Check Points «Most Wanted»
12.08.2021, 15:01 Uhr
Zwei Neulinge in den Malware-Top-ten
Mit sLoad und Snake Keylogger weist die Schweizer Malware-Top-ten von Check Point zwei «Neuzugänge» auf, die gleich auch das Podest stürmen.
(Quelle: 200degrees/Pixabay)
Neben dem bereits hinreichend bekannten Banken-Trojaner Dridex haben mit sLoad und Snake Keylogger gleich zwei Neulinge das Podest der helvetischen Malware-Charts von Check Point Software Technologies gestürmt. Mit dieser Malware-«Hitparade» ermittelt der Cybersecurity-Spezialist jeden Monat die Schadsoftware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Beim zweitplatzierten sLoad handelt es sich um einen PowerShell-Downloader, der meistens den Banken-Trojaner Ramnit herunterlädt. Aber damit nicht genug: Die Malware kann vielseitig eingesetzt werden, so etwa als Spion. Die Schadsoftware sammelt nämlich Informationen über das infizierte System und erstellt dabei eine Liste der laufenden Prozesse. So überprüft sie, ob das E-Mail-Programm Outlook oder Citrix-bezogene Dateien vorhanden sind. sLoad kann darüberhinaus auch Screenshots erstellen und den DNS-Cache auf bestimmte Domänen (z. B. von Banken) überprüfen sowie externe Binärdateien laden.
Beim Snake Keylogger, der es in der Schweiz auf Anhieb auf Platz drei geschafft hat, handelt es sich um einen modularen .NET-Keylogger und Zugangsdatendieb. Die Hauptfunktion der erstmals im November 2020 entdeckten Malware besteht darin, die Tastenanschläge auf Computern oder mobilen Geräten aufzuzeichnen und die gesammelten Daten an die Cyberkriminellen zu übermitteln. In den letzten Wochen ist Snake laut Check Point durch Phishing-E-Mails mit unterschiedlichen Themen weltweit in rasendem Tempo verbreitet worden.
Grosse Bedrohung für die Online-Sicherheit
Laut der Einschätzung der Virenjäger von Check Point Research (CPR) stellen Snake-Infektionen eine grosse Bedrohung für die Privatsphäre und die Online-Sicherheit der Benutzer dar. Denn die Malware könne praktisch alle Arten von sensiblen Informationen stehlen. Zudem sei Snake ein hartnäckiger Keylogger, der viele Ausweichmaneuver beherrscht. Snake wird derzeit in Hacker-Untergrundforen je nach Serviceniveau zwischen 25 und 500 Dollar gehandelt.
Keylogger sind gemäss CPR auch deshalb so gefährlich, weil viele Anwender das gleiche Passwort für mehrere Online-Dienste verwenden. Können die Cyberkriminellen einmal das Passwort mit dem Keylogger mitlesen, haben sie mit einem Schlag Zugriff auf mehrere Konten. Es ist daher ratsam einen Passwortmanager zu verwenden, der die jeweils einzigartigen Losungen für die verschiedenen Dienste verwaltet.
Most Wanted Malware – Juli 2021
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Dridex | Banken-Trojaner | 4.76% | 0.80% |
| 2 | sLoad | Powershell Downloader | 4.47% | 0.72% |
| 3 | Snake Keylogger | Keylogger | 4.03% | 3.05% |
| 4 | Trickbot | Banken-Trojaner | 2.88% | 4.09% |
| 5 | Formbook | Infostealer | 2.16% | 2.90% |
| 6 | REvil | Ransomware-as-a-service | 2.02% | 1.38% |
| 7 | DameWare | SolarWinds DameWare Remote Monitoring | 1.30% | 0.05% |
| 8 | Mespinoza | Ransomware | 1.15% | 1.08% |
| 9 | Qbot | Banken-Trojaner | 0.86% | 1.42% |
| 9 | XMRig | Kryptominer | 0.86% | 2.91% |
Most Wanted Malware – Juli 2021
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Dridex | Banken-Trojaner | 4.76% | 0.80% |
| 2 | sLoad | Powershell Downloader | 4.47% | 0.72% |
| 3 | Snake Keylogger | Keylogger | 4.03% | 3.05% |
| 4 | Trickbot | Banken-Trojaner | 2.88% | 4.09% |
| 5 | Formbook | Infostealer | 2.16% | 2.90% |
| 6 | REvil | Ransomware-as-a-service | 2.02% | 1.38% |
| 7 | DameWare | SolarWinds DameWare Remote Monitoring | 1.30% | 0.05% |
| 8 | Mespinoza | Ransomware | 1.15% | 1.08% |
| 9 | Qbot | Banken-Trojaner | 0.86% | 1.42% |
| 9 | XMRig | Kryptominer | 0.86% | 2.91% |
