Computerpartner

  
Sie befinden sich hier: HOMENachrichtenChannelMarktdaten
18.09.2017

Spitzenplatz für RoughTed Malvertizing-Schadsoftware

Check Point veröffentlicht Zahlen und Ergebnisse seines monatlichen Threat Impact Index für Juni: Das Ergebnis: 28 Prozent der Unternehmen weltweit waren von der RoughTed Malvertizing-Kampagne betroffen.

Mathias Hein

Die großangelegte Malvertizing-Kampagne RoughTed diente dazu, Links zu bösartigen Webseiten und Payloads wie Scams, Adware, Exploit Kits und Ransomware zu versenden. Die erste Verbreitungswelle entlud sich Ende Mai, bevor sie im Juni den bisherigen Höchststand erreicht hat. Inzwischen sind der Schadsoftware Unternehmen in 150 Ländern zum Opfer gefallen. Die Unternehmen, die am meisten unter RoughTed leiden, stammen aus Branchen wie Telekommunikation, Forschung und Lehre sowie Handel und Großhandel. Die Infektionsraten in Verbindung mit Malvertizing sind in den letzten Monaten deshalb in die Höhe geschnellt, weil Angreifer nur eine Online-Anzeige kompromittieren mussten, um eine breite Masse an Geräten zu infizieren. Die Cyberkriminellen benötigen also keine große Infrastruktur für den Versand der Malware. 

RoughTed stellt die in Deutschland am stärksten aktive Malware dar und steht auf Platz 1. An zweiter Stelle folgt Cryptowall, ein Ransomware-Trojaner, der Systeme infiziert, verschlüsselt und schließlich Lösegeld fordert. Cryptowall kam erstmals 2014 auf. Bis dato sind vier Versionen bekannt, die jüngste Variante wurde im Jahr 2015 entdeckt. Die dritte Position beansprucht Jaff für sich, eine Ransomware, die sich über das Necrus Botnetz im Mai 2017 übertrug.

Innerhalb der Top Ten Bedrohungen für Deutschland erscheinen auch einige alte Bekannte wie Conficker, Slammer oder HackerDefender wieder auf der Bildfläche. Allerdings gelang auch einigen Neueinsteigern der Sprung in die "Malware-Charts", dazu zählen beispielsweise Nivdort, Scar, Andromeda und iSpy.

Die Top 3 Malwares, die sich in Deutschland im Juni 2017 von den meisten Systemen nachweisen ließen, lauten:

  1. ↑ RoughTed: Großangelegte Malvertizing-Kampagne, die Links zu verschiedenen bösartigen Webseitenund Payloads wie Scams, Adware, Exploit Kits und Ransomware verschickt. Sie eignet sich dazu, jede Art von Plattform und Betriebssystem anzugreifen. RoughTed umgeht Ad-Blocker und Fingerabdruckscanner, um den Angriff erfolgreich auszuführen.
  2. ↑ Cryptowall: Ransomware-Trojaner, der seit 2014 Systeme infiziert, verschlüsselt und Lösegeld erpresst.
  3. ↑ Jaff: Ransomware, die sich über das Necrus Botnetz seit Mai 2017 verbreitet. 

Für die Einordnung der mobilen Malware liegen nur weltweite Daten vor, so dass es sich hierbei nicht um Daten für Deutschland allein handelt. Im Bereich mobiler Malware zeichnete sich Hummingbad als die meist genutzte Schadsoftware ab, gefolgt von Hiddad und Lotoor.

Die Top 3 der mobilen Malware:

  1. Hummingbad: Android Malware, die ein Rootkit auf dem Gerät implementiert, zusätzliche bösartige Software installiert und mit leichten Anpassungen weitere bösartige Aktivitäten ausführen könnte. Sie könnte zum Beispiel Key-Logger herunterladen, personenbezogene Daten kopieren und verschlüsselte E-Mail-Containerlösungen umgehen.
  2. Hiddad: Android-Malware, die legitime Apps verändert und dann über einen Store eines Drittanbieters zum Kauf anbietet. Ihre Hauptfunktion liegt in der Darstellung als Anzeige, allerdings ist es ihr auch möglich, auf wichtige Sicherheitsfunktionen des Betriebssystems zuzugreifen. Dadurch verschafft sich der Angreifer Zugang zu sensiblen Nutzerdaten.
  3. Lotoor: Dabei handelt es sich um ein Hacker-Tool, das Schwachstellen auf dem Android Betriebssystem auskundschaftet, um Root-Rechte zu erhalten.

"Über den ganzen Mai und Juni hinweg richteten Unternehmen ihre gesamte Aufmerksamkeit darauf, sich gezielt gegen Attacken wie WannaCry und Petya zu wappnen," sagt Maya Horowitz, Threat Intelligence Group Manager bei Check Point. "Die große Anzahl von Angriffsvektoren, die in unserem Monats-Index aufgeführt sind, rufen stetig in Erinnerung, dass Unternehmen sich gegen alle Arten von Angriffen und Bedrohungen, die von Cyberkriminellen genutzt werden, schützen müssen. Unternehmen aus allen Industriezweigen müssen einen Multi-Layer Ansatz für ihre Cybersecurity entwickeln. Unsere Lösungen SandBlast™ Zero-Day Protection und Mobile Threat Prevention schützen gegen eine breite Palette von kontinuierlich erfolgenden Angriffstypen und weisen auch Zero-Day Malware in die Schranken."

Check Points Bedrohungsindex und seine ThreatCloud Live Map werden von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Boteigenschaften untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen. +