Check Points «Most Wanted» 17.06.2020, 09:31 Uhr

Aufstieg des Banken-Trojaners Ursnif

Nach wie vor steht der Banken-Trojaner Dridex an der Spitze der Schweizer die Malware-Top-ten von Check Point. Die Virenjäger warnen derweil vor Ursnif, ein reanimierter Banken-Trojaner, der ebenfalls neu sein Unwesen treibt.
(Quelle: Pixabay)
Der aufgemöbelte Banken-Trojaner Dridex bleibt ein Sorgenkind. Wie schon im Vormonat steht er an der Spitze der Schweizer «Most Wanted»-Liste von Check Point Software Technologies. Mit dieser «Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Das «Recycling» von Banken-Trojanern scheint derweil in der Hackerszene in zu sein. Denn die Virenjäger von Check Point beobachten derzeit mit Ursnif einen weiteren bereits bekannten Banken-Trojaner, mit dem neue Cybercrime-Kampagnen gefahren werden. Das Resultat: Ursnif schafft es aus dem Nichts in die Top-ten, und zwar auf Platz 6. Weltweit erreicht er sogar Rang 5.
Ursnif hat es auf Windows-PC abgesehen und ist in der Lage, wichtige Finanzinformationen, E-Mail-Adressen und weitere heikle Daten zu stehlen. Ausgeliefert wird die Malware über bösartige Spam-Kampagnen mit verseuchten Word- und Excel-Dateien im Anhang.
Most Wanted Malware – Mai 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 8.93% 3.67%
2 Danabot Windows-Trickler 4.55% 0.91%
3 Agenttesla Remote-Access-Trojaner 4.55% 2.73%
4 Formbook Infostealer 3.10% 2.48%
5 Predator Infostealer 1.64% 0.26%
6 Ursnif Banken-Trojaner 1.64% 1.83%
7 NetwiredRC Remote-Access-Trojaner 1.64% 0.28%
8 Hawkeye Infostealer 1.64% 1.11%
9 Emotet Banken-Trojaner 1.09% 1.67%
10 Tofsee Windows-Trickler 0.91% 0.69%
Most Wanted Malware – Mai 2020
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Dridex Banken-Trojaner 8.93% 3.67%
2 Danabot Windows-Trickler 4.55% 0.91%
3 Agenttesla Remote-Access-Trojaner 4.55% 2.73%
4 Formbook Infostealer 3.10% 2.48%
5 Predator Infostealer 1.64% 0.26%
6 Ursnif Banken-Trojaner 1.64% 1.83%
7 NetwiredRC Remote-Access-Trojaner 1.64% 0.28%
8 Hawkeye Infostealer 1.64% 1.11%
9 Emotet Banken-Trojaner 1.09% 1.67%
10 Tofsee Windows-Trickler 0.91% 0.69%
(Quelle: Check Point )

Abnahme bei Covid-19-Attacken

Maya Horowitz von Check Point sieht im Aufstieg von Dridex, Ursnif und Agent Tesla einen Trend
Quelle: Check Point
Die aufgemöbelten Banken-Trojaner folgen gemäss Check Point einem Schema. «Mit den Banken-Trojanern Dridex, Agent Tesla und Ursnif in den globalen Top-fünf im Mai, ist klar, dass die Cyberkriminellen sich derzeit auf die Verwendung von Malware konzentrieren, die es ihnen ermöglicht, die Daten und Zugangsinformationen der Opfer zu Geld zu machen», kommentiert Maya Horowitz, die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist.
Dagegen ist die Corona-Masche am abklingen. «Während Attacken im Zusammenhang mit Covid-19 rückläufig sind, haben wir weltweit ganz allgemein im Mai im Vergleich zu März und April eine 16-prozentige Zunahme an Cyberangriffen festgestellt», berichtet Horowitz weiter. «Organisationen müssen daher wachsam bleiben. Vor allem die massenhafte Remote-Arbeit versuchen die Angreifer für ihre Ziele auszunutzen», warnt sie.
 


Das könnte Sie auch interessieren