Check Point Research, das Threat Intelligence Forschungslabor von Check Point Software Technologies, hat seinen Global Threat Index für Februar 2019 veröffentlicht. Der Krypto-Miner Coinhive springt in diesem Monat auf Platz 2, obwohl seit längerem bekannt ist, dass seine Dienste am 8. März 2019 eingestellt werden. Außerdem verharrt der Trojaner Emotet weiterhin auf Platz 1. Der Info Stealer Lokibot, der über Phishing-Angriffe die Benutzernamen und Passwörter ausliest, sichert sich zudem den dritten Platz.

Maya Horowitz, Threat Intelligence and Research Director bei Check Point, berichtet: „Wie wir im Januar gesehen haben, nutzen die Cyber-Kriminellen neue Wege, um Malware zu verbreiten, und schaffen gleichzeitig jüngere und gefährlichere Varianten bestehender Malware-Programme. Um dies effektiv zu bekämpfen, verfolgen unsere Sicherheitsforscher dies Schadprogramme kontinuierlich mithilfe der DNA ihrer Malware-Familie – daher ist es sehr wichtig, dass Unternehmen ihre Sicherheitslösungen auf dem neuesten Stand halten.“

Die Top 3 ‘Most Wanted’ Malware im Februar 2019:

  • Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Emotet wurde früher als Banking-Trojaner eingesetzt, aber dient derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-Emails verbreitet werden, die schädliche Anhänge oder Links enthalten.
  • Coinhive – Krypto-Miner, der entwickelt wurde, um Online-Mining der Krypto-Währung Monero durchzuführen, während ein Benutzer eine Webseite besucht. Der Nutzer merkt nichts, kann nicht zustimmen oder ablehnen und wird nicht am Gewinn beteiligt. Das implementierte JavaScript nutzt große Anteile der Rechenressourcen des Nutzers, um Münzen zu schürfen und kann damit sogar das System zum Absturz bringen.
  • Lokibot – Lokibot ist ein Info Stealer, der hauptsächlich über Phishing-E-Mails vertrieben wird und Daten wie E-Mail-Konten, sowie Passwörter für CryptoCoin-Wallets und FTP-Server, ausliest.

Lotoor ist in diesem Monat die am weitesten verbreitete, mobile-Malware und ersetzt Hiddad an der ersten Stelle. Triada bleibt auf dem dritten Platz.

Die Top 3 ‘Most Wanted’ Mobile Malware im Februar 2019:

  • Lotoor – Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.
  • Hiddad – Android-Malware, die legitime Anwendungen neu verpackt und dann an einen Drittanbieter weitergibt. Seine Hauptfunktion ist die Anzeige von Werbung, aber sie ist auch in der Lage, Zugriff auf wichtige Sicherheitsdetails zu erhalten, die in das Betriebssystem integriert sind, sodass ein Angreifer sensible Benutzerdaten erhalten kann.
  • Triada – Modulare Backdoor für Android, die Superuser-Rechte für heruntergeladene Malware gewährt und dieser hilft, sich in Systemprozesse einzubetten. Bei Triada haben Sicherheitsforscher auch gesehen, wie URLs, die im Browser geladen worden waren, gefälscht wurden.

Die Experten von Check Point analysierten auch die am häufigsten genutzten Cyber-Schwachstellen. Der Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow führt mit 45 Prozent immer noch die Liste an. OpenSSL TLS DTLS Heartbeat Information Disclosure wird am zweitmeisten ausgenutzt, mit einer globalen Auswirkung von 40 Prozent. Ihm folgt die Schwachstelle Web Servers PHPMyAdmin Misconfiguration Code Injection nach, von der 34 Prozent der Unternehmen weltweit betroffen sind

Hier geht es zum Check Point Research Team