Qbot ist in der Schweiz die dominante Malware

Qbot verbreitet sich in der Schweiz immer stärker und stärker. Nachdem der Bankingtrojaner schon im Januar und im Februar die lokale «Most Wanted Malware»-Liste von Check Point anführte und an der 10-Prozent-Marke kratzte, stieg sein Anteil an der in der Schweiz verbreiteten Malware laut den Spezialisten inzwischen auf 12,41 Prozent. Damit ist die Malware, die dazu genutzt wird, Bankdaten und Tastenanschläge abzugreifen, in der Schweiz sogar noch stärker verbreitet als global gesehen. Weltweit führt Qbot die Malware-Liste zwar auch an, kommt dort jedoch nur auf einen Anteil von 10,3 Prozent.

Während sich global gesehen der Infostealer Formbook und der Trojaner Emotet mit Anteilen von jeweils 3,9 Prozent den zweiten Platz unter der «Most Wanted Malware» teilen, geht der zweite Podestplatz hierzulande an eine ganze Gruppe von Malware. Dazu gehören der Remote Access Trojan (RAT) AgentTesla, Lokibot, Snakekeylogger, Fakealert, Guloader und der bereits erwähnte Infostealer Formbook mit jeweils einem Malwareanteil von 1,87 Prozent. Emotet scheint in der Schweiz hingegen nicht so stark verbreitet zu sein, wie global gesehen. Bei uns kommt der Trojaner nämlich nur auf einen Anteil von 1,53 Prozent.

Was die «Top Mobile Malware» angeht, findet sich neu der Remote Access Trojan (RAT) AhMyth an der Spitze der Liste mit der meistverbreiteten Malware. Die 2017 entdeckte Schadsoftware wird durch Android Apps verbreitet und kann in Appstores und auf verschiedenen Webseiten gefunden werden. Sobald ein Nutzer eines dieser Apps installiert, beginnt AhMyth damit sensible Daten auf dem Gerät zu sammeln, macht Screenshot, aktiviert die Kamera oder versendet ungewollte SMS.

An zweiter Stelle findet sich bei der Mobile Malware der Bankingtrojaner Anubis, eine Malware, die für Android Mobiltelefone konzipiert wurde und über mehrere verschiedene Funktionen verfügt, darunter das Aufzeichnen von Audioaufnahmen und verschiedene Ransomware Features. Gemäss Check Point wurde Anubis in Hunderten von Apps im Google Store entdeckt. Hiddad vervollständigt die Top-Drei unter der Mobilen Malware. Die (ebenfalls) Android Malware, die legitime Apps neu verpackt und dann im Store einer Drittpartei anbietet, arbeitet hauptsächlich mit der Verbreitung von Werbung, kann aber auch Zugriff auf wichtige Sicherheitsdetails, die ins OS eingebaut wurden, erhalten.

Wie schon im Vormonat sind Bildungs- und Forschungsinstitute weiterhin das Lieblingsziel der Cyberkriminellen. Auch sonst hat es bei der Zielauswahl im Verlauf des letzten Monats keine wesentlichen Änderungen gegeben. Die öffentliche Hand und das Militär stehen weiterhin an zweiter Stelle, während Gesundheitseinrichtungen die Liste mit den beliebtesten Angriffszielen vervollständigen.