Ein Downloader, ein Botnetz und ein Trojaner plagen Schweizer IT-Systeme am häufigsten
Seit mehreren Monaten schon ist Fakeupdates die am weitesten verbreitete Malware in der Schweiz. In der von Check Point zusammengestellten Liste folgen im Mai 2024 Androxgh0st und Blindingcan. Auch das weltweite Ranking wird von Fakeupdates angeführt.

Fakeupdates heisst die im Mai 2024 am weitesten verbreitete Malware. Im monatlichen Ranking des israelischen Cybersecurity-Anbieters Check Point ist der Downloader sowohl in der weltweiten Zusammenstellung als auch in jener für die Schweiz ganz zu oberst platziert. Die in Javascript geschriebene Schadsoftware erreichte erstmals im Februar 2024 den ersten Platz im hiesigen Ranking, den sie sich damals jedoch mit zwei anderen Schädlingen teilte. Seit März 2024 steht Fakeupdates alleine an der Spitze. Den Impact der Malware beziffert Check Point in der Schweiz mit 3,70 Prozent und weltweit mit 6,86 Prozent.
Den zweiten Platz im Malware-Ranking – sowohl in jenem für die Schweiz als auch weltweit - belegt Androxgh0st. Das Botnetz, das Mac-, Windows- und Linux-Systeme angreift, tauchte im April 2024 erstmals in der Schweizer Rangliste auf – ebenfalls auf Platz 2.
Mit einem gleich hohen Impact von 1,39 Prozent teilen sich die Trojaner Blindingcan und Qbot den dritten Platz im Malware-Ranking für die Schweiz. Weltweit beziffert Check Point den Impact von Blindingcan mit 0,37 Prozent – die Malware taucht nicht in der globalen Top-10-Liste auf. Dort steht Qbot alleine auf dem 3. Platz.
Die für Angriffe am häufigsten ausgenutzten Schwachstellen gehörten im Mai 2024 zur Kategorie "Command Injection Over HTTP". Dahinter folgt die Kategorie "Web Servers Malicious URL Directory Traversal". An dritter Stelle steht "Apache Log4j Remote Code Execution", über die Sie hier mehr lesen können.
Was im Mai 2024 abgesehen von Malware die Schweizer IT-Bedrohungslandschaft prägte, erfahren Sie in der aktuellen Ausgabe des Bedrohungsradars, diesmal mit Lukas Ruf, Group Chief Security & Risk Officer bei der Migros.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

Eichhörnchen verpasst Murmeltier einen Dropkick

Quickline holt neues Mitglied in den Verwaltungsrat

HPE zeichnet seine liebsten Partner aus

Der Innovation auf die Finger geschaut

Update: Ex-Google-Forscher verlassen OpenAIs Zürcher Büro für Meta

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst

HPE konsolidiert Partnerprogramme

Luzerner Stadtrat soll Open Source Software prüfen
