Malware Ranking

Top Malware im Januar 2023 – Qbot blieb vorne

, Check Point | Autor: Herbert Wieler

Top Malware im Januar 2023 – Qbot blieb vorne

Check Point hat seinen Global Threat Index für Januar 2023 veröffentlicht.

Die Sicherheitsforscher von Check Point ermitteln für Deutschland außerdem Formbook auf Platz Zwei und Emotet noch auf Platz Drei

Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, bleibt an der Spitze. Emotet rutscht auf Platz Drei in Deutschland.

Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point

Mit Blick auf Branchen und Bereiche wurde in Deutschland vor allem der Handel attackiert.

Maya Horowitz, VP Research bei Check Point Software , spricht außerdem über die Gefahren von Phishing und gefälschten Web-Seiten: „Ich kann nicht oft genug betonen, wie wichtig es ist, auf die Links zu achten, die man anklickt, um sicherzustellen, dass es sich um legitime URLs handelt. Achten Sie auf das Sicherheitsschloß, das auf ein aktuelles SSL-Zertifikat hinweist, und achten Sie auf versteckte Tippfehler, die darauf hindeuten könnten, dass die Website bösartig ist.“

Top 3 Malware für Deutschland:

Die Pfeile beziehen sich auf die Veränderung der Rangfolge im Vergleich zum Vormonat.

  1. ↑ Qbot – Qbot, auch bekannt als Qakbot, ist ein Banking-Trojaner, der erstmals 2008 auftauchte. Er wurde entwickelt, um die Bankdaten und Tastatureingaben eines Benutzers zu stehlen. Qbot wird häufig über Spam-E-Mails verbreitet und verwendet mehrere Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken, um die Analyse zu erschweren und die Erkennung zu umgehen.
  2. ↑ Formbook – Formbook ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals im Jahr 2016 entdeckt wurde. Er wird in Underground-Hacking-Foren als Malware as a Service (MaaS) vermarktet, da er starke Umgehungstechniken und einen relativ niedrigen Preis hat. Formbook sammelt Anmeldeinformationen von verschiedenen Webbrowsern, erstellt Screenshots, überwacht und protokolliert Tastatureingaben und kann Dateien auf Anweisung von seinem C&C herunterladen und ausführen.
  3. ↓ Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner, der einst als Banking-Trojaner eingesetzt wurde und derzeit andere Malware oder bösartige Kampagnen verbreitet. Emotet nutzt mehrere Methoden zur Aufrechterhaltung der Persistenz und Umgehungstechniken, um nicht entdeckt zu werden, und kann über Phishing-Spam-E-Mails mit bösartigen Anhängen oder Links verbreitet werden.

Top 3 Schwachstellen:

Im Dezember war Web Server Exposed Git Repository Information Disclosure weiterhin die am häufigsten ausgenutzte Schwachstelle, von der 46 Prozent der Unternehmen weltweit betroffen waren, gefolgt von den Neulingen HTTP Headers Remote Code Execution mit 42 Prozent und MVPower DVR Remote Code Execution mit 39 Prozent.

  1. ↔ Web Servers Exposed Git Repository Information Disclosure – Eine Schwachstelle in der Offenlegung von Informationen wurde in Git Repository gemeldet. Die erfolgreiche Ausnutzung dieser Schwachstelle kann eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen. 2.↑ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – HTTP-Header erlauben es dem Client und dem Server, zusätzliche Informationen mit einer HTTP-Anfrage zu übermitteln. Ein Angreifer kann einen verwundbaren HTTP-Header verwenden, um beliebigen Code auf dem Rechner des Opfers auszuführen.
  2. ↑ MVPower DVR Remote Code Execution – In MVPower-DVR-Geräten besteht eine Schwachstelle für die Ausführung von Remotecode. Ein Angreifer kann diese Schwachstelle ausnutzen, um über eine manipulierte Anfrage beliebigen Code auf dem betroffenen Router auszuführen.

Top 3 Mobile Malware:

Im vergangenen Monat war Anubis weiterhin die am häufigsten verbreitete mobile Malware, gefolgt von Hiddad und dem Neuling AhMyth.

  1. ↔ Anubis – Anubis ist ein Banking-Trojaner, der für Android-Handys entwickelt wurde. Seit seiner ersten Entdeckung hat er zusätzliche Funktionen erhalten, darunter Remote-Access-Trojaner (RAT), Keylogger- und Audioaufzeichnungsfunktionen sowie verschiedene Ransomware-Funktionen. Er wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.
  2. ↔ Hiddad – Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und sie dann in einem Drittanbieter-Store veröffentlicht. Ihre Hauptfunktion ist die Anzeige von Werbung, sie kann aber auch Zugang zu wichtigen Sicherheitsdetails des Betriebssystems erhalten.
  3. ↑ AhMyth – AhMyth ist ein Remote Access Trojaner (RAT), der 2017 entdeckt wurde. Er wird über Android-Apps verbreitet, die in App-Stores und auf verschiedenen Websites zu finden sind. Wenn ein Benutzer eine dieser infizierten Apps installiert, kann die Malware sensible Informationen des Gerätes sammeln und gefährliche Aktionen, wie Keylogging, das Erstellen von Screenshots, das Versenden von SMS-Nachrichten oder das Aktivieren der Kamera, durchführen, die in der Regel zum Stehlen sensibler Informationen verwendet werden.

Top 3 der angegriffenen Branchen und Bereiche in Deutschland:

  1. ↑ – Einzelhandel/Großhandel (Retail/Wholesale)
  2. ↓ – Bildung/Forschung (Education/Research)
  3. ↔ – Gesundheitswesen (Healthcare)

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research, der Forschungs- und Entwicklungsabteilung von Check Point Software Technologies.