Ein Downloader, ein Botnetz und ein Trojaner plagen Schweizer IT-Systeme am häufigsten
Seit mehreren Monaten schon ist Fakeupdates die am weitesten verbreitete Malware in der Schweiz. In der von Check Point zusammengestellten Liste folgen im Mai 2024 Androxgh0st und Blindingcan. Auch das weltweite Ranking wird von Fakeupdates angeführt.
Fakeupdates heisst die im Mai 2024 am weitesten verbreitete Malware. Im monatlichen Ranking des israelischen Cybersecurity-Anbieters Check Point ist der Downloader sowohl in der weltweiten Zusammenstellung als auch in jener für die Schweiz ganz zu oberst platziert. Die in Javascript geschriebene Schadsoftware erreichte erstmals im Februar 2024 den ersten Platz im hiesigen Ranking, den sie sich damals jedoch mit zwei anderen Schädlingen teilte. Seit März 2024 steht Fakeupdates alleine an der Spitze. Den Impact der Malware beziffert Check Point in der Schweiz mit 3,70 Prozent und weltweit mit 6,86 Prozent.
Den zweiten Platz im Malware-Ranking – sowohl in jenem für die Schweiz als auch weltweit - belegt Androxgh0st. Das Botnetz, das Mac-, Windows- und Linux-Systeme angreift, tauchte im April 2024 erstmals in der Schweizer Rangliste auf – ebenfalls auf Platz 2.
Mit einem gleich hohen Impact von 1,39 Prozent teilen sich die Trojaner Blindingcan und Qbot den dritten Platz im Malware-Ranking für die Schweiz. Weltweit beziffert Check Point den Impact von Blindingcan mit 0,37 Prozent – die Malware taucht nicht in der globalen Top-10-Liste auf. Dort steht Qbot alleine auf dem 3. Platz.
Die für Angriffe am häufigsten ausgenutzten Schwachstellen gehörten im Mai 2024 zur Kategorie "Command Injection Over HTTP". Dahinter folgt die Kategorie "Web Servers Malicious URL Directory Traversal". An dritter Stelle steht "Apache Log4j Remote Code Execution", über die Sie hier mehr lesen können.
Was im Mai 2024 abgesehen von Malware die Schweizer IT-Bedrohungslandschaft prägte, erfahren Sie in der aktuellen Ausgabe des Bedrohungsradars, diesmal mit Lukas Ruf, Group Chief Security & Risk Officer bei der Migros.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.