Die aktivsten Softwareschädlinge sind alte Bekannte
Fakeupdates führt die Liste der aktivsten Malware in der Schweiz für April 2025 an. Von den laut Check Point 5 häufigsten Softwareschädlingen tummeln sich 4 schon seit vielen Monaten im Ranking; und auch die fünfte Malware ist bekannt, wenngleich unter anderem Namen.
Es hat sich wenig getan in der Liste der aktivsten Schadsoftware in der Schweiz. Angeführt wird die monatlich von Check Point zusammengestellte "Most Wanted List" im April 2025 von Fakeupdates, einer Download-Malware, die erstmals 2018 von sich hören liess. Die Schadsoftware steckte laut Check Point hinter 4 Prozent aller in der Schweiz verzeichneten Cyberangriffe. Weltweit beziffert der israelische Cybersecurity-Anbieter den Impact der Malware mit 6,86 Prozent.
Auf dem 2. Platz der Schweizer Liste folgt die auf Python basierende Androxgh0st, die hinter 1,88 Prozent aller hierzulande erfolgten Cyberattacken steckt (weltweit: 2,86 Prozent).
Auch im März 2025 belegten Fakeupdates und Androxgh0st im Schweizer Malware-Ranking die Plätze 1 und 2. Unterschiede zwischen den Rankings gibt es auf den folgenden Plätzen: Der Remote Access Trojan (RAT) AgentTesla war im April 2025 die dritthäufigste Malware - im März stand die Schadsoftware noch auf dem 5. Platz. Ein weiterer RAT namens Remcos belegte im März und April 2025 den 4. Platz, steckte aber relativ hinter weniger Angriffen - sein Impact sinkt von 0,77 auf 0,54 Prozent. Insgesamt sind fast alle Softwareschädlinge auf der Liste von Check Point alte Bekannte. Sie tummeln sich zum Teil schon seit Jahren im Ranking.
Ein bisschen anders ist dies beim Schlusslicht in der von Check Point veröffentlichten Top-5-Liste. Dieses bildet Pikabot. Laut Check Point besteht der Trojaner aus einem "Loader" und einem "Core Module", wobei der erste Teil vor allem für die Infektion eines Systems verantwortlich ist, während das "Core Module" dann bösartige Befehle ausführen oder Daten abgreifen kann.
Pikabot macht seit 2023 von sich reden, wie aus der von Check Point gelieferten Beschreibung hervorgeht. Die Malware scheint also vergleichsweise jung zu sein. Doch auch seine Geschichte geht noch weiter zurück. Es handelt sich um den Nachfolger des berüchtigten QakBot-Trojaners (QBot), der auch von Ransomware-Banden verwendet wurde. Während Pikabot in der Schweiz bis im April nicht zu den meist verbreiteten Softwareschädlingen zählte, tat es QBot sehr wohl – im August 2024 sah Check Point sie hierzulande etwa auf Platz 3.
Was die Schweizer IT-Bedrohungslandschaft abgesehen von Fakeupdates und Co. im April 2025 sonst noch geprägt hat, lesen Sie im Bedrohungsradar mit Olivier Martinet, CISO der TX Group.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Vier Projekte glänzen beim Leader Digital Award 2025
Swissbit präsentiert neue Generation an Sicherheitsschlüsseln
Die aktivsten Softwareschädlinge sind alte Bekannte
IT-Umstellung bringt Berner Arbeitslosenkasse an ihre Grenzen
Aufbruch bei erstem Tageslicht
IAM-Initiative der Stadt Zürich gewinnt European Identity and Cloud Award 2025
Rwai Schweiz holt CTO an Bord
Digital Realty tritt SCION Association bei
Green holt einen Chief Construction Officer in die Geschäftsleitung
