- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Mehr Finanz-Malware


Report: Deutsche Nutzer im zweiten Quartal 2016 besonders häufig von mobilen Banktrojanern und mobiler Ransomware attackiert
Neue Banking-Trojaner haben durch neue Module wie Ransomware ihre Funktionen signifikant ausgebaut



Weltweit steigt das Aufkommen von Finanz-Malware an. Demnach verhinderten die Lösungen von Kaspersky Lab zwischen April und Juni 2016 insgesamt 1.132.031 Finanz-Malware-Attacken. Dies bedeutet einen Anstieg um 15,6 Prozent im Vergleich zum ersten Quartal 2016. Einer der Gründe für diesen Anstieg ist der Zusammenschluss zwischen den Hintermännern zweier führender Banking-Trojaner: ,Gozi‘ und ,Nymaim‘. Deutsche Nutzer werden besonders häufig von mobilen Banktrojanern und Ransomware attackiert. Diese Erkenntnisse gehen aus dem Malware-Report für das zweite Quartal 2016 von Kaspersky Lab hervor.

Banking-Trojaner zählen zu den gefährlichsten Online-Bedrohungen. Sie verbreiten sich meist über kompromittierte oder betrügerische Webseiten und Spam-Mails. Nach einer Infizierung sollen über nachgeahmte offiziell aussehende Online-Banking-Seiten Kundendaten – wie Kontodaten, Passwörter oder Bankkarten – gestohlen werden.

"Finanz-Malware ist derzeit sehr aktiv und entwickelt sich rasend schnell weiter", so Denis Makrushin, Sicherheitsexperte bei Kaspersky Lab. "Neue Banking-Trojaner haben durch neue Module wie Ransomware ihre Funktionen signifikant ausgebaut. Falls Kriminelle keinen Erfolg beim Stehlen persönlicher Daten haben, verschlüsseln sie diese und fordern Lösegeld."

Mobile Banking-Trojaner und mobile Ransomware
Neben Computern sind inzwischen auch mobile Geräte wie Smartphone oder Tablets von Banking-Trojanern betroffen. Im zweiten Quartal 2016 entdeckte Kaspersky Lab 27.403 mobile Banking-Trojaner, deren Großteil aus den Trojaner-Familien ,Trojan-Banker.AndroidOS.Asacub‘ [2] und ,Trojan-Banker.AndroidOS.Svpeng‘ stammen. Nach Anzahl der von mobilen Bank-Trojanern angegriffenen Anwender sind Russland und Deutschland die meistbetroffenen Länder.

Im zweiten Quartal 2016 entdeckte Kaspersky Lab 83.048 Installationspakete mobiler Erpresser-Trojaner, etwa so viele wie im vorangegangenen Quartal und sieben Mal mehr als im vierten Quartal 2015. Der häufigsten Schädling ist ,Trojan-Ransom.AndroidOS.Fusob‘ [3].Die Länder mit dem höchsten Anteil der von mobiler Ransomware angegriffenen Anwender sind: Kanada, Deutschland, die USA sowie die Schweiz.

Zusammenschluss von ,Gozi‘ und ,Nymaim‘
Der Nymaim-Trojaner war zunächst als Ransomware konzipiert, die den Zugang zu Daten blockieren und dafür Lösegeld fordern sollte. Die neueste Form beinhaltet inzwischen Funktionen des Banking-Trojaners Gozi, die den Angreifern die Möglichkeit eines Fernzugriffs auf den infizierten Computer bietet. Gemeinsame Anstrengungen seitens der Hintermänner in die Verbreitung der beiden Malware-Familien sind dafür verantwortlich, dass sie gemäß den Kaspersky-Statistiken zu den Top-10-Bedrohungen der Finanz-Malware zählen.

Weitere Statistiken zu Online-Bedrohungen
• >>
Insgesamt wehrten Kaspersky-Lösungen im zweiten Quartal 2016 171.895.830 Online-Attacken weltweit ab.

• >> Malware entstammte 191 Ländern, 81 Prozent davon aus zehn Ländern: angeführt von den USA mit 35,4 Prozent, gefolgt von Russland mit 10,3 Prozent und Deutschland mit 8,9 Prozent.

• >> 54.539.948 URL-Adressen wurden als schadhaft erkannt: ein Rückgang um 17 Prozent gegenüber dem Vorjahr 2015.

• >> Jeder fünfte Nutzer war während des zweiten Quartals von mindestens einer Web-Attacke betroffen.

• >> Die Produkte von Kaspersky Lab fanden 16.119.489 schadhafte Objekte: Scripts, Exploits, ausführbare Dateien, etc.

Sicherheitstipps von Kaspersky Lab
• >>
IT-Sicherheitslösungen nutzen und Systeme und Programme regelmäßig updaten.
• >> Regelmäßig einen System-Check durchführen, um mögliche Infizierungen zu entdecken.
• >> Sich verantwortungsvoll im Internet verhalten und niemals persönliche Daten auf unsicheren oder verdächtigen Webseiten eingeben.
(Kaspersky Lab: ra)


eingetragen: 19.08.16
Home & Newsletterlauf: 15.09.16


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Malware- & Netzwerkangriffe nehmen zu

    Wie der aktuell veröffentlichte "WatchGuard Internet Security Report" für das dritte Quartal 2019 belegt, sollte bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die Nase vorn hat dabei ein Angriffsversuch, der auf einer Schwachstelle des Word-Formeleditors basiert. Dieser ermöglicht es Hackern beliebigen Code auszuführen, sobald das manipulierte Dokument geöffnet wird. Sowohl hinsichtlich der Gesamtmenge als auch der Verbreitung solch Office-basierter Übergriffe wurden dabei im dritten Quartal neue Bestmarken erreicht: Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal. Die Übermittlung erfolgte in der Mehrzahl aller Fälle per E-Mail. Daher wird es gerade für Unternehmen immer wichtiger, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen.

  • Ein Drittel mehr DDoS-Attacken

    Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um ein Drittel (30 Prozent) an; mehr als die Hälfte (53 Prozent) der Attacken fand im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. Der Anstieg ist durch eine Vielzahl einfacherer Angriffe bedingt, während in den vorherigen Quartalen das Wachstum auf eine Zunahme intelligenter Angriffe zurückzuführen war, die von erfahrenen Cyberkriminellen auf Anwendungsebene durchgeführt wurden. In diesem Quartal sank der Anteil dieser Art von Angriffen auf 28 Prozent aller DDoS-Angriffe, im zweiten Quartal machten intelligente Angriffen noch die Hälfte (50 Prozent) aus.

  • Vermehrt Ransomware-Angriffe auf NAS-Systeme

    Kaspersky-Forscher haben im Rahmen einer aktuellen Studie eine neue Art von Ransomware-Angriff identifiziert, der im Hinblick auf Network Attached Storage (NAS) ein neues Risiko für Backup-Daten darstellt, die in der Regel auf solchen Geräten gespeichert werden. Da NAS bislang weitgehend als sichere Technologie galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet - wodurch deren Daten einem erhöhten Risiko ausgesetzt sind. Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreicht werden können. Auch wenn Webschnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

  • Cyberkriminelle schlagen bevorzugt an Werktagen zu

    Barracuda Networks hat ihren aktuellen Spear-Phishing-Report veröffentlicht. Im Zeitraum von Juli bis September 2019 identifizierte der Sicherspezialist 1,5 Millionen Spear-Phishing-Attacken bei über 4.000 Unternehmen oder Institutionen, die "Barracuda Sentinel" einsetzen, ein Cloud-Service mit KI-Lösung zur Echtzeit-Abwehr von Spear-Phishing-Attacken und Betrugsversuchen. Folgender vier Vektoren bedienten sich die Angreifer hauptsächlich: Scamming (39 Prozent): Diese Angriffe zielen ab auf private, sensible und persönliche Informationen wie etwa Kontodaten oder Kreditkartennummern.

  • Sextortion ein sehr großes Problem

    Proofpoint hat ihren neuesten Threat Report für das dritte Quartal 2019 veröffentlicht. Darin zeigt das Unternehmen aktuelle Trends und Bedrohungen im Bereich Cybersecurity auf. Besonders auffällig ist dabei, dass die Schadsoftware Emotet allein bei 12 Prozent aller E-Mails mit Malware im Anhang zum Einsatz kam - obwohl Emotet nur in den letzten beiden Wochen des Septembers nennenswert aktiv war. Das heißt demnach, dass in diesem kurzen Zeitraum mehrere Millionen von Nachrichten mit bösartigen URLs oder Anhängen versandt wurden. Eine der treibenden Kräfte hinter der weltweiten Verbreitung von Emotet ist die in Fachkreisen als TA542 (Thread Actor 542) bezeichnete Gruppierung. Diese Gruppe Cyberkrimineller ist für den Vertrieb von Emotet "zuständig" und erweiterte in diesem Zeitraum auch ihr regionales Targeting auf eine Reihe neuer Länder, darunter Italien, Spanien, Japan, Hongkong und Singapur. TA542 hat dabei Methoden angewandt, von denen sich die Gruppe Anfang 2019 zunächst getrennt hatte. Dazu gehören beispielsweise sehr gezielte eingesetzt saisonale und topaktuelle Köder. In diesem Zusammenhang beobachtete Proofpoint zum Beispiel am 23. September, dass in den Nachrichten häufiger als sonst von Edward Snowden die Rede war und die Cyberkriminellen ihre Köder entsprechend anpassten.