Mehr Finanz-Malware
Report: Deutsche Nutzer im zweiten Quartal 2016 besonders häufig von mobilen Banktrojanern und mobiler Ransomware attackiert
Neue Banking-Trojaner haben durch neue Module wie Ransomware ihre Funktionen signifikant ausgebaut
Weltweit steigt das Aufkommen von Finanz-Malware an. Demnach verhinderten die Lösungen von Kaspersky Lab zwischen April und Juni 2016 insgesamt 1.132.031 Finanz-Malware-Attacken. Dies bedeutet einen Anstieg um 15,6 Prozent im Vergleich zum ersten Quartal 2016. Einer der Gründe für diesen Anstieg ist der Zusammenschluss zwischen den Hintermännern zweier führender Banking-Trojaner: ,Gozi‘ und ,Nymaim‘. Deutsche Nutzer werden besonders häufig von mobilen Banktrojanern und Ransomware attackiert. Diese Erkenntnisse gehen aus dem Malware-Report für das zweite Quartal 2016 von Kaspersky Lab hervor.
Banking-Trojaner zählen zu den gefährlichsten Online-Bedrohungen. Sie verbreiten sich meist über kompromittierte oder betrügerische Webseiten und Spam-Mails. Nach einer Infizierung sollen über nachgeahmte offiziell aussehende Online-Banking-Seiten Kundendaten – wie Kontodaten, Passwörter oder Bankkarten – gestohlen werden.
"Finanz-Malware ist derzeit sehr aktiv und entwickelt sich rasend schnell weiter", so Denis Makrushin, Sicherheitsexperte bei Kaspersky Lab. "Neue Banking-Trojaner haben durch neue Module wie Ransomware ihre Funktionen signifikant ausgebaut. Falls Kriminelle keinen Erfolg beim Stehlen persönlicher Daten haben, verschlüsseln sie diese und fordern Lösegeld."
Mobile Banking-Trojaner und mobile Ransomware
Neben Computern sind inzwischen auch mobile Geräte wie Smartphone oder Tablets von Banking-Trojanern betroffen. Im zweiten Quartal 2016 entdeckte Kaspersky Lab 27.403 mobile Banking-Trojaner, deren Großteil aus den Trojaner-Familien ,Trojan-Banker.AndroidOS.Asacub‘ [2] und ,Trojan-Banker.AndroidOS.Svpeng‘ stammen. Nach Anzahl der von mobilen Bank-Trojanern angegriffenen Anwender sind Russland und Deutschland die meistbetroffenen Länder.
Im zweiten Quartal 2016 entdeckte Kaspersky Lab 83.048 Installationspakete mobiler Erpresser-Trojaner, etwa so viele wie im vorangegangenen Quartal und sieben Mal mehr als im vierten Quartal 2015. Der häufigsten Schädling ist ,Trojan-Ransom.AndroidOS.Fusob‘ [3].Die Länder mit dem höchsten Anteil der von mobiler Ransomware angegriffenen Anwender sind: Kanada, Deutschland, die USA sowie die Schweiz.
Zusammenschluss von ,Gozi‘ und ,Nymaim‘
Der Nymaim-Trojaner war zunächst als Ransomware konzipiert, die den Zugang zu Daten blockieren und dafür Lösegeld fordern sollte. Die neueste Form beinhaltet inzwischen Funktionen des Banking-Trojaners Gozi, die den Angreifern die Möglichkeit eines Fernzugriffs auf den infizierten Computer bietet. Gemeinsame Anstrengungen seitens der Hintermänner in die Verbreitung der beiden Malware-Familien sind dafür verantwortlich, dass sie gemäß den Kaspersky-Statistiken zu den Top-10-Bedrohungen der Finanz-Malware zählen.
Weitere Statistiken zu Online-Bedrohungen
• >> Insgesamt wehrten Kaspersky-Lösungen im zweiten Quartal 2016 171.895.830 Online-Attacken weltweit ab.
• >> Malware entstammte 191 Ländern, 81 Prozent davon aus zehn Ländern: angeführt von den USA mit 35,4 Prozent, gefolgt von Russland mit 10,3 Prozent und Deutschland mit 8,9 Prozent.
• >> 54.539.948 URL-Adressen wurden als schadhaft erkannt: ein Rückgang um 17 Prozent gegenüber dem Vorjahr 2015.
• >> Jeder fünfte Nutzer war während des zweiten Quartals von mindestens einer Web-Attacke betroffen.
• >> Die Produkte von Kaspersky Lab fanden 16.119.489 schadhafte Objekte: Scripts, Exploits, ausführbare Dateien, etc.
Sicherheitstipps von Kaspersky Lab
• >> IT-Sicherheitslösungen nutzen und Systeme und Programme regelmäßig updaten.
• >> Regelmäßig einen System-Check durchführen, um mögliche Infizierungen zu entdecken.
• >> Sich verantwortungsvoll im Internet verhalten und niemals persönliche Daten auf unsicheren oder verdächtigen Webseiten eingeben.
(Kaspersky Lab: ra)
eingetragen: 19.08.16
Home & Newsletterlauf: 15.09.16
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.