Check Points «Most Wanted»
09.12.2020, 13:32 Uhr
Notorisches Botnet Phorpiex am Horizont
Der aufgemöbelte Banking-Trojaner Dridex führt im November Check Points Malware-Top-ten an, gefolgt vom Android-Schädling Hiddad. Derweil sollten Schweizer Anwender das Botnet Phorpiex im Auge behalten, das sich als beliebte Plattform für Miet-Ransomware etabliert.
(Quelle: Gerd Altmann/Pixabay)
Auf Schweizer Unternehmensrechnern scheinen sich die Banken-Trojaner die Klinke in die Hand zu geben. Dominierte in den letzten Monaten Emotet die «Most Wanted»-Liste von Check Point Software Technologies, hat sich im November Dridex an die Spitze manövriert und dabei Emotet auf den neunten Rang verwiesen sowie Trickbot ganz aus den helvetischen Malware-Top-ten katapultiert.
Doch auch Dridex ist nicht zu unterschätzen: Dabei handelt es sich nämlich um einen aufgemöbelten Online-Banking-Trojaner. Generell hat es Dridex auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.
Mit der Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Most Wanted Malware – November 2020
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Dridex | Banken-Trojaner | 6.55% | 3.32% |
| 2 | Hiddad | Android-Malware | 4.13% | 3.32% |
| 3 | Formbook | Infostealer | 3.70% | 2.89% |
| 4 | RigEK | Exploit-Sammlung | 2.99% | 1.75% |
| 5 | Agenttesla | Remote-Access-Trojaner | 2.56% | 0.93% |
| 6 | Phorpiex | Botnet | 1.85% | 3.65% |
| 7 | Ramnit | Wurm | 1.71% | 1.45% |
| 8 | GuLoader | Downloader | 1.57% | 0.76% |
| 9 | Emotet | Trojaner | 1.28% | 2.28% |
| 9 | Zloader | Banken-Trojaner | 1.28% | 1.59% |
| 9 | Vidar | Infostealer | 1.28% | 1.09% |
Most Wanted Malware – November 2020
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Dridex | Banken-Trojaner | 6.55% | 3.32% |
| 2 | Hiddad | Android-Malware | 4.13% | 3.32% |
| 3 | Formbook | Infostealer | 3.70% | 2.89% |
| 4 | RigEK | Exploit-Sammlung | 2.99% | 1.75% |
| 5 | Agenttesla | Remote-Access-Trojaner | 2.56% | 0.93% |
| 6 | Phorpiex | Botnet | 1.85% | 3.65% |
| 7 | Ramnit | Wurm | 1.71% | 1.45% |
| 8 | GuLoader | Downloader | 1.57% | 0.76% |
| 9 | Emotet | Trojaner | 1.28% | 2.28% |
| 9 | Zloader | Banken-Trojaner | 1.28% | 1.59% |
| 9 | Vidar | Infostealer | 1.28% | 1.09% |
Android-Malware auf dem Vormarsch
Nochmals einen Platz gutgemacht hat derweil die Android-Malware Hiddad. Denn der relative Newcomer kletterte von Platz drei auf zwei der Schweizer «Most Wanted»-Liste von Check Point. Bei Hiddad handelt es sich um eine Malware, die legitime Android-Apps neu verpackt und sie dann auf Drittanbieter-App-Stores anbietet. Hiddad führt hauptsächlich dazu, dass die Anwender Werbebotschaften erhalten. Alledings hat die Malware gemäss Check Point auch Zugang zu wichtigen Sicherheits-Details des Android-Betriebssystems, womit schwerwiegendere Attacken möglich werden.
Phorpiex-Botnet feiert Urständ
Noch ist die Schweiz von den Aktivitäten des Botnets Phorpiex relativ verschont geblieben. Während die Malware-Schleuder weltweit die Top-ten anführt, findet sich Phorpiex bei uns noch auf Platz sechs. Es ist aber zu befürchten, dass das Botnet demnächst auch hierzulande für Ungemach sorgen wird.
Das Phorpiex-Botnet tauchte zum ersten Mal 2010 auf und umfasste bis zu einer Million infizierte Rechner. Bekannt ist Phorpiex dafür, über Spam-Kampagnen andere Malware-Familien zu verteilen. Daneben diente das Botnet dazu sogenannte «Sextortion»-Mails zu verschicken. in jüngster Zeit dient Phorpiex Avaddon als Sprungbrett. Dabei handelt es sich um Ransomware, welche auch als Dienstleistung angeboten wird. Bei solcher Ransomware-as-a-Service (RaaS) können «Auftraggeber» die Dienste der Cyberkriminellen in Anspruch nehmen, wobei die man sich zuvor über die Aufteilung der Beute einigt.
