News

Check Point’s Top Malware im Dezember 2017: 55 Prozent der weltweiten Unternehmen von Crypto-Minern betroffen

Der Global Threat Index des Sicherheitsunternehmens zeigt auf, dass Crypto-Mining Malware nun auch Unternehmen ins Visier nehmen

SAN CARLOS, KA , 17. Januar 2018 Check Point® Software Technologies Ltd. (NASDAQ: CHKP),

der weltweit führende Anbieter von Cybersicherheitslösungen, stellt in seinem aktuellen Global Threat Impact Index im Dezember 2017 einen Anstieg von Infektionen mit Crypto-Mining Malware fest. Weltweit sind demnach bei 55 Prozent der Unternehmen entsprechende Programme im Einsatz. Insgesamt finden sich 10 verschiedene Varianten in den Top 100 der aktuell im Umlauf befindlichen Malware und 2 Varianten sind unter den Top drei. Cyberkriminelle kapern die CPU oder GPU Power ihrer Opfer und nutzen die Ressourcen, um Crypto-Währungen zu minen.

Darüber hinaus hat Check Point herausgefunden, dass Schürfprogramme von Crypto-Währungen in einigen wichtigen Webseiten, die zumeist Medien abspielen und File-Sharing Services anbieten, enthalten sind, ohne die Nutzer darüber zu informieren. Obwohl einige dieser Aktivitäten legal und legitim sind, können die Tools gehackt werden, um mehr Leistung für mehr Ertrag zu generieren und dabei mehr als 65 Prozent der CPU-Power des Benutzers benutzen.

Maya Horowitz, Threat Intelligence Group Manager bei Check Point, kommentiert: „Immer mehr Nutzer misstrauen Pop-Ups und Bannerwerbung und nutzen Adblock Software, deshalb nutzen Webseiten immer häufiger Crypto-Miner, um eine alternative Einkommensquelle zu erschließen – oft, ohne dass die Nutzer davon wissen oder zugestimmt haben, dass ihre Rechner dafür missbraucht werden. Als Ergebnis nutzen bösartige Akteure Crypto-Mining-Tools, mit denen sogar noch mehr Leistung aus den Rechnern der betroffenen Nutzer herausgeholt wird. Wir gehen davon aus, dass sich dieser Trend sogar noch verstärken wird.“

Im Dezember hat dann auch der Crypto-Trojaner Coinhive weltweit die Schadsoftware RoughTed als gefährlichste und weitverbreitetste neue Malware abgelöst. Bei den betroffenen Systemen in Deutschland liegt Coinhive auf Nummer zwei hinter der Ransomware GlobeImposter und vor dem Exploit Kit Rig ek.

Die deutsche Top 3 Malware im Dezember 2017

* Die Pfeile beziehen sich auf die Veränderung des Rangs im Vergleich zum Vormonat.

  1. GlobeImposter – Ransomware, die eine Variante der Globe Ransomware darstellt und im Mai 2017 erstmals gefunden wurde. Die Malware wird via Spamkampagnen, Malvertising und Exploit Kits verteilt. Neben der Verschlüsselung von Daten des Opfers wird an jede betroffene Datei eine .crypt-Endung angehängt.
  2. Coinhive – Crypto-Miner, der programmiert wurde, um die Crypto-Währung Monero zu minen, wenn ein Nutzer eine Webseite aufruft, ohne diesen zu fragen.
  3. Rig ek - Rig ek führt Exploits für Flash, Java, Silverlight und den Internet Explorer aus.

Bei der mobilen Malware steht unverändert Triada, eine modulare Backdoor für Android, an erster Stelle, um die mobilen Geräte der Unternehmen anzugreifen. Auf den weiteren Plätzen folgen Lokiboot und Lotoor.

Die weltweite Top 3 der mobilen Malware im Dezember 2017

  1. Triada - Modulare Backdoor für Android, die Superuser Privilegien zum Download der Malware gestattet.
  2. Lokibot - Banking Trojaner für Android und Beschaffer von Informationen. Darüber hinaus kann es auch als Ransomware-Tool genutzt werden, um das betroffene Smartphone zu verschlüsseln.
  3. Lotoor - Hacking Tool, die Schwachstellen bei Android Betriebssystemen auskundschaftet, um dem Angreifer Root-Privilegien zu beschaffen.

Bei der mobilen Malware steht unverändert Triada, eine modulare Backdoor für Android, an erster Stelle, um die mobilen Geräte der Unternehmen anzugreifen. Auf den weiteren Plätzen folgen Lokiboot und Lotoor.

Check Points Global Threat Impact Index und seine ThreatCloud Map werden von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malwaresignaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malwaretypen.

* Die komplette Liste mit den Top 10 Malware Familien vom Dezember 2017 ist unter diesem Link einsehbar: https://blog.checkpoint.com/2018/01/15/decembers-wanted-malware-crypto-miners-affect-55-businesses-worldwide/

Check Point’s Threat Prevention Ressourcen sind unter folgendem Link verfügbar: http://www.checkpoint.com/threat-prevention-resources/index.html

Über Check Point Software Technologies Ltd.

Check Point Software Technologies GmbH (www.checkpoint.com) ist der weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen schützen Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware, Ransomware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu sichern. Egal, ob Cloud Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler / Ferdinand Kunz

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: Fkunz@kafka-kommunikation.de

Zurück