Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware

Ransomware ist im Kommen: Verteilung verschiedener Schadcode-Typen für die ersten sechs Monate diesen Jahres.

(Bild: Malwarebytes )

Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger ? das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen.

Die Sicherheitsforscher der Firma Malwarebytes sehen einen klaren Trend hin zu Erpressungstrojanern. In ihrem aktuellen Quartalsbericht beschreiben sie, dass ihren Beobachtungen nach nunmehr knapp 70 Prozent aller Exploits und Phishing-Angriffe Ransomware verteilen. Anfang des Jahres war es knapp die Hälfte des entdeckten Schadcodes. Der von Kriminellen am häufigsten verteilte Verschlüsselungstrojaner ist demnach Cerber ? er macht mehr als 90 Prozent aller Ransomware-Infektionen aus. Entgegen allen Erwartungen ist auch Locky noch nicht tot und wird immer noch für Angriffe genutzt.

Das Jahr der Ransomware-Epidemien

Auch WannaCry, die Goldeneye-Familie und NotPetya werden in dem Bericht beschrieben, vor allem weil sich diese Trojaner extrem schnell und publikumswirksam verteilt haben. Diese Arten von Angriffen tendieren aber dazu, nur kurz aufzuflammen und verschwinden relativ schnell wieder von der Bildfläche. Mehr Schaden bei Endnutzern richten die über längeren Zeitraum verbreiteten Familien wie Cerber an. Malwarebytes sagt voraus, dass Cerber die Ransomware-Landschaft noch für eine Weile dominieren wird.

Besonders beunruhigend sind laut der Firma die anhaltenden Probleme mit SMB1. Diese veraltete Version des Microsoft-Filesharing-Protokolls ist nach wie vor auf sehr vielen Windows-Systemen aktiv und wurde im Zuge der geleakten NSA-Backdoor ETERNALBLUE für die Angriffe mit WannaCry und NotPetya missbraucht. Da SMB1 auch auf absehbare Zeit noch auf Millionen Geräten im Einsatz bleiben wird, die keine Patches für dessen Lücken erhalten, ist dieser Angriffsvektor zur Verteilung von Schadcode innerhalb angegriffener Netze weiterhin eine ernstzunehmende Gefahr.

Mehr Mac-Malware

Auch auf dem Mac sieht Malwarebytes einen stetigen Anstieg bei neuen Schadcode-Varianten. Im Jahr 2017 sind, so die Sicherheitsfirma, mehr Schadcode-Varianten auf dem Mac aufgetaucht, als bisher in der ganzen Geschichte von Mac OS X. Allerdings nennen die Sicherheitsforscher keine absoluten Zahlen. Nach wie vor stellt Schadcode für den Mac nur einen winzigen Bruchteil dessen dar, was in der Windows-Welt sein Unwesen treibt. Auch wenn der Hack eines Mirror-Servers der DVD-Ripping-Software Handbrake im Mai diesen Jahres ziemlich hohe Wellen geschlagen hatte. (fab)

Lesen Sie hier mehr Erfahren Sie mehr hier

  • OnePlus 5: Trickst der Hersteller bei den Benchmarks?

    Testfazit: Das müssen Sie wissen Das OnePlus 5 ist ein gelungenes Technik-Update ? gehört zu den schnellsten und stilvollsten Android-Smartphones überhaupt. Überfällig: Endlich kommt die clevere Idee einer Dual Kamera mit Telezoomauch ins Android-Lager. Im ersten Test überzeugte die Kamera zumindest bei Tageslicht. Pro Hochwertige Verarbeitung Riesiger Arbeitsspeicher Großer interner Speicher Dual Kamera mit Tele-Zoom […]

  • Fußball-Kreisklasse A1: 2:0-Sieg in Enzberg, doch Wilferdingen bleibt am Spitzenreiter dran ? Knittlingen patzt erneut

    SF Mühlacker ? Lienzingen 3:0. René Hook sorgte für die 1:0-Pausenführung der Sportfreunde, dann dauerte es bis zur Schlussviertelstunde, ehe Dirk Oettinger (75.) und Philipp Fischer (78.) das Derby endgültig entschieden. Buckenberg II ? Nußbaum 0:3. Nußbaum dominierte die erste halbe Stunde und legte durch Recchia (11.) und Becker (20.) ein 2:0 vor. Danach gestaltete […]

  • Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

    (Bild: Jessica Paterson, CC BY 2.0 ) Unter dem Titel “Sliding Right into Disaster” haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt. Ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt sind anfällig für eine Seitenkanalattacke, die es ermöglicht, geheime RSA-Schlüssel bis zu einer […]

  • Türkei: Gericht in Ankara bestätigt Sperre von Wikipedia

    Ein türkisches Gericht hat den Einspruch der Wikimedia-Stiftung gegen die Blockade der Website abgelehnt. Damit bleibt Wikipedia in der Türkei gesperrt. Die Website Wikipedia bleibt in der Türkei gesperrt. © Gary Cameron/Reuters Das Onlinelexikon Wikipedia bleibt in der Türkei gesperrt. Ein Gericht in Ankara hat eine Beschwerde der Wikimedia-Stiftung zurückgewiesen. Das berichtet die staatliche Medienagentur Anadolu. […]

  • Drahtlos glücklich: Bluetooth-Boxen im Test

    Selbst das beste Smartphone taugt wenig, wenn man unterwegs laut Musik hören möchte ? da muss schon eine richtige Box her! Tragbare Bluetooth-Lautsprecher mit Akku eignen sich hervorragend, doch gibt es die inzwischen in fast schon unendlich vielen Varianten und Preisklassen. Die Musik empfangen Sie dabei ohne Strippe: Per Bluetooth übertragen Sie Songs bis über […]