Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware
Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen.
Ransomware ist im Kommen: Verteilung verschiedener Schadcode-Typen für die ersten sechs Monate diesen Jahres.
(Bild: Malwarebytes)
- Fabian A. Scherschel
Die Sicherheitsforscher der Firma Malwarebytes sehen einen klaren Trend hin zu Erpressungstrojanern. In ihrem aktuellen Quartalsbericht beschreiben sie, dass ihren Beobachtungen nach nunmehr knapp 70 Prozent aller Exploits und Phishing-Angriffe Ransomware verteilen. Anfang des Jahres war es knapp die Hälfte des entdeckten Schadcodes. Der von Kriminellen am häufigsten verteilte Verschlüsselungstrojaner ist demnach Cerber – er macht mehr als 90 Prozent aller Ransomware-Infektionen aus. Entgegen allen Erwartungen ist auch Locky noch nicht tot und wird immer noch für Angriffe genutzt.
Das Jahr der Ransomware-Epidemien
Auch WannaCry, die Goldeneye-Familie und NotPetya werden in dem Bericht beschrieben, vor allem weil sich diese Trojaner extrem schnell und publikumswirksam verteilt haben. Diese Arten von Angriffen tendieren aber dazu, nur kurz aufzuflammen und verschwinden relativ schnell wieder von der Bildfläche. Mehr Schaden bei Endnutzern richten die über längeren Zeitraum verbreiteten Familien wie Cerber an. Malwarebytes sagt voraus, dass Cerber die Ransomware-Landschaft noch für eine Weile dominieren wird.
Besonders beunruhigend sind laut der Firma die anhaltenden Probleme mit SMB1. Diese veraltete Version des Microsoft-Filesharing-Protokolls ist nach wie vor auf sehr vielen Windows-Systemen aktiv und wurde im Zuge der geleakten NSA-Backdoor ETERNALBLUE für die Angriffe mit WannaCry und NotPetya missbraucht. Da SMB1 auch auf absehbare Zeit noch auf Millionen Geräten im Einsatz bleiben wird, die keine Patches für dessen Lücken erhalten, ist dieser Angriffsvektor zur Verteilung von Schadcode innerhalb angegriffener Netze weiterhin eine ernstzunehmende Gefahr.
Mehr Mac-Malware
Auch auf dem Mac sieht Malwarebytes einen stetigen Anstieg bei neuen Schadcode-Varianten. Im Jahr 2017 sind, so die Sicherheitsfirma, mehr Schadcode-Varianten auf dem Mac aufgetaucht, als bisher in der ganzen Geschichte von Mac OS X. Allerdings nennen die Sicherheitsforscher keine absoluten Zahlen. Nach wie vor stellt Schadcode für den Mac nur einen winzigen Bruchteil dessen dar, was in der Windows-Welt sein Unwesen treibt. Auch wenn der Hack eines Mirror-Servers der DVD-Ripping-Software Handbrake im Mai diesen Jahres ziemlich hohe Wellen geschlagen hatte. (fab)
