Fakeupdates ist wieder an der Spitze der Top-Malware in der Schweiz
Der Downloader Fakeupdates hat sich im März 2025 erneut zur meistverbreiteten Schadsoftware in der Schweiz entwickelt. Auch die Schadsoftware Androxgh0st treibt wieder häufiger ihr Unwesen, während Remote-Access-Trojaner im Malware-Ranking an Bedeutung verlieren.
In seinem aktuellen Monatsbericht stellt der israelische Cybersecurity-Anbieter Check Point die Bedrohungslage durch Schadsoftware für den Monat März dar. Das Unternehmen stellt darin eine anhaltende weltweite Dominanz der Downloader-Schadsoftware Fakeupdates fest. Sie verbreitet sich hauptsächlich über Drive-by-Downloads. Dabei greifen Cyberkriminelle auf eine Angriffskette zurück, die ausser kompromittierten Websites auch betrügerische Keitaro-TDS-Instanzen und gefälschte Browser-Update-Köder verwendet, um User zum Download von Fakeupdates zu verleiten, wie Check Point mitteilt.
Cyberkriminelle würden auch zunehmend legitime Plattformen wie Dropbox und Trycloudflare ausnutzen, um unentdeckt zu bleiben, wodurch vor allem Ransomware-Angriffe an Fahrt gewinnen würden. Zu den weltweit beliebtesten Zielen für Cyberangriffe zählten im März vor allem Bildungsinstitutionen, heisst es in der Mitteilung.
Die Dominanz von Fakeupdates war auch in der Schweiz bemerkbar. Im März konnte die Schadsoftware in 4,51 Prozent aller gemeldeten Fälle nachgewiesen werden, während sie sich im Februar mit nur 0,65 Prozent auf dem letzten Platz der Schweizer Liste befand. Überraschenderweise wurde der Infostealer Formbook, der die Liste im vergangenen Monat noch anführte, im März nicht mehr in der Schweiz nachgewiesen, wie es weiter heisst.
Die Python-basierte Schadsoftware Androxgh0st belegte wie im Vormonat den zweiten Platz, Check Point spricht diesbezüglich von einem Anstieg von 2,35 auf 2,45 Prozent. Leicht rückläufig entwickelten sich hingegen die Remote Access Trojans (RAT) Asyncrat und Remcos, die in 1,16 beziehungsweise 0,77 Prozent aller gemeldeten Fälle nachgewiesen wurden.
Auf die Liste zurückgekehrt ist im März der RAT AgentTesla. Gemäss Check Point gilt er als Advanced RAT, der als Keylogger und Infostealer fungiert. So kann er etwa Passwörter für Software wie Google Chrome, Mozilla Firefox und Microsoft Outlook stehlen. Er werde zudem offen als legitimer RAT gehandelt; die Benutzerlizenzen würden zwischen 15 und 69 US-Dollar kosten. In der Schweiz habe man den RAT im März in lediglich 0,77 Prozent der gemeldeten Fälle nachgewiesen. Er bildet so zusammen mit Remcos das Schlusslicht. Im Dezember 2024 lag die Häufigkeit von AgentTesla in der Schweiz noch bei 1,09 Prozent.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Martin Bürki wird neuer Comcom-Präsident
Gangnam Style im Mittelalterstil
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
Quickline steigert Erlös auf 248 Millionen Franken
Was Grossunternehmen können, können KMUs genauso
Was die Stadt Thun von ihren IT-Partnern erwartet
Update: Forschende der Uni Zürich machen Rückzieher
Logitech erhöht Umsatz, aber hadert mit Zöllen
Update: Softwareone verzichtet auf Mindestannahmeschwelle für Crayon-Übernahme
