CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Check Point hat sein monatliches Malware-Ranking aktualisiert. Mit einem Anteil von 17,9 Prozent war CloudEye im August die Top-Malware in Deutschland. Der Windows-Downloader wird von Cyberkriminellen genutzt, um weitere schädliche Programme herunterzuladen und auf den Computern der Opfer zu installieren.

Das Bot-Netz Androxgh0st landete mit einem deutlichen Abstand (Anteil 4,36 Prozent) auf dem zweiten Platz. Die Malware funktioniert unter Windows, macOS und Linux und verbreitet sich über bekannte Schwachstellen. Sie stiehlt vertrauliche Daten wie AWS-Schlüssel und Anmelde- und Kontoinformationen.

Der Global Threat Index für August zeigt auch, dass Ransomware weiterhin eine dominierende Kraft ist, wobei RansomHub seine Position als führende Ransomware-Gruppe beibehält. Diese Ransomware-as-a-Service (RaaS)-Operation hat sich seit ihrer Umbenennung von Knight-Ransomware rasch ausgebreitet und weltweit über 210 Opfer angegriffen. Zudem ist eine neue Bedrohung aufgetaucht: Meow Ransomware, die sich zuvor auf die Verschlüsselung von Daten fokussierte und nun ihre Aktivität auf den Verkauf gestohlener Daten auf Leak-Marktplätzen verlagert.

„Das Auftauchen von RansomHub als Top-Ransomware-Bedrohung im August unterstreicht die zunehmende Raffinesse von Ransomware-as-a-Service-Operationen“, sagte Maya Horowitz, Vice President of Research bei Check Point Software. „Der Aufstieg von Meow Ransomware unterstreicht die Verlagerung hin zu Marktplätzen für Datenlecks und signalisiert eine neue Methode der Monetarisierung für Ransomware-Betreiber, bei der gestohlene Daten zunehmend an Dritte verkauft werden, anstatt sie einfach online zu veröffentlichen. Da sich diese Bedrohungen weiterentwickeln, müssen Unternehmen wachsam bleiben, proaktive Sicherheitsmaßnahmen ergreifen und ihre Abwehr gegen immer raffiniertere Angriffe kontinuierlich stärken.“