Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kelihos und Adwind auf dem Vormarsch

Neue Cyber-Angriffswelle

Kelihos und Adwind auf dem Vormarsch

14. Dezember 2016, 10:38 Uhr | Robin Beilicke

Untersuchungen zeigen eine globale Zunahme der Ransomware-Angriffe um 10 Prozent. Zudem gibt es vermehrt Infektionen mit Kelihos und Adwind in Deutschland.

Die Securityfirma Check Point stellt ein globales Wachstum der Ransomware-Angriffe mit den bekannten Schädlingen Locky und Cryptowall um jeweils 10 Prozent fest. Dies zeigt die monatliche Analyse des Global Threat Index, ein Ranking der wichtigsten aktiven Malware-Familien. Die erneute Zunahme der Angriffe mit Locky ist dabei besonders besorgniserregend, da hier bereits im Oktober 2016 ein zweistelliges Wachstum verbucht wurde. Dies deutet daraufhin, dass die Attacken immer noch sehr lukrativ sind und viele Opfer das Lösegeld bezahlen. Nathan Shuchami von Check Point erläutert: »Ransomware findet immer noch zu leicht zahlungswillig Opfer – daher steigt die Zahl der Attacken. Es ist zu einfach, hohe Profite abzuschöpfen. Organisationen kämpfen aktuell gegen die Bedrohung durch solche Cyberattacken. Vielen fehlt es an den technischen Mitteln und einige haben nicht das nötige Personal. Der Mangel an Know-how ist ein Türöffner für Kriminelle.«

In Deutschland hingegen haben die Forscher eine besonders hohe Aktivität des Botnetzes Kelihios und der Malware Adwind beobachtet:
Kelihos, auch unter dem Namen Hlux bekannt, ist ein Peer-to-Peer-Botnetzwerk, das hauptsächlich zum Diebstahl und Mining von Bitcoins genutzt wird. Zusätzlich dient es zum Versand von Spam-E-Mails. Das Botnet ist zudem in der Lage mit anderen PCs zu kommunizieren, sensible Informationen abzufangen und weiteren Schadcode in Systeme einzuschleusen. Aktuellere Versionen können sich schon via Social Media verbreiten, insbesondere über Facebook.
Adwind hingegen öffnet Backdoors in Java-Umgebungen. Der Schädling sendet Informationen über das Zielsystem und führt Aktionen von Angreifern per Fernzugriff aus. Diese können dann URLs aufrufen, Systemnachrichten aussenden, Malware herunterladen und aktvieren, womit weitere Aktionen getriggert werden können. Besonders gefährlich sind einschleusbare Plugins, die das Potenzial der Malware deutlich erweitern können.

Check Point rät daher Unternehmen, fortschrittliche Threat Prevention-Mechanismen für Netzwerke, Endpunkte und mobile Geräte einzusetzen, um Infektionen schon frühzeitig zu erkennen und Angriffe abwehren zu können.

Lesen Sie mehr zum Thema

Check Point Software Technologies GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Securepoint GmbH

Securepoint GmbH
gekartel AG

gekartel AG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH