Check Point Research veröffentlicht die neuen Ergebnisse des Global Threat Index für Oktober 2019. In Deutschland bedeutet das: Emotet holt sich die Führung zurück. Der enorm vielseitige und modulare Trojaner bekam im Sommer eine Auszeit samt General-Überholung spendiert. Danach nahm das Bot-Netz wieder seine Arbeit auf und sorgte bereits mit einigen Zwischenfällen für Aufsehen.
Darunter waren Angriffe auf das Berliner Kammergericht (500 Rechner werden derzeit noch gesäubert), mehrere Krankenhäuser und ein Juwelier. Jüngst kam die Infektion des Netzwerks der Humboldt-Universität hinzu.
Emotet war in den letzten Monaten derart erfolgreich, dass Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), während der Vorstellung des Lageberichts 2019, zu Protokoll gab, Emotet sei der „König der Schadsoftware“.
Passend zum Monatsende, verbreitete Emotet zudem eine Halloween-Spam-Kampagne. Dabei gingen Phishing-E-Mails mit betrügerischen Betreffzeilen an Benutzer, wie „Happy Halloween“ oder „Halloween Party Invitation“, wobei ein infizierter Anhang beigefügt war.
Das illegale Schürfen von Krypto-Währung über infizierte Rechner dagegen scheint an Beliebtheit stark einzubüßen, wie Check Points Research-Team herausfand. Die Auswirkungen von Krypto-Minern sind im Jahr 2019 um fast zwei Drittel zurückgegangen.
Die Top 3 ‘Most Wanted’ Malware im Oktober:
- Emotet - Der sich selbst verbreitende und modulare Trojaner wurde früher als Banking-Trojaner eingesetzt, aber dient derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.
- Ramni - Ein Wurm, der hauptsächlich über Wechseldatenträger und infizierte Dateien, die auf öffentliche FTP-Server hochgeladen wurden, verbreitet wird. Die Malware erstellt eine Kopie von sich selbst, um Wechseldatenträger und Festplatten zu infizieren. Ramnit fungiert auch als Hintertür.
- AgentTesla - Ein fortschrittlicher RAT, der als Keylogger und Passwort-Dieb fungiert und seit 2014 Computer infiziert. AgentTesla ist in der Lage, die Tastatureingaben des Opfers, die System-Zwischenablage, Screenshots und Anmelde-Informationen auszulesen, sowie Daten zu sammeln, die zu einer Vielzahl installierter Software gehören (einschließlich Google Chrome, Mozilla Firefox und Microsoft Outlook E-Mail-Client).
Top 3 ‘Most Wanted’ Mobile Malware im Oktober:
- Guerrilla - Ein Android-Trojaner, der in verschiedene, echte Anwendungen heimlich eingebettet ist und betrügerische Daten herunterladen kann. Guerrilla generiert Werbeeinnahmen für die Malware-Entwickler.
- Lotoor - Nutzt Schwachstellen im Android-Betriebssystem aus, um Root-Rechte auf diesen mobilen Geräten zu erlangen.
- AndroidBauts - Adware gegen Android, die IMEI, IMSI, GPS-Ortung und andere Geräteinformationen auslesen kann und die Installation von Anwendungen, sowie Verknüpfungen, von Drittanbietern auf mobilen Geräten ermöglicht.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen von Malware-Typen.