Cybercrime: Malwarebytes sieht drastisch veränderte Bedrohungslage

Neue Gefahren und Infektionstechniken schieben sich in den Vordergrund, während zuvor kritische Bedrohungen verschwinden. Die Ransomware Cerber entwickelt sich im ersten Quartal 2017 zur meistverbreiteten Schadsoftware.

Malwarebytes hat die Cyberbedrohungen im ersten Quartal 2017 für Windows, macOS und Android analysiert. Die Sicherheitsfirma kommt zum Schluss, dass sich die einzelnen Bedrohungen in ihrer Rangfolge erheblich verschoben haben. Sie spricht daher von einer dramatischen Verschiebung des Cybercrime-Klimas im ersten Quartal.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Demnach sind zuvor als ernsthaft angesehene Gefahren in diesem Jahr fast vollständig verschwunden, während sich neue Gefahren und Infektionstechniken in den Vordergrund schoben. Für Sicherheitsexperten sei das eine Herausforderung und zwinge sie dazu, Erfassung und Analyse zu überdenken. In ihrem zweiten vierteljährlichen Bericht „Cybercrime tactics and techniques“ (PDF) führen die Sicherheitsforscher die Veränderungen genauer aus.

Was die Verteilung und Marktanteile von Schadsoftware angeht, übernahm die Windows-Ransomware Cerber den ersten Platz. Gleichzeitig verschwand die Locky-Ransomware praktisch von der Landkarte. Malwarebytes erwartet auch im zweiten Quartal 2017 eine fortwährende erhebliche Verbreitung von Cerber aufgrund neuer Entwicklungen des Malware-Konzepts und der weiteren Nutzung des Konzepts von Ransomware as a Service (RaaS). Schon im letzten Jahr wurde eine Cerber-Variante entdeckt, die Datenbankprozesse beendet. Die Erpressersoftware ist dadurch in der Lage, uneingeschränkt auf die zugehörigen Daten zuzugreifen und sie ebenfalls zu verschlüsseln.

Die Sicherheitsexperten berichten auch von einer neuen Welle von Schadsoftware und Hintertüren, die macOS bedrohen. Dazu zählt mit FindZip eine neue Mac-Ransomware. Bei Android fielen vor allem zwei Malware-Familien auf, die für reichlich Ärger sorgten. HiddenAds.lck verhindert die Entfernung der App auf dem Gerät, sodass mehr zusätzlich eingeschleuste Werbung Einnahmen für die Hintermänner garantiert. Wie ein Flächenbrand soll sich die mobile Ransomware-Familie Jisut verbreitet haben.

RIG holt sich weiterhin den größten Marktanteil bei den wenigen noch immer aktiven Exploit-Kits. Malwarebytes sieht RIG auch künftig an der Spitze – aber vor allem mangels ernsthafter Konkurrenten und nicht aufgrund seiner technischen Raffinesse. Bösartige Spam-Kampagnen haben begonnen, passwortgeschützte ZIP-Dateien und geschützte Office-Dokumente einzusetzen, um von Sicherheitsexperten eingesetzte Sandboxen zur automatischen Analyse zu umgehen.

Auch die lästigen Tech-Support-Scammer bleiben aktiv. Sie bekommen allerdings zunehmend Probleme mit Zahlungsabwicklern und beginnen deshalb, auf alternative Zahlungsmittel wie Apple-Geschenkkarten und die Kryptowährung Bitcoin auszuweichen.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Im Audio-Webinar am 5. Juli 2017 um 11 Uhr erläutert Florian Bettges von HPE wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen.

Themenseiten: Cybercrime, Malware, Malwarebytes, Malwarebytes Cybersecurity, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cybercrime: Malwarebytes sieht drastisch veränderte Bedrohungslage

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *