Computerpartner

Sie befinden sich hier: HOMENachrichtenKnow HowSecurity
06.10.2017

Zunahme von Angriffen mit Banking-Malware

Check Point findet gleich drei Banking-Trojaner unter den 10 größten Bedrohungen im Global Threat Impact Index. Zeus, Ramnit und Trickbot erkennen Banking-Websiten und nutzen Key-Logger und Web-Injections, um Login-Daten und PINs abzufangen. Außerdem können die Opfer zu gefälschten Nachbauhomepages geleitet werden, um dort Nutzerdaten zu stehlen.

Mathias Hein

Der Verschlüsselungstrojaner Globeimposter war im August nach Roughted für die meisten Angriffe weltweit verantwortlich. Der Schädling basiert auf der Globe Ransomware und wurde bereits im Mai 2017 entdeckt, schlug aber besonders im letzten Monat zu und verbreitete sich über Spam, Malvertising sowie Exploit Kits. Bezeichnend für Globeimposter ist die Endung .crypt an betroffen Dateien, für die im Anschluss  Lösegeld zur Entschlüsselung der Information gefordert wird.

Gerade in Deutschland wurden auch einige neue Schädlinge unter den größten Bedrohungen erkannt. Beispielsweise sorgte der Trojaner Pushdo für zahlreiche Infektionen in der Bundesrepublik. Er erlaubt willkürliche Aktionen auf dem Zielgerät wie das Löschen von Daten, das Herunterladen und Ausführen von Exe-Dateien, Keylogging, das Verändern der Systemsteuerung oder das illegale Koperien von persönlichen Daten.

"Das Streben nach mehr Profit führt zu einer immer leistungsfähigeren Malware, denn die überwiegende Mehrheit der Angriffe zielt auf finanzielle Bereicherung ab. Hier stehen den Kriminellen mittlerweile eine breite Palette an Tools zur Verfügung," sagt Maya Horowitz, Group Manager Threat Intelligence bei Check Point. "Es ist keine Überraschung, dass wir so viele potente Arten von Ransomware und Banking-Trojanern unter den größten Bedrohungen finden. Eine Analyse der Malware-Familien macht klar, wie fortschritlich und ausgeklügelt die Methoden der Angreifer sind. Unternehmen sollten sich daher proaktiv auf Attacken einstellen."

Die "Most Wanted" Malware im August

Roughted sorgt erneut für die meisten Infektionen, allerdings sank der globale Anteil von 18 Prozent auf 12 Prozent. Globalimposter war für 6 Prozent und HackerDefender 4 Prozent aller Attacken verantwortlich.

  1. ↔ Roughted – Malvertising-Schädling, der Angriffe mit Scams und Umleitung auf verseuchte Websiten ermöglicht. Außerdem werden Adware, Exploit Kits und Ransomware beworben. Roughted ist sehr flexibel und befällt unterschiedliche Betriebssysteme und Gerätetypen. Zudem verfügt der Schädling über Erkennungsmechanismen, um möglichst effiziente Angriffsmechanismen einzusetzen.
  2. ↑ Globeimposter – Junge Ransomware die sich als neue Variante der Globe Ransomware ausgibt und im Mai 2017 entdeckt wurde. Die rasche Verbreitung geht auf den Einsatz von Spam, Malvertising sowie Exploit Kits zurück. 
  3. ↓ HackerDefender – Ein User-Mode-Rootkit für Windows, mit dem man Dateien, Prozesse und Registrierdatenbankschlüssel verstecken kann. Zusätzlich erlaubt HackerDefender den Einsatz von Backdoors und TCP-Portumleitungen, um laufende Dienste als Tarnung dieser Hintertüren zu nutzen.
 +