Qbot besetzt den Malware-Thron

Der Banketrojaner Qbot, auch bekannt als Qakbot, hat im Dezember nochmals kräftig zugelegt und erklimmt mit schweizweit über 11 Prozent das Siegerpodest der "Most Wanted Malware"-Liste von Check Point. Mit seiner Schadsoftware-Hitparade ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.

Dabei ist die Schweiz stärker Qbot-verseucht als der Rest der Welt. Denn global haben die Virenjäger von Check Point eine Verbreitung von 7,3 Prozent gemessen. Aber auch da nimmt die Malware Platz eins ein.

Bei Qbot handelt es sich um einen alten Bekannten, trat die Schadsoftware doch bereits 2008 erstmals in Erscheinung. Der Trojaner stiehlt Bankdaten und Tastenanschläge und wird oft über Spam-Kampagnen verbreitet. Dabei verhält sich Qbot besonders klandestin, denn die Schadsoftware hat Techniken verinnerlicht, mit denen die Ausführung in separaten virtuellen Maschinen und Sandkästen verhindert wird. Damit wird es für Virenjäger auch schwierig, Qbot zu analysieren und zu entdecken.

Quasi aus dem Nichts hat sich dagegen der Trojaner Kryptik auf das Schweizer Malware-Podest gehievt. Der Trojaner erreichte dort eine Verbreitung von 2,1 Prozent und damit Platz zwei in der "Most Wanted"-Liste. Die Malware wurde 2015 erstmals entdeckt und hat es auf Windows-Rechner abgesehen. Sie sammelt Systeminformationen und schickt diese an einen entfernten Server. Der Trojaner kann auch dazu dienen, weitere bösartige Dateien nachzuladen und diese auszuführen.

---