Das letzte Mal sorgte IcedID
im März 2021 für Wirbel. Jetzt meldet sich der Bankentrojaner zurück und landet gleich auf Platz eins der Schweizer «Most Wanted Malware»-Liste von Check Point Software Technologies. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Der Online-Banking-Trojaner IcedID wurde erstmals im September 2017 gesichtet. Er verbreitet sich über E-Mail-Spam-Kampagnen und verwendet häufig weitere Malware wie beispielsweise Emotet, um seine Verbreitungrate zu erhöhen. Immerhin: Im März 2021 hatte IcedID mit einer wesentlich höheren Verbreitungsrate die Schweizer Top-ten gestürmt als jetzt. So erreichte die Verbreitung damals 8,27 Prozent, während im Oktober 2022 «lediglich» eine Rate von 3,51 Prozent gemessen wurde. Der Unterschied dürfte darin zu suchen sein, dass im März 2021 die mit IcedID assoziierte Spam-Kampagne Covid-19 zum Thema hatte.
Das Fiese an IcedID: Die Malware verwendet ausgefeilte Techniken, um einer Entdeckung durch Antivirenprogramme zu entgehen. So setzt der Trojaner auf Process Injection, wobei beispielsweise Malware in als gutartig deklarierten Aktivitäten des Betriebssystems Huckepack fährt, und auf Steganographie, bei der sich Schadcode in einer Bilddatei verbirgt.
Schlussendlich stiehlt der Trojaner Finanzdaten von Benutzern, indem er einen lokalen Proxy installiert, über den diese auf gefälschte Webseiten geleitet werden, die deren der echten Bank zum Verwechseln ähnlich sehen.