Check Point Research hat seinen neuesten Global Threat Index für April 2019 veröffentlicht. Nach vielen Monaten verlieren Ransomware und Kryptominer erstmals an Boden, denn der Banking-Trojaner Trickbot ist nach fast zwei Jahren zurück unter den obersten 3 des Index.
Mehrzweck-Banking-Trojaner wie Trickbot sind eine beliebte Wahl aller Cyberkriminellen, die auf große Geldgewinne hoffen. Trickbot-Einsätze nahmen im April stark zu, angeführt von einer Spam-Kampagne zum US-amerikanischen Steuertag, der mit der Frist für die Einkommensteuererklärung in den Vereinigten Staaten zusammenfällt.
In Spam-Nachrichten wurden Excel-Dokumente als Dateianhänge verbreitet, hinter denen sich Trickbot versteckte, um auf die Computer der Opfer heruntergeladen zu werden. Kaum geschehen, verbreitete sich der Banking-Trojaner über Netzwerke, versuchte Bankdaten zu sammeln und Steuerdokumente für betrügerische Zwecke zu stehlen.
Die Rückkehr des eigentlich sehr alten Banking-Trojaners Trickbot verdeutlicht die Verlagerung der Taktiken, mit denen Kriminelle ihre finanziellen Erträge aus Kampagnen maximieren: Mehrere beliebte Kryptomining-Dienste gingen vom Netz und die Werte von Kryptowährungen sanken im vergangenen Jahr stetig. Nun greifen die Kriminellen wieder auf bewährte Methoden zurück.
Neben Trickbot, der es auf die Bankkonten abgesehen hat, steigt mit Pony passenderweise ein Info-Stealer in die Top 3 auf. Auch dieser ist sehr alt und erfährt nun eine Wiederbelebung durch Internetkriminelle, um Nutzerdaten und Zugangsinformationen zu stehlen, oder sogar von Rechner zu Rechner zu hüpfen, um ein Botnetz anzulegen.
Maya Horowitz, Threat Intelligence and Research Director bei Check Point, kommentierte: „In diesem Monat haben es sowohl Trickbot als auch der Dauerbrenner Emotet unter die Top 3 der Malware-Liste geschafft. Dies ist besonders beunruhigend, da beide Botnets heutzutage nicht nur zum Stehlen privater Daten und Zugangsinformationen, sondern auch zur Verbreitung der Ryuk-Ransomware verwendet werden.“
„Ryuk ist bekannt dafür, dass er auf Vermögenswerte wie Datenbanken und Backup-Server zielt und ein Lösegeld bis über einer Million Dollar verlangt. Da sich diese Malware ständig weiterentwickelt, ist es wichtig, eine robuste Verteidigungslinie gegen sie aufzubauen, die eine fortschrittliche Bedrohungsabwehr bietet.“
Die Top 3 Most Wanted Malware im April 2019:
- Emotet:
Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Emotet wurde früher als Banking-Trojaner eingesetzt, aber dient derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.
- Trickbot:
Trickbot ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysien ins Visier, nun folgt Deutschland.
- Pony:
Pony ist ein Info Stealer. Er wurde in erster Linie entwickelt, um Benutzerdaten von infizierten Windows-Plattformen zu stehlen und sie an einen C&C-Server zurückzusenden. Er ist auch bekannt als Pony Stealer, Pony Loader, FareIT und mehr. Pony gibt es seit 2011 und bis uns Jahr 2013 wurde der Quellcode öffentlich gemacht, so dass sich dezentrale Versionen entwickeln konnten.
Die vielfältigen Funktionen ermöglichen es Angreifern nicht nur, System- und Netzwerkaktivitäten zu überwachen, oder zusätzliche Malware herunterzuladen und zu installieren, sondern auch weitere Rechner zu infizieren, um ein Botnet anzulegen. Aufgrund seiner dezentralen Struktur wurde Pony hinter zahlreichen, unterschiedlichen Angriffsvektoren erkannt.