Checkpoint Top Malware März 2022

Emotet führt Liste der Top-Schadprogramme in der Schweiz an

Uhr
von Yannick Züllig und kfi

Emotet ist im März mit Abstand die am meisten verbreitete Malware der Schweiz gewesen. Das zeigt die Liste der Top-Malwares der Firma Check Point Software.

(Source: Gunnar Assmy / Fotolia.com)
(Source: Gunnar Assmy / Fotolia.com)

Emotet heisst die mit Abstand am meisten verbreitete Malware der Schweiz. Das stellt der Cybersecurity-Provider Check Point in seiner Liste "Top Malware März 2022" fest. Auch weltweit ist Emotet die Schadsoftware, die am häufigsten auftritt.

Die Top fünf der Malwares in der Schweiz sind:

Platz 1: Emotet (10,16 Prozent der Organisationen betroffen)

Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner, der einst als Banking-Trojaner eingesetzt wurde und derzeit andere Malware oder bösartige Kampagnen verbreitet. Emotet nutzt mehrere Methoden zur Aufrechterhaltung der Persistenz und Umgehungstechniken, um nicht entdeckt zu werden, und kann über Phishing-Spam-E-Mails mit bösartigen Anhängen oder Links verbreitet werden.

Platz 2: LokiBot (2,00 Prozent der Organisationen betroffen)

LokiBot wurde erstmals im Februar 2016 entdeckt und ist ein gewöhnlicher Infostealer mit Versionen für Windows- und Android-Betriebssysteme. Er sammelt Anmeldeinformationen von einer Vielzahl von Anwendungen, Webbrowsern, E-Mail-Clients, IT-Verwaltungstools wie PuTTY und mehr. LokiBot wird in Hackerforen verkauft, und es wird vermutet, dass sein Quellcode geleakt wurde, so dass zahlreiche Varianten auftauchen konnten. Seit Ende 2017 enthalten einige Android-Versionen von LokiBot zusätzlich zu ihren bestehenden Fähigkeiten auch Ransomware-Funktionen.

Platz 3: AgentTesla (2,00 Prozent der Organisationen betroffen)

AgentTesla ist ein hochentwickeltes RAT, das als Keylogger und Passwort-Dieb fungiert und seit 2014 aktiv ist. AgentTesla kann die Tastatureingaben und die Zwischenablage des Opfers überwachen und sammeln, Screenshots aufzeichnen und Anmeldeinformationen für eine Vielzahl von Software, die auf dem Computer des Opfers installiert ist, exfiltrieren (einschliesslich Google Chrome, Mozilla Firefox und Microsoft Outlook E-Mail-Client). AgentTesla wird auf verschiedenen Online-Märkten und Hacking-Foren verkauft.

Platz 4: Mirai (1,72 Prozent der Organisationen betroffen)

Mirai ist eine Internet-of-Things (IoT)-Malware, die anfällige IoT-Geräte wie Webkameras, Modems und Router aufspürt und sie in Bots verwandelt. Das Botnet wird von seinen Betreibern genutzt, um massive DDoS-Angriffe (Distributed Denial of Service) durchzuführen. Das Mirai-Botnet tauchte erstmals im September 2016 auf und machte schnell Schlagzeilen durch einige gross angelegte Angriffe.

Platz 5: Crackonosh (1,14 Prozent der Organisationen betroffen)

Crackonosh ist eine Miner-Malware, die in populäre Softwareprodukte eingeschleust wurde. Diese Produkte wurden gecrackt und auf Vertriebsplattformen verfügbar gemacht, die für das Hosting raubkopierter Software bekannt sind. Um an eine grosse Anzahl potenzieller Opfer zu gelangen, setzen die Betreiber geknackte Videospiele als Waffe ein. Sobald Crackonosh gestartet ist, ersetzt die Malware wichtige Windows-Dienste. Die Bedrohung ist auch mit Anti-Erkennungsroutinen ausgestattet und kann Anti-Malware-Lösungen von dem befallenen System löschen.

Emotet stand bereits im Januar und Februar dieses Jahres an der Spitze des Rankings von Check Point.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_253502