Dridex und Phorpiex drohen in die Presche zu springen

Die Erben von Emotet haben sich derweil bereits in Position gebracht. So weisen Dridex mit fast neun Prozent und Phorpiex mit über sieben Prozent Verbreitung in der Schweiz im globalen Vergleich eine hohe Präsenz auf.

Bei Dridex handelt es sich um einen aufgemöbelten Online-Banking-Trojaner. Generell hat dieser es auf Windows-Rechner abgesehen und wird über Spam-Kampagnen mit verseuchten Dateien verbreitet. Die Malware sollte ursprünglich die Zugangsdaten zum E-Banking des Opfers abzügeln. Mittlerweile wird er aber auch zur Verbreitung von Ransomware verwendet, wodurch er um einiges gefährlicher geworden ist.

Das Phorpiex-Botnet wiederum tauchte zum ersten Mal 2010 auf und umfasste bis zu einer Million infizierte Rechner. Bekannt ist Phorpiex dafür, über Spam-Kampagnen andere Malware-Familien zu verteilen. Daneben diente das Botnet dazu, sogenannte «Sextortion»-Mails zu verschicken. In jüngster Zeit dient Phorpiex Avaddon als Sprungbrett. Dabei handelt es sich um Ransomware, welche auch als Dienstleistung angeboten wird. Bei solcher Ransomware-as-a-Service (RaaS) können «Auftraggeber» die Dienste der Cyberkriminellen in Anspruch nehmen, wobei die man sich zuvor über die Aufteilung der Beute einigt.