McAfee entdeckt neue Mobile Banking-Trojaner

16.12.2015

Downloads

McAfee Threat Report 11/15

McAfee Quarterly Threats Report deckt Gefahren des dritten Quartals 2015 auf / Sicherheitslücken aufgrund fehlerhafter App-Programmierung / Makro-Malware und dateilose Malware auf dem Vormarsch

Santa Clara/München, 16. Dezember 2015 – Der neue McAfee Quarterly Threats Report identifiziert neue Mobile Banking-Trojaner, Makro-Malware und dateilose Malware als Gefahren für Unternehmen und private Nutzer. Die Anzahl der Spearphishing-Angriffe – also Phishing-Mails, die auf den Kontext eines Unternehmens abgestimmt sind – stieg erneut an. Dateilose Malware gelangt in den Speicher, ohne Spuren auf der Festplatte zu hinterlassen. Insgesamt war das dritte Quartal 2015 geprägt von bekannten Bedrohungen, die mit Social Engineering und anderen Techniken neu „verpackt“ wurden. Die Cyber-Kriminellen gehen dabei immer vom schwächsten Glied in der Sicherheitskette aus: dem Nutzer.

Fehlerhafte App-Programmierung
Bei einer zweimonatigen Analyse von fast 300.000 Apps haben die McAfee Labs zwei mobile Banking-Trojaner gefunden, die für den Missbrauch von Tausenden von Mobile Banking-Konten in Osteuropa verantwortlich sind. Bekannt als „Android / OpFake“ und „Android / Marry“ wurden die beiden Trojaner entwickelt, um über Fehler in der Codierung von Apps an die Back-End-Daten der Service-Provider zu gelangen.

Während beide kriminellen Kampagnen um die Mobile Banking-Trojaner eingestellt werden konnten, fanden die McAfee Labs Hinweise darauf, dass sie fehlerhafte Back-End-Codierungen genutzt und Root-Privilegien missbraucht haben. Dadurch wurde automatisch bösartiger Code installiert und aktiviert. Per SMS-Nachricht wurden daraufhin Kreditkartennummern gestohlen und für betrügerische Transaktionen genutzt. Die beiden Mobile Banking-Trojaner haben 171.256 SMS-Nachrichten von 13.842 Bankkunden abgefangen sowie ferngesteuerte Befehle auf 1.645 mobilen Geräten ausgeführt.

Makro-Malware treibt Spearphishing auf die Spitze
Der Bericht beschreibt einen vierfachen Anstieg von Makro-Malware im vergangenen Jahr, die damit seit 2009 ihren Höhepunkt erreicht. Der erneute Anstieg wurde von Spearphishing-Angriffen unterstützt, die Mitarbeiter von Unternehmen dazu verleiten sollen, bösartige Anhänge in gefälschten, beruflichen E-Mails zu öffnen. Diese neuen Makros bleiben sogar unerkannt, nachdem sie ihre bösartige Malware auf einem Rechner installiert haben.

Ihre erste Hochphase erlebte diese Art von Makros in den Neunziger Jahren, ging dann aber zurück, nachdem Microsoft und andere Plattformbetreiber ihre Standardeinstellungen umprogrammiert hatten. Während frühere Makro-Angriffe auf große Nutzergruppen abzielten, ist die neue Generation auf einzelne große Organisationen maßgeschneidert. E-Mails werden mit Social Engineering-Techniken an den Kontext des Unternehmens angepasst, so dass Nutzer die bösartigen Anhänge ohne nachzudenken anklicken und damit die Makro-Malware starten.

Dateilose Malware
Die McAfee Labs fanden 74.471 Samples von dateiloser Malware in den ersten drei Quartalen des Jahres 2015. Die gängigsten Arten laden sich direkt in den entsprechenden Speicherplatz einer Systemfunktion und verstecken sich hinter einer Kernel Level-API oder hinter der Registry des Betriebssystems. Die meisten Infektionen hinterlassen eine Datei auf dem System, die gefunden und analysiert werden kann. Neue Angriffe wie Kovter, Powelike und XswKit wurden erstellt, um über die Dienste des Betriebssystems in den Speicher zu gelangen, ohne Spuren auf der Festplatte zu hinterlassen.

Bedrohungsstatistiken aus dem dritten Quartal 2015

Bedrohungslage: Das McAfee Global Threat Intelligence (GTI)-Netzwerk erfasst durchschnittlich 327 neue Bedrohungen pro Minute beziehungsweise mehr als 5 pro Sekunde. Ebenfalls festgestellt hat das Netzwerk:
- mehr als 7,4 Millionen Versuche, Anwender auf riskante URLs zu locken (via E-Mail, Browser-Suchanfragen, etc.).
- mehr als 3,5 Millionen infizierte Dateien, die auf die Netzwerke von Intel Security-Kunden abzielten.
- zusätzlich 7,4 Millionen potentiell unerwünschte Programme (PUP), die versuchen, sich zu installieren oder zu starten.
Mobile Malware: Die Gesamtzahl der mobilen Malware-Samples ist um 16 Prozent gegenüber dem zweiten Quartal 2015 gestiegen – im vergangenen Jahr um 81 Prozent. Neue mobile Malware hat über die letzten fünf Quartale in Folge an Bedeutung gewonnen, jedoch hat die Anzahl der Infektionen nicht Schritt gehalten – nach Annahmen der Experten von Intel Security aufgrund verbesserter Betriebssysteme.
Mac OS Malware: Apple-Nutzer rücken immer mehr in den Fokus von Cyber-Kriminellen. Viermal so viel Mac OS-Malware wurde im dritten Quartal gegenüber dem zweiten Quartal 2015 registriert.
Ransomware: Die Anzahl neuer Ransomware ist um 18 Prozent gegenüber dem zweiten Quartal angestiegen. Die Gesamtzahl der Ransomware-Samples ist im vergangenen Jahr um 155 Prozent gewachsen.
Rootkits: Neue Rootkit-Malware ist um 65 Prozent zurückgegangen – seit 2008 der niedrigste Wert in dieser Kategorie von Malware. Der Rückgang ist wahrscheinlich auf verminderte Erträge für Angreifer zurückzuführen. Mit 64-Bit-Windows erzwingt Microsoft die Treibersignierung und der enthaltene Patch Guard macht Kernel-Hooking deutlich schwieriger.
Bösartige Binärdateien: Die Anzahl neuer bösartiger Binärdateien sinkt seit drei Quartalen.
Botnetze: Das Kelihos-Botnetz ist im dritten Quartal wieder auf den Spitzenplatz der Spam-versendenden Botnetze geklettert. Um das Botnetz, das Kampagnen für Produktpiraterie und gefälschte Pharmazeutika unterstützt, war es in den beiden Vorquartalen etwas ruhiger geworden.