16.01.2023
"Most Wanted Malware"
Qbot besetzt den Malware-Thron
Autor: Jens Stark
Shutterstock/HieroGraphic
Der Bankentrojaner Qbot stürmt die Malware-Charts, eine besonders hohe Verbreitung erreicht er in der Schweiz. Dort belegt die recht unbekannte Schadsoftware Kryptik Platz zwei, während weltweit Dauerbrenner Emotet als Verfolger auftritt.
Der Banketrojaner Qbot, auch bekannt als Qakbot, hat im Dezember nochmals kräftig zugelegt und erklimmt mit schweizweit über 11 Prozent das Siegerpodest der "Most Wanted Malware"-Liste von Check Point. Mit seiner Schadsoftware-Hitparade ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Dabei ist die Schweiz stärker Qbot-verseucht als der Rest der Welt. Denn global haben die Virenjäger von Check Point eine Verbreitung von 7,3 Prozent gemessen. Aber auch da nimmt die Malware Platz eins ein.
Bei Qbot handelt es sich um einen alten Bekannten, trat die Schadsoftware doch bereits 2008 erstmals in Erscheinung. Der Trojaner stiehlt Bankdaten und Tastenanschläge und wird oft über Spam-Kampagnen verbreitet. Dabei verhält sich Qbot besonders klandestin, denn die Schadsoftware hat Techniken verinnerlicht, mit denen die Ausführung in separaten virtuellen Maschinen und Sandkästen verhindert wird. Damit wird es für Virenjäger auch schwierig, Qbot zu analysieren und zu entdecken.
Kryptik auf Anhieb auf Platz zwei
Quasi aus dem Nichts hat sich dagegen der Trojaner Kryptik auf das Schweizer Malware-Podest gehievt. Der Trojaner erreichte dort eine Verbreitung von 2,1 Prozent und damit Platz zwei in der "Most Wanted"-Liste. Die Malware wurde 2015 erstmals entdeckt und hat es auf Windows-Rechner abgesehen. Sie sammelt Systeminformationen und schickt diese an einen entfernten Server. Der Trojaner kann auch dazu dienen, weitere bösartige Dateien nachzuladen und diese auszuführen.
Studie
Firmen wissen mit Blockchain nichts anzufangen
Nicht einmal ein Prozent der Unternehmen im DACH-Raum sieht Möglichkeiten zur praktischen Anwendung der Blockchain-Technologie, wie eine Studie zeigt.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>