Check Point Research veröffentlicht die neuen Ergebnisse des Global Threat Index für November 2019. Das Forschungsteam berichtet, dass zum ersten Mal seit mehr als drei Jahren ein mobiler Trojaner in die Top-Liste der Malware aufgenommen wurde und die häufigste mobile Bedrohung im vergangenen Monat war.

Im März 2019 war xHelper erstmals aufgetaucht. Dabei handelt es sich um einen Mehrzweck-Trojaner. Er richtet sich an Android-Benutzer, welche bösartige Anwendungen und Werbung herunterladen beziehungsweise anzeigen können. Es wird auch berichtet, dass es sich um eine persistente Anwendung handelt, die sich selbst wieder installieren kann, auch wenn sie vom Opfer deinstalliert wird.

In den letzten sechs Monaten wurde der Code der Malware ständig aktualisiert, um mobile Antivirenlösungen zu umgehen und immer wieder neue Opfer zu infizieren. Infolgedessen ist der mobile Trojaner nun auf Platz 8 der Top 10 der Malware-Liste gerückt.

Top 3 ‘Most Wanted’ Malware für Deutschland:
Die meistgesuchte Malware im November war Emotet, die bei mehr als 13 Prozent der deutschen Unternehmen aktiv war.

  1. Emotet - Ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.

  2. Ursnif - Ein Trojaner, der auf die Windows-Plattform abzielt. Es wird berichtet, dass diese Malware über das Angler-Exploit-Kit auf das System eines Opfers gelangt. Es sammelt Systeminformationen und sendet sie an einen Remote-Server.

  3. FormBook - Ein InfoStealer, der sich an das Windows-Betriebssystem richtet. Er wurde erstmals 2016 entdeckt und wird aufgrund seiner starken Ausweichmethoden und seines relativ niedrigen Preises in illegalen Hacking-Foren vermarktet. FormBook sammelt Anmeldeinformationen aus verschiedenen Webbrowsern sowie Screenshots, überwacht und protokolliert Tastenanschläge und kann Dateien gemäß seinen C&C-Aufträgen herunterladen und ausführen.

Die Top 3 ‘Most Wanted’ Mobile Malware im November:
In diesem Monat war xHelper - ein neuer Eintrag in unsere Top-Malware-Liste - die verbreitetste mobile Malware, gefolgt von Guerilla und Lotoor.

  1. xHelper - Eine bösartige Android-Anwendung, die seit März 2019 zum Herunterladen anderer bösartiger Anwendungen und zum Anzeigen von Werbung verwendet wird. Sie ist in der Lage, sich vor dem Benutzer und mobilen Antivirenprogrammen zu verstecken und sich selbst neu zu installieren, wenn der Benutzer sie deinstalliert.

  2. Guerilla - Ein Android-Trojaner, der in mehrere legitime Anwendungen eingebettet und in der Lage ist, zusätzliche bösartige Nutzerdaten herunterzuladen. Guerrilla generiert betrügerische Werbeeinnahmen für die App-Entwickler.

  3. Lotoor - Ein Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.

Top 3 der ausgenutzten Schwachstellen im November:
In diesem Monat waren SQL-Injektions-Techniken die häufigste genutzte Schwachstelle und betraf 39 Prozent der Unternehmen weltweit. An zweiter Stelle steht die Schwachstelle OpenSSL TLS DTLS Heartbeat Information Disclosure mit 34 Prozent, dicht gefolgt von MVPower DVR Remote Code Execution, die 33 Prozent der Unternehmen weltweit betrifft.

  1. SQL Injection (verschiedene Techniken) – Einfügen einer SQL-Abfrage in die Eingabe vom Client zur Anwendung, während eine Schwachstelle in der Software einer Anwendung ausgenutzt wird.

  2. OpenSSL TLS DTLS Heartbeat Information Disclosure – Eine Schwachstelle zur Offenlegung von Informationen, die in OpenSSL aufgrund eines Fehlers beim Umgang mit TLS/DTLS-Heartbeat-Paketen besteht. Ein Angreifer kann diese nutzen, um Speicherinhalte eines verbundenen Clients oder Servers offenzulegen.

  3. MVPower DVR Remote Code Execution – Ein Einfallstor entsteht bei der Ausführung von Remote-Code in MVPower DVR-Geräten. Ein Angreifer kann dieses aus der Ferne ausnutzen, um beliebigen Code im betroffenen Router über eine ausgearbeitete Anfrage (Request) auszuführen.

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.

Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen von Malware-Typen.

Weitere Beiträge....