryptisch (Necurs) bis hin zu nerdy (Kirk). Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen steckt.
Apple verkündet Rekordumsatz und optimistische Prognosen
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Green hat neuen Besitzer
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Meta10 übernimmt "Databaar"-Rechenzentrum
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
