Trojaner verdrängen Phishing
Die Anti-Phishing Working Group beobachtet in ihrem Vierteljahresbericht zwar einen Rückgang der Phishing-Vorfälle - doch dafür verbreiten immer mehr Webseiten Keylogger und ähnlichen Unrat.
Im ersten Vierteljahresbericht Bericht für 2008 notiert die Anti-Phishing Working Group einen Rückgang der Phishing-Vorfälle. Dafür verbreiten immer mehr Webseiten Trojanische Pferde hinter denen sich Passwortklau-Programme verbergen.
So sank die Anzahl der berichteten Phishing-Vorfälle von rund 30.000 in Januar und Februar im März auf rund 25.000 – also um etwa 20 Prozent. Dafür verdoppelte sich im gleichen Zeitraum die Zahl der URLs, über die sogenannte Crimeware verteilt wurde, von 3362 auf 6500 im März und erreichte damit einen absoluten Höchststand, der den Rekord von 3500 aus dem vergangenen Jahr deutlich hinter sich lässt.
Unter Crimeware versteht die APWG vor allem Keylogger, die gezielt die Anmeldedaten zu bestimmten Sites ausspionieren. Besonders beliebt sind dabei natürlich die Webseiten von Banken und anderen Finanzdienstleistern. Aber auch auf Webmail-Zugänge haben es die Betrüger offenbar abgesehen. Des Weiteren beobachten die APWG-Analysten einen Anstieg von Trojanern, die Netzwerkverkehr gezielt auf bösartige beziehungsweise gekaperte Server umleiten.
Dan Hubbard, der in seiner Funktion als Chief Technology Officer von Websense an der Studie mitgearbeitet hat, sieht die Ursache für den dramatischen Anstieg bei den Massenhacks via SQL-Injection, bei denen Hunderttausende von Web-Servern kompromittiert wurden. Wenn das stimmt, dürften die Statistiken für das zweite Vierteljahr nicht viel besser ausfallen. Denn auch im Sommer gab es mehrere groß angelegte SQL-Injection-Angriffe.
Siehe dazu auch:
- Phishing Activity Trends Report, Q1 2008 der Anti-Phishing Working Group
(ju)
