Covid19: Cyberkriminelle geben Gas

In den in den ersten drei Monaten des Jahres haben die Cyberattacken im Zeichen von Covid-19 zugenommen. Das haben die Bedrohungsanalysten von ESET in ihrem „Whitepaper: ESET Threat Report Q1“ festgestellt. Das White Paper mit 29 Seiten Umfang dokumentiert insbesondere im März eine starke Zunahme von Betrugs- und Malware-Kampagnen, die die Pandemie als Köder benutzen. Die steigende Nachfrage nach Fernverwaltungstools und Videokonferenz-Anwendungen rief Cyberkriminelle auf den Plan, die ihre Angriffstechniken schnell anpassten.

ESET Detection Engineers und Security Specialists beobachteten im vergangenen Quartal, dass einige Bedrohungen, wie Cryptominer und Android-Malware im Vergleich zum vorhergehenden Quartal nachließen, andere Web-Bedrohungen und Stalkerware häuften sich dagegen. Insbesondere die Web-Bedrohungen verzeichneten den größten Anstieg in Bezug auf die Gesamtzahl der Entdeckungen, eine mögliche Nebenwirkung der Coronavirus-Beschränkungen.

Im ersten Quartal stiegen die Web-Bedrohungen um 21 Prozent im Vergleich zum vierten Quartal 2019. Dieser Bereich umfasst verschiedene Formen von gefährlichen Webseiten für Internetnutzer. Es können bekannte Seiten sein, die durch einen Hackerangriff kompromittiert wurden und nun Schadcode beinhalten. Aber auch eigens von Kriminellen erstellte Internetseiten, die Schadcode verteilen oder betrügerische Inhalte besitzen. Darüber hinaus zählen zum Bereich Web-Bedrohungen Phishing-Seiten, die es gezielt auf sensible Daten der Besucher abgesehen haben. Insbesondere die Webseiten, die mit betrügerischen Inhalten befüllt werden oder Schadcode verteilen, haben im ersten Quartal massiv zugenommen.

„Die Corona-Pandemie erzeugt Angst und steigert bei vielen Menschen den Informationsbedarf“, so Thomas Uhlemann, ESET Security Specialist. „Cyberkriminelle haben ihre Aktivitäten auf die aktuelle Situation angepasst und versuchen Internetnutzer in die Falle zu locken. Das untermauern auch unsere Statistiken. Wir verzeichnen einen massiven Anstieg bei Betrugs- und Malware-Kampagnen, die Covid-19 als Thema haben.“

Cyberkriminelle nutzen gut ausgebaute IT-Infrastrukturen zur Umsetzung ihrer Kampagnen. Über 18 Prozent aller unerwünschten E-Mails, die im ersten Quartal entdeckt wurden, kommen aus den Vereinigten Staaten, gefolgt von Polen (6,6 Prozent), Frankreich (5,9 Prozent), Japan (5,2 Prozent) und Deutschland (4,5 Prozent). E-Mails, bei denen das Absenderland nicht identifiziert werden konnte, machten 13 Prozent des Spam-Volumens aus.

Die Top 10 ist bis auf einen Ausreißer im Quartalsvergleich unverändert. Die Zunahme bei den Spam- und Phishing-Mails zeigt den gesteigerten Einsatz der Malware „HTML/Phishing.Agent trojan“ von Platz 35 im vierten Quartal 2019 auf Platz 6. Die Malware wird häufig für schadhaften HTML-Code im Anhang einer Phishing-Mail genutzt. Beliebt ist das bei Kriminellen, weil diese Art der Anhänge seltener geblockt wird wie beispielsweise ausführbare Dateien. Die Top 10 führt eine Malware „LNK/Agent trojan“ an, die sich bei Angreifern zunehmender Beliebtheit erfreut. In der Regel erscheint diese Verknüpfungsdatei gutartig. Diese Dateien enthalten im ersten Schritt keine schadhaften Inhalte und sind nur ein Teil einer anderen, komplexeren Malware. Das Schadprogramm wird häufig genutzt, um einen Fuß ins System zu bekommen.

Die Ransomware WannaCryptor, oder auch WannaCry genannt, machte 2017 Schlagzeilen. Über 230.000 Computer in 150 Ländern wurden infiziert. Die Angriffe legten zahlreiche weltweit agierende Unternehmen lahm. Auch im ersten Quartal 2020, fast drei Jahre später, ist WannaCryptor weiterhin die beliebteste Ransomware der Cyberkriminellen. Fast die Hälfte aller Ransomware-Erkennung der ESET Forscher ist auf eine Variante von WannaCryptor zurückzuführen. Andere aktive Ransomware-Familien sind Crysis, Sodinokibi, STOP und Phobos.

Auch Macs sind keine Insel der Seligen mehr. Die Apple-Computer werden zwar seltener angegriffen als Windows-Rechner, jedoch sind die Mac-Nutzer von Potentially Unwanted Applications (PUA), Potentially Unsafe Applications (PUsA), Adware und Trojanern bedroht.

Das Android-Ökosystem wurde ebenso angegriffen. Die ESET-Forscher entdeckten böswillige Apps, die sich auf Coronavirus-Themen fokussierten. Festgestellt wurden Banking-Trojaner-Familien, Ransomware, SMS Würmer, Spyware und Adware.

Bei Cryptominern gab es einen allmählichen, aber beständigen Rückgang der globalen Entdeckungen, ein Trend, der seit Anfang 2019 beobachtet wird. Neben dem Preisverfall bei Bitcoin und anderen Kryptowährungen ist der Rückgang des Cryptomining zu einem großen Teil auf die Operation Goldfisch Alpha zurückzuführen, die von INTERPOL koordiniert wird. Bis Ende November 2019 konnte dadurch die Zahl der infizierten laut Geräte laut INTERPOL um 78 Prozent reduziert werden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago