Formbook ist die Top Malware im August

Maya Horowitz – Check Point

Check Point Research berichtet, dass der Infostealer im August die am meisten verbreitete Malware war, während Banking-Trojaner an Bedeutung verloren. 

Check Point Research (CPR) hat seinen Global Threat Index für August 2021 veröffentlicht. Formbook ist nun die am weitesten verbreitete Malware in Deutschland. Trickbot rangiert auf dem zweiten Platz.

Formbook wurde in letzter Zeit über gefälschte Berichte zum COVID-19-Virus und passende Phishing-E-Mails verbreitet. Außerdem berichtete CPR im Juli, dass ein neuer, von Formbook abgeleiteter, Malware-Stamm namens XLoader auf macOS-Nutzer abzielte.

„Der Code von Formbook ist in C mit Assembler-Einschüben geschrieben und enthält eine Reihe von Tricks, die es den Forschern erschweren, ihn zu analysieren“, sagt Maya Horowitz, VP Research bei Check Point Software: „Da der Schädling in der Regel über Phishing-E-Mails und -Anhänge verbreitet wird, kann jeder Angestellte außerdem eine Infektion mit Formbook am besten verhindern, indem er auf alle E-Mails achtet, die seltsam aussehen oder von unbekannten Absendern stammen.“

Top 3 Most Wanted Malware für Deutschland:

* Die Pfeile beziehen sich auf die Änderung der Platzierung gegenüber des Vormonats.

Formbook ist nun auf Platz Eins. Die Plätze Zwei und Drei belegen aktuell Trickbot und Agent Tesla.

  1. Formbook – Formbook ist ein Infostealer, der Anmeldeinformationen von verschiedenen Webbrowsern abgreift, Screenshots sammelt, Tastatureingaben überwacht und protokolliert sowie Dateien gemäß seinen C&C-Befehlen herunterladen und ausführen kann.
  2. ↑ Trickbot – Trickbot ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysia ins Visier, nun folgt Deutschland.
  3. ↑ Agent Tesla – Agent Tesla ist ein fortschrittlicher RAT, der als Keylogger und Informationsdieb fungiert und in der Lage ist, die Tastatureingaben und die Systemtastatur des Opfers zu überwachen und zu sammeln, Screenshots zu erstellen und Anmeldeinformationen aus einer Vielzahl von Software zu schleusen, die auf dem Computer des Opfers installiert ist (einschließlich Google Chrome, Mozilla Firefox und dem Microsoft Outlook-E-Mail-Client).

Die Top 3 Most Wanted Schwachstellen:

Diesen Monat ist Web Server Exposed Git Repository Information Disclosure die am häufigsten ausgenutzte Schwachstelle, von der 45 Prozent der Unternehmen weltweit betroffen sind, gefolgt von HTTP Headers Remote Code Execution mit 43 Prozent. Der Dasan GPON Router Authentication Bypass belegt den dritten Platz in der Liste mit 40 Prozent.

  1. Web Server Exposed Git Repository Information Disclosure – Es wurde eine Schwachstelle in Git Repository gemeldet, durch die Informationen offengelegt werden. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
  2. ↔ HTTP-Header Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – HTTP-Header ermöglichen es dem Client und dem Server, zusätzliche Informationen mit einer HTTP-Anfrage zu übermitteln. Ein entfernter Angreifer kann einen verwundbaren HTTP-Header verwenden, um beliebigen Code auf dem Opferrechner auszuführen.
  3. Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Eine Authentifizierungs-Bypass-Schwachstelle existiert in Dasan GPON Routern. Eine erfolgreiche Ausnutzung dieser Schwachstelle würde es entfernten Angreifern ermöglichen, vertrauliche Informationen zu erhalten und unbefugten Zugriff auf das betroffene System zu erlangen.

Die Top 3 Most Wanted Mobile Malware:

Diesen Monat steht xHelper an erster Stelle der Mobile Malware, gefolgt von AlienBot und FluBot.

  1. ↔ xHelper – Eine bösartige Anwendung, die seit März 2019 in freier Wildbahn auftritt und zum Herunterladen anderer bösartiger Apps und zur Anzeige von Werbung verwendet wird. Die Anwendung ist in der Lage, sich vor dem Benutzer zu verstecken und kann sich sogar neu installieren, wenn sie deinstalliert wurde.
  2. ↔ AlienBot – Bei der AlienBot-Malware-Familie handelt es sich um einen Malware-as-a-Service (MaaS) für Android-Geräte, der es einem Angreifer ermöglicht, in einem ersten Schritt bösartigen Code in legitime Finanzanwendungen zu injizieren. Der Angreifer verschafft sich Zugang zu den Konten der Opfer und übernimmt schließlich die vollständige Kontrolle über deren Gerät.
  3. ↑ FluBot – FluBot ist eine Android-Bot-Netz-Malware, die über Phishing-SMS-Nachrichten verbreitet wird und sich meist als Logistik-Lieferant ausgibt. Sobald der Benutzer auf den Link in der Nachricht klickt, wird FluBot installiert und erhält Zugriff auf alle sensiblen Informationen des Telefons.