Androxgh0st und Fakeupdates sind die Top-Schadsoftwares in der Schweiz
Im Juni teilen sich Fakeupdates und Androxgh0st den ersten Platz im Schweizer Malware-Ranking. Auch global dominiert Fakeupdates die Liste der häufigsten Schadsoftwares. Erstmals taucht in den Schweizer Top-5 die Backdoor-Schadsoftware Tinyturla auf.
Erneut steht der Downloader Fakeupdates an der Spitze der weltweit am häufigsten verbreiteten Schadsoftware. Er konnte in 4,22 Prozent aller gemeldeten Fälle nachgewiesen werden, wie das "June 2025 Malware Spotlight" des israelischen Cybersecurity-Anbieters Check Point zeigt. Bereits im April und März dieses Jahres dominierte Fakeupdates das globale Ranking. Die Python-basierte Schadsoftware Androxgh0st folgt mit 3,46 Prozent auf dem zweiten und der Remote Access Trojan (RAT) Asyncrat mit 2,26 Prozent auf dem dritten Platz.
Wie es weiter heisst, stehe die weltweit zunehmende Häufigkeit von Asyncrat im Juni in Zusammenhang mit neuen Angriffsmustern, bei denen abgelaufene Discord-Einladungslinks und Plattformen wie Github für die Verbreitung der Schadsoftware genutzt werden. Damit erschweren die Angreifer die Erkennung und nutzen vermehrt mehrstufige Angriffsmethoden, um Sicherheitsmassnahmen zu umgehen. Auch von Androxgh0st gehe laut Check Point eine zunehmende Gefahr aus, da die Schadsoftware gezielt Zugangsdaten aus Laravel-Anwendungen extrahieren und durch Botnetze weitere Angriffe ausführen könne. Vor allem der Bildungssektor, Behörden und Telkos seien im Juni besonders bedroht gewesen.
In der Schweiz steht Fakeupdates im Juni ebenfalls hoch oben, teilt sich den hiesigen Malware-Thron jedoch mit Androxgh0st; beide steckten laut check Point hinter je 2,18 Prozent aller gemeldeten Fälle. Bereits im Mai befand sich Androxgh0st auf dem ersten Platz des Schweizer Rankings, damals allerdings nur mit einer Häufigkeit von 1,89 Prozent. Neu in den Top-5 der Schweiz ist die Backdoor-Schadsoftware Tinyturla, die in 0,64 Prozent aller in der Schweiz gemeldeten Fälle nachgewiesen werden kann. Laut Check Point fungiert sie als sekundärer Persistenzmechanismus und gewährleistet den weiteren Zugriff auf infizierte Geräte, auch nachdem sie scheinbar beseitigt wurde. So ermögliche Tinyturla das Herunterladen, Hochladen und Ausführen von Dateien auf infizierten Systemen.
Asyncrat ist in der Schweiz mit 0,64 Prozent ebenfalls häufiger festgestellt worden als im Mai, wo er noch bei 0,38 Prozent lag. Einen Rückgang verzeichnet Check Point aber beim Advanced RAT AgentTesla, der im Juni in der Schweiz eine Häufigkeit von 0,51 Prozent aufweist, im März aber noch bei 0,77 Prozent lag.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Windows-10-Ende kurbelt PC-Markt an
Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
Update: Oracle Database@AWS ist allgemein verfügbar
ICT Day und Roadshow 2025, Zürich
Neues Martech-Unternehmen Entirely startet
Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
BX Digital ernennt CTO
Update: Ingram Micro kehrt zum regulären Betrieb zurück
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
