Emotet wildert in Deutschland
Das berüchtigte Bot-Netz um den Banking-Trojaner läuft zu gefährlicher Höchstform auf. Ein Viertel der deutschen Unternehmen und Einrichtungen wurde im August getroffen. Auf Platz 3 steigt der runderneuerte Banking-Trojaner "Qbot" ein. Das zeigt der Global Threat Index von Check Point Research.
- Emotet wildert in Deutschland
- Weitere Most-Wanted-Listen: Mobile Malware und Schwachstellen
Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies, hat den Global Threat Index für August 2020 veröffentlicht. Erstmal schafft es demnach der Banking-Trojaner Qbot in die Top 10 und steigt gleich auf dem dritten Platz ein. Er ist auch unter den Namen Quakbot und Pinkslipbot bekannt und war im August mit 100.000 bestätigten Opfern weltweit die am weitesten verbreitete Malware. Spitzenreiter aber bleibt der Kollege Emotet, welcher rund 26 Prozent der deutschen Unternehmen im August attackierte, wie die Sicherheitsforscher berichten.
Dennoch hat Qbot einige Fähigkeiten, die ihn sehr gefährlich machen: Er infiziert Outlook-Postfächer um E-Mails zu sammeln, auszuwerten und sich in lukrative Konversationen einzuklinken. Mittels des manipulierten E-Mail-Verkehrs versucht die Malware dann, Zugangsdaten abzugreifen. Zwischen März und August 2020 haben die Sicherheitsforscher sogar mehrere Kampagnen entdeckt. Bei einer davon wurde Qbot über das Emotet-Bot-Netz ausgeliefert, das kürzlich umfangreich in seinen Funktionen erweitert wurde. Aus diesem Grund gehen die Sicherheitsforscher davon aus, dass auch Qbot neue Funktionen erhalten hat und die Command-and-Control-Server-Infrastruktur erneuert wurde. Die Malware mausert sich nun zum Multi-Funktions-Werkzeug, da sie in der Lage ist, Zugangsdaten und Informationen zu stehlen, illegale Banküberweisungen über die IP-Adresse des Opfers auszulösen oder Ransomware zu installieren. Allein diese Kampagne über Emotet traf im Juli 2020 rund fünf Prozent der Unternehmen weltweit. Qbot ist seit 2008 bekannt und auf Browser-Daten und Online-Banking-Daten spezialisiert. Die aktuelle Version ist stark verbessert worden.
Anbieter zum Thema
Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, erklärt: “Hacker versuchen ständig, bestehende und bewährte Formen von Malware zu verbessern. Sie haben eindeutig in die Entwicklung von Qbot viel investiert, um Datendiebstahl großen Ausmaßes zu ermöglichen. Wir haben einerseits Malspam-Kampagnen beobachtet, die Qbot direkt verbreitet haben und andererseits indirekte Kampagnen gesehen, wobei Qbot über etablierte Dritte geliefert wurde, wie das Emotet-Bot-Netz. Unternehmen sollten den Einsatz von konsolidierten IT-Sicherheitsarchitekturen, die Anti-Malware-Lösungen beinhalten, dringend in Betracht ziehen. Diese verhindern, dass gefährliche Malware – beispielsweise in Form von E-Mail-Anhängen – die Nutzer überhaupt erreicht.”
Emotet ist zurück an der Spitze, gefolgt vom Informations-Dieb Agent Tesla. Auf Platz drei landet der Banking-Trojaner und Neuling Qbot.
* Die Pfeile in den Tabellen beziehen sich auf die Änderung der Platzierung gegenüber dem Vormonat.
