Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Der Sicherheitsanbieter Check Point hat seinen Global Threat Index für November veröffentlicht. In Deutschland ist weiterhin der Infostealer Formbook die Nummer 1. Aus mobilen Geräten dominiert erneut die Android-Spyware Joker.

Die auf Windows ausgerichtete Malware Formbook war im November hierzulande für rund 18,5 Prozent aller Malware-Infektionen verantwortlich. Im Oktober lag Formbooks Anteil noch bei 12 Prozent. Auf dem zweiten Platz landete der Downloader CloudEyer mit 12,8 Prozent und verdrängte das Botnetz Androxgh0st auf Rang drei.

Androxgh0st ist Check Point zufolge seit Neuestem in das Mozi-Bot-Netz integriert worden und damit noch effektiver darin, kritische Infrastrukturen anzugreifen. Global steht das Bot-Netz auf Platz eins der meistverbreiteten Malware-Typen. „Der Aufstieg von Androxgh0st und die Integration von Mozi zeigen, wie Cyber-Kriminelle ihre Taktiken ständig entwickeln. Unternehmen müssen sich schnell anpassen und robuste Sicherheitsmaßnahmen implementieren, die diese fortschrittlichen Bedrohungen identifizieren und neutralisieren können, bevor sie erheblichen Schaden anrichten“, sagte Maya Horowith, Vice President of Research bei Check Point.

Im Bereich mobiler Malware war Joker nach wie vor am weitesten verbreitet, gefolgt von Anubis und Necro. Joker stiehlt weiterhin SMS-Nachrichten, Kontakte und Geräteinformationen und abonniert im Hintergrund Premiumdienste im Namen der Opfer. Anubis, ein Banking-Trojaner, hat laut Check Point inzwischen neue Funktionen erhalten, darunter Fernzugriff, Keylogging und Ransomware-Funktionalität.

Laut einer Auswertung sogenannter Shame Sites, die von Cybererpressern betrieben werden, war Ransomhub im November die am weitesten verbreitete Ransomware-Gruppe. Sie war für 16 Prozent der veröffentlichten Angriffe verantwortlich, gefolgt von Akira mit 6 Prozent und Killsec3 mit ebenfalls 6 Prozent.