Valak erstmals in den Top-ten

Auch über einen Neuzugang verfügt die Malware-Hitparade von Check Point. Die Virenjäger haben eine verbesserte Version von Valak entdeckt, die sich prompt in der Schweiz auf Platz drei etablierte und damit mehr Systeme hierzulande befiel als weltweit, wo Valak «nur» auf Rang neun rangiert.

Valak wurde erstmals Ende 2019 beobachtet. Dabei handelt es sich um eine ausgefeilte Schadsoftware, die zunächst als «Malware Loader» klassifiziert wurde, also als ein Schädling, der weitere Malware nachlädt. Die neuen Varianten von Valak können allerdings einiges mehr: So fungieren sie als ausgefuchste Info-Stealer, die sowohl Privatanwender als auch ganze Unternehmen angreifen.

Die jüngste Valak-Version ist etwa in der Lage, einerseits heikle Informationen aus Microsoft-Exchange-Mail-Systemen zu stehlen, andererseits die Zugangsdaten von Anwendern und Domain-Zertifikate. Verbreitet wurde Valak im September hauptsächlich über Spam-Kampagnen mit angehängten .doc-Dokumenten.

Wie Maya Horowitz,die bei Check Point sowohl für Aufklärung und Forschung von Bedrohungen als auch für entsprechende Produkte zuständig ist, betont, seien diese neuen Kampagnen, die Valak verbreiten, ein weiteres Beispiel dafür, dass Cyberkriminelle danach trachten, ihre Investitionen in etablierte, bewährte Malwareformen zu maximieren. «Zusammen mit überarbeiteten Versionen von Qbot, die im August auftauchten, ist es das Ziel von Valak, Zugangsdaten und andere Informationen im grossen Stil von Unternehmen und Einzelanwendern zu stehlen», meint sie.