09.11.2022
Most Wanted Malware
Bankentrojaner IcedID ist zurück
Autor: Jens Stark
Starkus01/Wikimedia
Nach über anderthalbjähriger Absenz von der Malware-Topten von Check Point meldet sich der Bankentrojaner IcedID zurück und stürmt die Schweizer Charts.
Das letzte Mal sorgte IcedID im März 2021 für Wirbel. Jetzt meldet sich der Bankentrojaner zurück und landet gleich auf Platz eins der Schweizer "Most Wanted Malware"-Liste von Check Point Software Technologies. Für seine Schadsoftware-Hitparade ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Der Online-Banking-Trojaner IcedID wurde erstmals im September 2017 gesichtet. Er verbreitet sich über E-Mail-Spam-Kampagnen und verwendet häufig weitere Malware wie beispielsweise Emotet, um seine Verbreitungrate zu erhöhen. Immerhin: Im März 2021 hatte IcedID mit einer wesentlich höheren Verbreitungsrate die Schweizer Top Ten gestürmt als jetzt. So erreichte die Verbreitung damals 8,27 Prozent, während im Oktober 2022 lediglich eine Rate von 3,51 Prozent gemessen wurde. Der Unterschied dürfte darin zu suchen sein, dass im März 2021 die mit IcedID assoziierte Spam-Kampagne Covid-19 zum Thema hatte.
Verschleierungstaktiken
Das Fiese an IcedID: die Malware verwendet ausgefeilte Techniken, um einer Entdeckung durch Antivirenprogramme zu entgehen. So setzt der Trojaner auf Process Injection, wobei beispielsweise Malware in als gutartig deklarierten Aktivitäten des Betriebssystems Huckepack fährt, und auf Steganographie, bei der sich Schadcode in einer Bilddatei verbirgt.
Schlussendlich stiehlt der Trojaner Finanzdaten von Benutzern, indem er einen lokalen Proxy installiert, über den diese auf gefälschte Webseiten geleitet werden, die denen der echten Bank zum Verwechseln ähnlich sehen.
Salzbatterie
Neuer Super-Akku lädt in wenigen Sekunden
Eine neue Batterie des Korea Advanced Institute of Science and Technology (KAIST) lädt binnen Sekunden. Als Basismaterial kommt das auf der Erde in großen Mengen vorkommende Natrium zum Einsatz.
>>
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
Eine neue forensische Technik. die von Forschern der Loughborough University in Großbritannien entwickelt wurde, funktioniert nun auch bei Cold Cases.
>>
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Trendwende
Konsumenten sehen Silberstreif am Horizont
Erstmals seit Beginn der Lebenshaltungskostenkrise gibt es Anzeichen für einen Wendepunkt in der Mentalität der Verbraucher. Das zeigen Daten des Behavior Change Report der Consumer Panel Services GfK.
>>