Ranking von Check Point

Infostealer Formbook erobert die Malware-Welt

Uhr
von Joël Orizet und kfi

Emotet ist nunmehr die am zweithäufigsten verbreitete Malware der Welt. An der Spitze des von Check Point veröffentlichten Malware-Rankings steht nun der Infostealer Formbook.

(Source: Michael Geiger / Unsplash.com)
(Source: Michael Geiger / Unsplash.com)

Der Infostealer Formbook ist aktuell die am weitesten verbreitete Malware. Im globalen Ranking von Check Point für den Monat August überholte Formbook den Trojaner Emotet, der seit seiner Rückkehr im vergangenen Januar die Ranglisten angeführt hatte. In der Schweiz schaffte es FormBook bereits im vergangenen Monat an die Spitze.

Formbook hat es auf Windows-Betriebssysteme abgesehen. Die Malware sammelt Anmeldeinformationen von Webbrowsern sowie Tastatureingaben und ist ausserdem in der Lage, Dateien herunterzuladen und auszuführen. Die Malware tauchte erstmals 2016 auf dem Radar von Security-Analysten auf. Cyberkriminelle vermarkten Formbook in Untergrund-Foren als Malware-as-a-Service – der Infostealer bietet gemäss Check Point effektive Umgehungstechniken zu einem günstigen Preis.

Im August verbreitete sich auch der Downloader GuLoader. Ursprünglich kam er zum Herunterladen von Parallax RAT zum Einsatz, inzwischen nutzen Cyberkriminelle den Downloader auch für andere Remote-Access-Trojaner und Infostealer wie Netwire, Formbook und Agent Tesla. GuLoader verbreitet sich in der Regel über umfangreiche E-Mail-Phishing-Kampagnen, die das Opfer dazu verleiten sollen, eine bösartige Datei herunterzuladen und zu öffnen, damit die Malware ihre Arbeit aufnehmen kann.

Gemäss Check Point ist neuerdings die Android-Spyware Joker wieder im Geschäft. Sobald die Mobile-Malware auf einem Smartphone installiert ist, kann sie SMS-Nachrichten, Kontaktlisten und Geräteinformationen stehlen und das Opfer ohne dessen Zustimmung für kostenpflichtige Premium-Dienste anmelden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_268004