Malware Top 10: Adware und Trojaner häufigste Schädlinge
"Seit Anfang des Jahres konkurrieren Adware-Threats und Trojaner um die Spitzenposition in den Schädlings-Top Ten für Deutschland", meldet der Security-Anbieter BitDefender. Aktuell, das heißt nach dem dritten Quartal, hat sich der Adware-Schädling "Gen:Variant.Adware.Hotbar.1" an die Spitze gesetzt. Datengrundlage ist ein Virus-Reporting-System des Anbieters, das in Echtzeit Informationen über Malware nach Ländern und Regionen aufzeichnet.
Dies ist die aktuelle E-Threat-Hitparade:
1. Gen:Variant.Adware.Hotbar.1 installiert eine Toolbar im Browser und öffnet Pop-Up-Fenster mit Werbeanzeigen. Er liest das Onlive-Verhalten des Nutzers mit und stellt auf dieser Grundlage ein individuelles Profil zusammen. Sein Ziel: Den User zu bestimmten Werbeseiten und Online-Shops weiterleiten.
2. Conficker ist ein alter Bekannter. Der Wurm, der mit bürgerlichem Namen Win32.Worm.Downadup.Gen heißt, ist schon seit 2008 unterwegs. Die BitDefender-Beschreibung: "Er hindert User daran, Updates für das Betriebssystem oder die vorhandene Antiviren-Software zu installieren, indem er den Zugriff auf die entsprechenden Webseiten blockiert. Zudem lädt der auch als 'Kido' bezeichnete Schädling gefakte Sicherheitssoftware auf den Rechner."
3. Dropped:Adware.Yabector.B ist ein mit dem Erstplatzierten verwandter Adware-Fiesling. Er setzt sich ebenfalls im Browser fest und lotst den User zu Shops und Werbeseiten.
4. Exploit.CVE-2010-1885.C ist ein Eindringling, der Hackern die Tore auf den Rechner öffnet, damit sie MalwareMalware aufspielen können. Dafür nutzt er eine Lücke im HCP-Protokoll aus.
5. Worm.Autorun.VHG funktioniert ähnlich wie der alte Hase Conficker. Er versteckt sich auf Wechseldatenträgern - also USB-Sticks oder externen Festplatten - und startet per Windows-Autorun-Funktion, sobald man den PC hochfährt.
G-Data-Analyse: Die Top 10 der gefährlichsten Malware-Bedrohungen
Insgesamt sind sechs der zehn häufigsten Schadsoftware-Varianten neu, schreiben die Sicherheitsexperten von G Data in einem aktuellen Bericht. Im vergangenen Jahr haben sie mehr als 23,7 Millionen verschiedene Malware-Arten identifiziert. Im Vergleich zu 2020 ist dies eine Zunahme von mehr als 47 Prozent. "Cyberkriminelle halten das Tempo weiterhin hoch. Sie veröffentlichen fast 65.000 neue Varianten ihrer Schadsoftware - pro Minute sind das 45 neue Angriffsvektoren", so die Experten.
Zuletzt hätten Remote Access Trojaner einen Großteil der häufigsten Angriffsarten ausgemacht. Die Security-Experten gehen davon aus, dass Cyberkriminelle verschiedene Schadsoftware-Arten miteinander kombinieren, um ihren Profit zu steigern. Dafür müssten die Angreifer die Programme noch nicht einmal selbst entwickeln, sondern lediglich die Einzelteile zusammenbauen, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. Die Bausteine dafür würden sie als Malware-as-a-Service in Untergrundforen erwerben.
So könnten Kriminelle beispielsweise Emotet als Malware Distributor für die initiale Infektion nutzen. Daraufhin könnten sie mit einem Information Stealer wie Dridex Daten aus dem Unternehmen abgreifen und am Ende die Systeme mit einer Ransomware wie etwa Shade verschlüsseln.
Die Top Malware-Bedrohungen im Überblick
Im Rahmen einer Analyse haben die Cyber-Defense-Experten die folgenden zehn häufigsten Malware-Arten ermittelt:
Dridex ( Information Stealer) Emotet ( Malware Distributor) Tofsee ( Bot) Bodelph ( Backdoor) Trickbot ( Malware Distributor) Bladabindi ( Remote Access Trojaner) Shade ( Ransomware) BlackShades ( Remote Access Trojaner) AgentTesla ( Information Stealer) Pistolar ( Dropper)
"Die Rückkehr von Emotet und Schwachstellen in Systemen, die aus dem Internet erreichbar sind, stellen nur zwei von unzähligen Herausforderungen dar, die Unternehmen in diesem Jahr lösen müssen", betont Tim Berghoff. Verantwortliche müssten der Realität ins Auge blicken und Vorkehrungen für einen IT-Notfall treffen, vergleichbar etwa mit Notfallpläne für einen Brand. "Die Wahrscheinlichkeit, einer Cyberattacke zum Opfer zu fallen, ist definitiv höher als ein Feuer im Büro", warnt Berghoff. Doch wer sich darauf vorbereite, sei auch im Worst Case handlungsfähig und schneller wieder einsatzbereit.
Trojaner waren 2021 meist verbreitete Malware
Trojaner waren 2021 meist verbreitete Malware
Tagtäglich prasselt Malware auf Unternehmen wie Heimanwender ein. Avast hat nun ausgewertet, welche Schädlingsarten das Jahr 2021 dominiert haben. Als häufigste Bedrohung für Windows- und macOS-Geräte sowie dritthäufigste für Android-Geräte dominierten Trojaner die Bedrohungslandschaft in Deutschland.
Trojnaner sind aktuell vor allem in Form von Ransomware berüchtigt.
Die Threat Labs von Avast [1] haben im gesamten Jahr 2021 Daten zu beobachteter Malware gesammelt, die der Security-Anbieter nun in Form von Top-Ten-Listen ausgewertet hat. Demanch wurden deutsche Nutzer von Windows- und macOS-Geräten mit insgesamt 33,8 Prozent aller Bedrohungen am häufigsten von Trojanern angegriffen. Auf den Plätzen zwei und drei folgten mit bereits beträchtlichem Abstand Adware (16,2 Prozent) sowie File Infectors (11,5 Prozent), die bösartigen Code in Dateien schreiben, um diese zu beschädigen oder um sich weiter im System zu verbreiten.
Bei mobilen Android-Geräten führten spezielle Banking-Trojaner (38,7 Prozent) die Bedrohungen für Deutschland an. Ihnen folgten mit 31,7 Prozent Adware, die Nutzer mit unerwünschter Werbung belästigt und oft persönliche Informationen, den Browserverlauf und teilweise sogar Tastenanschläge tracken kann. Dritthäufigste Bedrohung in diesem Segment waren wiederum herkömmliche Trojaner mit 19,8 Prozent.
Auch weltweit waren Trojaner der Malware-Typ, mit dem Desktop-Nutzer im vergangenen Jahr am häufigsten konfrontiert wurden (28,9 Prozent), gefolgt von File Infectors (17,4 Prozent). Die weltweit am dritthäufigsten auftretende Art von Desktop-Schadcode war Adware (12,7 Prozent). Auf Android-Geräten waren die am stärksten verbreiteten Bedrohungen weltweit Adware (49,5 Prozent), Trojaner (25,9 Prozent) und Dropper (10,5 Prozent).