Check Points «Most Wanted» 17.05.2021, 07:05 Uhr

Agenttesla stürmt die Malware-Charts

Der Remote-Access-Trojaner Agenttesla ist im April besonders in der Schweiz aktiv gewesen und setzt sich an die Spitze der Schweizer Malware-Top-ten von Check Point.
(Quelle: Shutterstock)
Agenttesla treibt schon seit längerem auf Schweizer Rechnern sein Unwesen und taucht auch immer wieder in der «Most Wanted»-Liste von Check Point Software Technologies auf. Mit dieser Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Nun hat sich der erweiterte Remote-Access-Trojaner, kurz RAT, aber mit einem Mal an die Spitze der helvetischen Schadsoftware-Charts katapultiert. Mit fast 20 Prozent Verbreitung erlangt Agenttesla hierzulande eine noch stärkere Präsenz als weltweit, wo die Malware mit knapp 12 Prozent Verbreitung den zweiten Platz belegt.
Der RAT ist seit 2014 aktiv ist und fungiert als Keylogger sowie als Passwort-Dieb. Er kann die Tastatureingaben des Opfers mitlesen sowie die Zwischenablage überwachen und erfassen.
Schliesslich schiesst Agenttesla Screenshots von Eingabemasken und Dialogfenstern. Aus diesen extrahiert er dann Anmeldeinformationen für diverse Dienste, die der Anwender nutzt. So kommen Cyberkriminelle an wichtige Zugangsinformationen für Programm wie etwa Google Chrome, Mozilla Firefox und Microsofts Outlook-E-Mail-Client.
Verbreitet hat sich Agenttesla in jüngster Zeit durch eine Spam-Kampagne. Die Mails fordern die Opfer dazu auf, diverse Dateien herunterzuladen, die dann zur Infektion mit der Malware führen.
Most Wanted Malware – April 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Agenttesla Remote-Access-Trojaner 19.97% 11.99%
2 Dridex Banken-Trojaner 13.26% 15.03%
3 Trickbot Banken-Trojaner 7.80% 8.48%
4 Nanocore Remote-Access-Trojaner 3.12% 2.10%
5 DameWare SolarWinds DameWare Remote Monitoring 1.87% 0.06%
6 XMRig Kryptominer 0.94% 3.08%
6 Arkei Trojaner 0.94% 0.86%
6 BLINDINGCAN Remote-Access-Trojaner 0.94% 0.44%
9 Lokibot Infostealer 0.78% 1.25%
9 Netwire Remote Administration Tool 0.78% 0.42%
9 Phorpiex Botnet 0.78% 1.38%
Most Wanted Malware – April 2021
Rang Malware-Familie Art der Schadsoftware Verbreitung Schweiz Globale Verbreitung
1 Agenttesla Remote-Access-Trojaner 19.97% 11.99%
2 Dridex Banken-Trojaner 13.26% 15.03%
3 Trickbot Banken-Trojaner 7.80% 8.48%
4 Nanocore Remote-Access-Trojaner 3.12% 2.10%
5 DameWare SolarWinds DameWare Remote Monitoring 1.87% 0.06%
6 XMRig Kryptominer 0.94% 3.08%
6 Arkei Trojaner 0.94% 0.86%
6 BLINDINGCAN Remote-Access-Trojaner 0.94% 0.44%
9 Lokibot Infostealer 0.78% 1.25%
9 Netwire Remote Administration Tool 0.78% 0.42%
9 Phorpiex Botnet 0.78% 1.38%



Das könnte Sie auch interessieren