Diese Schadprogramme verursachen in der Schweiz derzeit die grössten Schäden
Die verbreitetste Malware in der Schweiz hat es auf Daten abgesehen. Mit Formbook führt ein Infostealer die Top-Malware-Liste von Check Point an. Gemäss der Liste treiben hierzulande aber auch gleich mehrere Remote-Access-Trojaner ihr Unwesen.
Der israelische Cybersecurity-Anbieter Check Point veröffentlicht jeden Monat seine "Most Wanted Malware“-Liste. Diese zeigt, welche Schadprogramme in einem bestimmten Land.
In der Schweiz führte im September - zum dritten Mal in Folge - Formbook das Ranking an, wie das Unternehmen mitteilt. Fast 4 Prozent der Schweizer Unternehmen sollen von diesem Programm betroffen sein - global sind es knapp 3 Prozent.
Der Schädling wird als Infostealer klassifiziert. Das heisst, das Schadprogramm wurde dazu entwickelt, nach einer Infektion Daten zu stehlen, welche die Cyberkriminellen ausbeuten können. Ausser Daten von verschiedenen Browsern stehlen, kann Formbook auch Screenshots sammeln sowie Tastenanschläge protokollieren.
Das Schadprogramm wird in Hacker-Foren als Malware-as-a-Service angeboten. Gemäss Check Point punktet es dort vor allem mit seinen starken Verschleierungstaktiken sowie einem vergleichsweise geringen Preis.
Auf den 5. Platz schaffte es ein weiterer Infostealer: Vidar. Das Schadprogramm ist darauf spezialisiert, Passwörter zu stehlen und Kreditkartendaten sowie andere sensible Informationen von verschiedenen Webbrowsern und Wallets zu klauen.
"Rattenplage" in der Schweiz
Die aktuelle Malware-Rangliste enthält auffällig viele Remote-Access-Trojaner (RAT). 4 der 11 gelisteten Schadprogramme fallen in diese Kategorie: Remcos auf Platz 3, Nanocore auf Platz 8, Blindingcan auf Platz 9 und AsyncRAT auf Platz 11.
Malware dieser Art ermöglicht dem Angreifer auf einen Rechner zuzugreifen - vergleichbar mit einer Fernwartungslösung. Um Hintertüren in die infizierten Systeme einzubauen, verschaffen RATs dem Angreifer in der Regel Admin-Rechte.
Check Points vollständige "Most Wanted Malware"-Liste für die Schweiz im März
Formbook (Infostealer): 3,87 Prozent der Schweizer und 2,96 Prozent der globalen Firmen betroffen.
XMRig (Cryptominer): 1,23 Prozent der Schweizer und 2,73 Prozent der globalen Firmen betroffen.
Remcos (RAT): 1,05 Prozent der Schweizer und 1,31 Prozent der globalen Firmen betroffen.
GhOst (Backdoor): 1,05 der Schweizer und 0,38 Prozent der globalen Firmen betroffen.
Vidar (Infostealer): 1,05 Prozent der Schweizer und 1,38 Prozent der globalen Firmen betroffen.
Ramnit (Banking-Trojaner): 0,88 Prozent der Schweizer und 2,07 Prozent der globalen Firmen betroffen.
Emotet (modularer Trojaner): 0,88 Prozent der Schweizer und 2,09 Prozent der globalen Firmen betroffen.
Nanocore (RAT): 0,88 Prozent der Schweizer und 1,05 Prozent der globalen Firmen betroffen.
Blindingcan (RAT): 0,70 Prozent der Schweizer und 0,33 Prozent der globalen Firmen betroffen.
TraderTraitor (Downloader): 0,53 Prozent der Schweizer und 0,12 Prozent der globalen Firmen betroffen.
AsyncRat (RAT): 0,53 Prozent der Schweizer und 0,45 Prozent der globalen Firmen betroffen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.