Check Points «Most Wanted Malware» 15.12.2022, 10:21 Uhr

IcedID geht in der Schweiz viral

Schon im Vormonat hat der Bankentrojaner IcedID die Charts gestürmt. Im November konnte die Malware seine Verbreitung in der Schweiz recht dramatisch erhöhen. Gleichzeitig wird der Aufstieg von Qbot beobachtet.
(Quelle: Kalhh/Pixabay)
Schon im Oktober konnte der Banken-Trojaner IcedID die Schweizer Malware-Charts stürmen, damals setzte sich der Schädling allerdings noch mit verhältnismässig bescheidenen 3,5 Prozent Verbreitung auf die Top-Position. Im November ist IcedID nochmals bedeutend virulenter geworden, denn Check Point hat eine Verbreitung von gut 11 Prozent festgestellt. Mit seiner Schadsoftware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.

Das Spezielle an der Situation: Die Cyberkriminellen hinter IcedID haben es offenbar besonders auf Schweizer Rechner abgesehen. Denn global liegt die Verbreitung nur bei 2 Prozent. Warum ist gerade dieser helvetische Fokus zu beobachten? Auf diese Frage konnten die Experten von Check Point auf Nachfrage von Computerworld hin leider auch keine Antwort liefern. Erfahrungsgemäss liegen aber speziell länderspezifische Phishing-Kampagnen hinter solchen Malware-Ausschlägen, was bei IcedID auch der Fall sein könnte, da auch dieser sich über E-Mail-Kampagnen verbreitet (Computerworld berichtete).

Qbot als Aufsteiger

Ebenfalls als Aufsteiger in der Malware-Topten kann Qbot gelten. Um den Trojaner war es mehr als ein Jahr lang recht ruhig, jetzt meldet sich der Schädling, der Bankdaten und Tastenanschläge stiehlt, mit knapp 4 Prozent gleich auf Platz zwei der Charts zurück.
Die Bedrohungsakteure hinter der Malware sind gemäss Check Point finanziell motivierte Cyberkriminelle, die Finanzdaten, Bankdaten und Webbrowser-Informationen von infizierten und kompromittierten Systemen stehlen. Sobald es Qbot-Hackern gelingt, ein System zu infizieren, installieren sie eine Hintertür, um Ransomware-Betreibern Zugriff zu gewähren, was gemäss Angaben von Check Point zu doppelten Erpressungsangriffen führen kann. Wie die Security-Forscher berichten, habe Qbot im November offenbar eine kürzlich publik gewordene Windows-Zero-Day-Schwachstelle ausgenutzt, um Angreifern vollen Zugriff auf infizierte Netzwerke zu gewähren.
Most Wanted Malware – November 2022
Rang  Malware-Familie  Art der Schadsoftware  Verbreitung Schweiz  Globale Verbreitung 
1 IcedID Bankentrojaner 11.05% 2.02%
2 Qbot Bankentrojaner 3.74% 4.34%
3 Emotet Trojaner 1.78% 4.44%
4 XMRig Kryptominer 1.60% 3.13%
5 AsyncRat Trojaner 1.25% 0.63%
6 BLINDINGCAN Remote-Access-Trojaner 1.07% 0.32%
6 Kryptik Trojaner 1.07% 0.58%
8 Esfury Wurm 0.89% 1.17%
8 Nanocore Remote-Access-Trojaner 0.89% 0.66%
10 Vidar Infostealer 0.71% 1.07%
Most Wanted Malware – November 2022
Rang  Malware-Familie  Art der Schadsoftware  Verbreitung Schweiz  Globale Verbreitung 
1 IcedID Bankentrojaner 11.05% 2.02%
2 Qbot Bankentrojaner 3.74% 4.34%
3 Emotet Trojaner 1.78% 4.44%
4 XMRig Kryptominer 1.60% 3.13%
5 AsyncRat Trojaner 1.25% 0.63%
6 BLINDINGCAN Remote-Access-Trojaner 1.07% 0.32%
6 Kryptik Trojaner 1.07% 0.58%
8 Esfury Wurm 0.89% 1.17%
8 Nanocore Remote-Access-Trojaner 0.89% 0.66%
10 Vidar Infostealer 0.71% 1.07%



Das könnte Sie auch interessieren