Formbook stösst Emotet vom Schweizer Malware-Thron
Check Point hat sein Malware-Ranking für Juli veröffentlicht. Der Information-Stealer Formbook übernimmt in der Schweiz die Spitze - international bleibt Emotet das Mass aller Dinge.
Der Cybersecurity-Spezialist Check Point hat sein Malware-Ranking für Juli veröffentlicht. In der Schweiz gibt es in diesem Monat wieder einen Wechsel an der Spitze - Formbook war im Juli die am weitesten verbreitete Malware und verdrängte Emotet auf den zweiten Platz. Weltweit blieb Emotet aber einsame Spitze.
So sieht das aktuelle Malware-Ranking aus:
Information-Stealer führt nationale Rangliste an
Formbook ist in der Schweiz mit einer Verbreitung von 1,85 Prozent neu Spitzenreiter im Ranking. Im internationalen Vergleich liegt die Malware aber weiterhin hinter Emotet zurück. Bei der 2016 erstmals entdeckten Malware handelt es sich gemäss Check Point um einen Information-Stealer. Diese Art von Maleware klaue - wie der Name schon sagt - persönliche Informationen von einem angegriffenen Computer. Eine der häufigsten angewendeten Methoden ist gemäss dem Check-Point-Blog das sogenannte Keylogging. Formbook werde in Untergrund-Hacking-Foren als Malware-as-a-Service vermarktet, da er effektive Umgehungstechniken zu einem günstigen Preis biete. Die auf Windows-Betriebssysteme abzielende Malware sammle Anmeldeinformationen von Webbrowsern und Tastatureingaben. Ausserdem könne Formbook Dateien herunterladen und ausführen.
Emotet trotz Rückgang weiter gefährlich
Die Verbreitung von Emotet habe sich weltweit nach einer Spitze im Juni (14,12 Prozent) wieder auf einem ähnlichen Stand (7 bis 8 Prozent) wie in den Monaten zuvor eingependelt. Auch in der Schweiz ging die Verbreitung von 4,12 Prozent auf 1,34 Prozent zurück. Für den Rückgang ist vermutlich wie in den Vorjahren das Ende der Sommerferien verantwortlich, wie Check Point mitteilt. An den Fähigkeiten von Emotet liege der Rückgang jedenfalls nicht - der Trojaner erhalte ständig neue Funktionen. Zuletzt sei ein neu entwickeltes Modul für den Diebstahl von Kreditkarteninformationen gefunden worden. Auch an Emotets Verbreitungssystemen finden laut Check Point laufend Änderungen statt.
Remcos erneut in den Top 3
Zum dritten Mal in Folge befindet sich der Remote-Access-Trojaner (RAT) Remcos unter der am weitesten verbreiteten Malware in der Schweiz (1,01 Prozent). RATs haben zum Ziel, auf einem angegriffenen System Administratoren-Rechte zu erhalten, um dann weitere Schadprogramme einschleusen oder Daten stehlen zu können. Remcos wird gemäss Check Point über Microsoft-Office-Dokumente in E-Mail-Anhängen verbreitet. Der Trojaner sei spezifisch für die Überwindung der Benutzerkontensteuerung von Windows ausgelegt.
Übrigens: Das nationale Zentrum für Cybersicherheit erklärt, wie Sie mit der E-Mail-Flut nach den Ferien umgehen sollten. Alle Tipps und warum Sie gerade jetzt Ihre Passwörter wechseln sollten, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Cybersicherheit mit Infinigate Cloud
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Umfassende Cybersicherheit für OT-Umgebungen
Die wichtigsten Werkzeuge für die Abwehr
Endpoint Detection and Response als Managed Service nutzen
"Wir suchen Partner, die wachsen möchten"
