Cybercrime: Malwarebytes sieht drastisch veränderte Bedrohungslage

Malwarebytes hat die Cyberbedrohungen im ersten Quartal 2017 für Windows, macOS und Android analysiert. Die Sicherheitsfirma kommt zum Schluss, dass sich die einzelnen Bedrohungen in ihrer Rangfolge erheblich verschoben haben. Sie spricht daher von einer dramatischen Verschiebung des Cybercrime-Klimas im ersten Quartal.

Demnach sind zuvor als ernsthaft angesehene Gefahren in diesem Jahr fast vollständig verschwunden, während sich neue Gefahren und Infektionstechniken in den Vordergrund schoben. Für Sicherheitsexperten sei das eine Herausforderung und zwinge sie dazu, Erfassung und Analyse zu überdenken. In ihrem zweiten vierteljährlichen Bericht „Cybercrime tactics and techniques“ (PDF) führen die Sicherheitsforscher die Veränderungen genauer aus.

Was die Verteilung und Marktanteile von Schadsoftware angeht, übernahm die Windows-Ransomware Cerber den ersten Platz. Gleichzeitig verschwand die Locky-Ransomware praktisch von der Landkarte. Malwarebytes erwartet auch im zweiten Quartal 2017 eine fortwährende erhebliche Verbreitung von Cerber aufgrund neuer Entwicklungen des Malware-Konzepts und der weiteren Nutzung des Konzepts von Ransomware as a Service (RaaS). Schon im letzten Jahr wurde eine Cerber-Variante entdeckt, die Datenbankprozesse beendet. Die Erpressersoftware ist dadurch in der Lage, uneingeschränkt auf die zugehörigen Daten zuzugreifen und sie ebenfalls zu verschlüsseln.

Loading ...

Die Sicherheitsexperten berichten auch von einer neuen Welle von Schadsoftware und Hintertüren, die macOS bedrohen. Dazu zählt mit FindZip eine neue Mac-Ransomware. Bei Android fielen vor allem zwei Malware-Familien auf, die für reichlich Ärger sorgten. HiddenAds.lck verhindert die Entfernung der App auf dem Gerät, sodass mehr zusätzlich eingeschleuste Werbung Einnahmen für die Hintermänner garantiert. Wie ein Flächenbrand soll sich die mobile Ransomware-Familie Jisut verbreitet haben.

RIG holt sich weiterhin den größten Marktanteil bei den wenigen noch immer aktiven Exploit-Kits. Malwarebytes sieht RIG auch künftig an der Spitze – aber vor allem mangels ernsthafter Konkurrenten und nicht aufgrund seiner technischen Raffinesse. Bösartige Spam-Kampagnen haben begonnen, passwortgeschützte ZIP-Dateien und geschützte Office-Dokumente einzusetzen, um von Sicherheitsexperten eingesetzte Sandboxen zur automatischen Analyse zu umgehen.

Auch die lästigen Tech-Support-Scammer bleiben aktiv. Sie bekommen allerdings zunehmend Probleme mit Zahlungsabwicklern und beginnen deshalb, auf alternative Zahlungsmittel wie Apple-Geschenkkarten und die Kryptowährung Bitcoin auszuweichen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago