Malware Entwicklung

Zunahme von Angriffen mit Banking-Malware im August 2017

Zunahme von Angriffen mit Banking-Malware im August 2017

Zeus, Ramnit und Trickbot

Check Point® Software Technologies Ltd. findet gleich drei Banking-Trojaner unter den 10 größten Bedrohungen im Global Threat Impact Index. Zeus, Ramnit und Trickbot erkennen Banking-Websiten und nutzen Key-Logger und Web-Injections, um Login-Daten und PINs abzufangen. Außerdem können die Opfer zu gefälschten Nachbauhomepages geleitet werden, um dort Nutzerdaten zu stehlen.

Der Verschlüsselungstrojaner Globeimposter war im August nach Roughted für die meisten Angriffe weltweit verantwortlich. Der Schädling basiert auf der Globe Ransomware und wurde bereits im Mai 2017 entdeckt, schlug aber besonders im letzten Monat zu und verbreitete sich über Spam, Malvertising sowie Exploit Kits. Bezeichnend für Globeimposter ist die Endung .crypt an betroffen Dateien, für die im Anschluss Lösegeld zur Entschlüsselung der Information gefordert wird.

Speziell im Umgang mit Finanzdaten zeigt die Analyse der weltweiten Attacken neue Schädlinge. Außerdem ist Ransomware weiterhin eine große Gefahr. Roughted, Globalimposter und HackerDefender führen die Liste der gefährlichsten Schädlinge an

Gerade in Deutschland wurden auch einige neue Schädlinge unter den größten Bedrohungen erkannt. Beispielsweise sorgte der Trojaner Pushdo für zahlreiche Infektionen in der Bundesrepublik. Er erlaubt willkürliche Aktionen auf dem Zielgerät wie das Löschen von Daten, das Herunterladen und Ausführen von Exe-Dateien, Keylogging, das Verändern der Systemsteuerung oder das illegale Koperien von persönlichen Daten.

Maya Horowitz, Group Manager Threat Intelligence bei Check Point

“Das Streben nach mehr Profit führt zu einer immer leistungsfähigeren Malware, denn die überwiegende Mehrheit der Angriffe zielt auf finanzielle Bereicherung ab. Hier stehen den Kriminellen mittlerweile eine breite Palette an Tools zur Verfügung”, sagt Maya Horowitz, Group Manager Threat Intelligence bei Check Point. “Es ist keine Überraschung, dass wir so viele potente Arten von Ransomware und Banking-Trojanern unter den größten Bedrohungen finden. Eine Analyse der Malware-Familien macht klar, wie fortschrittlich und ausgeklügelt die Methoden der Angreifer sind. Unternehmen sollten sich daher proaktiv auf Attacken einstellen.”

“Most Wanted” Malware im August

Roughted sorgt erneut für die meisten Infektionen, allerdings sank der globale Anteil von 18 Prozent auf 12 Prozent. Globalimposter war für 6 Prozent und HackerDefender 4 Prozent aller Attacken verantwortlich.

  1. ↔ Roughted – Malvertising-Schädling, der Angriffe mit Scams und Umleitung auf verseuchte Websiten ermöglicht. Außerdem werden Adware, Exploit Kits und Ransomware beworben. Roughted ist sehr flexibel und befällt unterschiedliche Betriebssysteme und Gerätetypen. Zudem verfügt der Schädling über Erkennungsmechanismen, um möglichst effiziente Angriffsmechanismen einzusetzen.
  2. ↑ Globeimposter – Junge Ransomware die sich als neue Variante der Globe Ransomware ausgibt und im Mai 2017 entdeckt wurde. Die rasche Verbreitung geht auf den Einsatz von Spam, Malvertising sowie Exploit Kits zurück.
  3. ↓ HackerDefender – Ein User-Mode-Rootkit für Windows, mit dem man Dateien, Prozesse und Registrierdatenbankschlüssel verstecken kann. Zusätzlich erlaubt HackerDefender den Einsatz von Backdoors und TCP-Portumleitungen, um laufende Dienste als Tarnung dieser Hintertüren zu nutzen.

Check Points Bedrohungsindex basiert auf der Threat Intelligence, die der Anbieter aus seiner ThreatCloud World Cyber Threat Map zieht. Hier werden weltweite Cyberangriffe in Echtzeit aufgezeigt. Die Threat Map wird von Check Point’s ThreatCloudTM Intelligence betrieben, das größte kollaborative Netzwerk im Kampf gegen Cybercrime. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.