Cyberkriminelle setzen hierzulande verstärkt auf den Downloader FakeUpdates, um Schadprogramme zu verbreiten. Das geht aus der aktuellen Ausgabe des Global Threat Index des Sicherheitsanbieters Check Point hervor. Im März hatte FakeUpdates in Deutschland einen Anteil von 4,87 Prozent an den von Check Point verzeichneten Malware-Infektionen.
Unter anderem deckten die Sicherheitsforscher eine neue Infiltrationskampagne auf, in der die Ransomware-Gruppe RansomHub ihre Angriffe über die Malware FakeUpdates initiiert. In einer Reihe von Attacken kompromittierte die Gruppe Websites, schaffte betrügerische Keitaro-TDS-Instanzen und brachte gefälschte Browser-Updates in Umlauf, um Benutzer zum Herunterladen von FakeUpdates zu verleiten. Der verschleierte JavaScript-Loader ermöglicht die Exfiltration von Daten, die Ausführung von Befehlen und den dauerhaften Zugriff für weitere Angriffe. „Diese Ergebnisse zeigen die neuen Taktiken von Hackern, die zunehmend legitime Plattformen wie Dropbox und TryCloudflare, ausnutzen, um sich der Erkennung zu entziehen und die Persistenz aufrecht zu erhalten“, teilte Check Point mit.
Darüber hinaus waren hierzulande die Malware Androxgh0st (Anteil 2,25 Prozent) und der Trojaner AsyncRAT (Anteil 1,48 Prozent) weit verbreitet. Androxgh0st nutzt ein Bot-Netz, um Websites zu identifizieren, auf denen Laravel PHP-Framework ausgeführt wird, und vertrauliche Daten zu stehlen. AsyncRAT wiederum nimmt Windows-Systeme ins Visier und wird häufig über Phishing-Kampagnen verbreitet und für Datendiebstahl und System-Einbrüche genutzt.
Bei den Ransomware-Gruppen war RansomHub führend. Die Cybererpresser zielen auf Windows, macOS, Linux und insbesondere VMware-ESXi-Umgebungen ab. Eine hohe Verbreitung erreichten auch die Ransomware-as-a-Service-Operation Qilin sowie die seit 2024 aktive Gruppe Akira.
„Cyber-Kriminelle passen ihre Taktiken weiterhin an und nutzen zunehmend legitime Plattformen, um Malware zu verbreiten und sich der Entdeckung zu entziehen. Unternehmen müssen wachsam bleiben und präventive Sicherheitsmaßnahmen implementieren, um die Risiken dieser Bedrohungen zu minimieren“, sagte Maya Horowitz, Vice President of Research bei Check Point.
Neueste Kommentare
Noch keine Kommentare zu Malware-Statistik: Mehr Angriffe mit Downloader FakeUpdates
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.