Qbot trotz FBI-Aktion weiterhin auf Platz 1 im Malware-Ranking
Check Point hat seine "Most Wanted"-Liste für den August 2023 herausgegeben. Qbot bleibt trotz einer Operation des FBI auf Platz eins. Ausserdem gibt es eine neue Form von ChromeLoader-Malware, die versucht, bösartige Erweiterungen auf Google Chrome zu installieren.
Das FBI hat diesen August einen Sieg gegen Qbot (auch bekannt als Qakbot) errungen. In "Operation Duck Hunt" erlangte die Behörde Kontrolle über das Botnetzwerk. Zudem hat es die Malware von infizierten Geräten entfernt und eine grosse Zahl infizierter Geräte identifiziert, wie Sie hier lesen können. Die Malware zeigt sich von der Operation aber bislang unbeeindruckt, wie das Malware-Ranking für den August von Check Point zeigt. Qbot führt die Liste immer noch an. Wie auch schon im Juli betraf die Malware global 5,34 Prozent aller Unternehmen. In der Schweiz sind es laut Check Point 3,76 Prozent, etwas weniger als im Vormonat.
International belegt Formbook mit einer Verbreitung von 3,83 Prozent den zweiten Platz im Malware-Ranking. Platz drei geht an Fakeupdates (2,92 Prozent). Hierzulande ist Fakeupdates sogar die zweithäufigste Malware (1,41 Prozent), gefolgt vom RAT Remcos (1,06 Prozent).
Ausgenutzte Schwachstellen
Check Point Research berichtet weiter, dass "HTTP Headers Remote Code Execution" im August die meistverbreitete Schwachstelle war und 40 Prozent aller Organisationen weltweit betrifft. Danach folgen "Command Injection Over HTTP" (38 Prozent) und "MVPower CCTV DVR Remote Code Execution" (35 Prozent).
Der Kommunikationssektor ist dieses Jahr der weltweit zweitmeistbeeinträchtige Industriebereich, wie CPR schreibt. Damit hat dieser Sektor Gesundheitssektor im Ranking abgelöst, das nun auf Platz drei rangiert. An erster Stelle steht weiterhin der Bereich Bildung/Forschung.
Neue ChromeLoader-Malware
Check Point Research (CPR) schreibt ausserdem von einer neuen ChromeLoader-Malware. Dabei handle es sich um eine Malware-Kampagne namens "Shampoo". CPR habe die Malware zum ersten Mal 2022 entdeckt. Sie soll bösartige Software mittels falscher Werbung auf Webbrowsern installieren. Die Werbung soll Opfer dazubringen, VBScript Files auf ihrem Computer auszuführen. Diese installieren dann bösartige Chrome-Erweiterungen. Einmal installiert, sollen die Erweiterungen persönliche Daten des Opfers sammeln und an die Täter übermitteln.
Welche Mängel Schweizer Firmen in Bezug auf ihre Cybersecurity aufweisen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberangriffe auf die Schweiz sinken weiter
Update: Alpian übernimmt Radicant-Kunden
Wie Rentiere die Kälte überstehen
Microsoft senkt Cloud-Preise für Schweizer Geschäftskunden
KI und Handelskonflikte verändern das digitale Konsumverhalten
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
KI wirkt als Katalysator in der Cybersicherheit
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
