Anzeige

Malware

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt.

So haben G DATA bei einigen Malware-Familien bereits im ersten Halbjahr mehr neue Varianten entdeckt als im vergangenen Jahr insgesamt. Alleine von Emotet, der Allzweckwaffe der Cyberkriminellen, waren es mehr als 27.800. Im Durchschnitt wurden jeden Tag 151 neue Versionen gesichtet.

Emotet: Die Allzweckwaffe des Cybercrime

Mehr als 27.800 Varianten konnten alleine von einem Schadprogramme identifiziert werden: Emotet. Ursprünglich als Trojaner zur Manipulation von Online-Banking-Transaktionen entstanden, hat Emotet sich mittlerweile zum vielseitigen Türöffner für andere Schadprogramme weiterentwickelt.

Die beachtliche Zahl neuer Versionen hat selbst die G-DATA überrascht, besonders da Emotet in den ersten Monaten des Jahres - vermutlich zwecks der Weiterentwicklung des Schadcodes - eine Periode geringer Aktivität durchlaufen hat. Setzt man die Untersuchungsergebnisse jedoch ins Verhältnis zu der einzigartigen Ausnahmesituation zu Beginn der Pandemie, so ergeben die hohen Zahlen durchaus Sinn. Insbesondere bei Emotet, der Allzweckwaffe der Cyberkriminellen.

Das besondere dieses Schadprogramms ist die unglaubliche Flexibilität und Funktionalität als Malware-Distributor. Ist der Virus erst einmal ins System eingedrungen, ermöglicht er das Nachladen unterschiedlichster Module. Das ahnungslose Opfer merkt davon meist nichts. Schlimmer noch: Emotet durchsucht das Adressbuch seiner Opfer und verbreitet sich im Anhang von vermeintlich authentischen E-Mails im Schneeballsystem immer weiter.

Dabei versucht sich das Schadprogramm durch verschlüsselte Komprimierung vor der Entdeckung durch Antivirensoftware zu verstecken; bei veralteten oder unvollständigen Virensignaturen kann das Virus auf diese Weise gelegentlich die digitalen Schutzbarrieren unentdeckt überwinden. Bei gepackten Anhängen sollte man deshalb immer besondere Vorsicht walten lassen und sie im Zweifelsfall direkt löschen.

www.gdata.de/


Artikel zu diesem Thema

Ransomware
Okt 22, 2020

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie…

Weitere Artikel

Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.
Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslog Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.