Es gibt einen neuen Marktführer, wenn es um gefährliche Malware geht

Es gibt einen neuen Marktführer, wenn es um gefährliche Malware geht

Qbot ist laut neuen Zahlen zum am weitesten verbreiteten Banking-Trojaner geworden und hat Emotet überholt.

Laut den neuen Zahlen des Check Point Global Threat Index für Dezember XNUMX waren sieben Prozent der Unternehmen weltweit von Qbot (auch als Qakbot bekannt) betroffen und rangieren damit vor Emotet (vier Prozent).

Basierend auf proprietären Daten stellt der Check Point-Bericht fest, dass neben Qbot und Emotet XMRig die Top 3 der häufigsten Malware-Programme im letzten Monat des Jahres abgeschlossen hat.

Nutzen Sie bekannte Schwachstellen aus

XMRig, von dem drei Prozent der Unternehmen weltweit betroffen sind, ist ein Kryptominer, ein Programm, das die Kryptowährung XMR für Angreifer „schürft“. Dabei handelt es sich um eine beliebte Anwendung, die Bedrohungsakteure vor allem auf Servern und anderen High-End-Maschinen zu installieren versuchen.

Bei mobilen Geräten hat sich eine ganz andere Malware-Gruppe durchgesetzt. Anubis war die beliebteste Variante, gefolgt von Hiddad und AlienBot.

Aber um diese Malware zu installieren, müssen Hacker eine Möglichkeit haben, auf die Zielendpunkte zuzugreifen, was hauptsächlich über bekannte Schwachstellen geschieht.

Laut Check Point war „Web Server Exposed Git Repository Information Disclosure“ die am häufigsten ausgenutzte Schwachstelle, von der fast die Hälfte (sechsundvierzig %) der Unternehmen weltweit betroffen waren. „Bösartiger URL Directory Traversal Web Server“ steht an zweiter Stelle und betrifft 3 Prozent der Unternehmen weltweit. Die Top XNUMX wurden mit „Command INjection Over HTTP“ komplettiert – XNUMX %.

Bildung und Forschung waren weiterhin die am stärksten betroffenen Branchen, vor der Regierung und dem Militär sowie dem Gesundheitswesen.

„Das Hauptthema unserer neuesten Forschung ist, wie sich Malware oft als legitime Software ausgibt, um Hackern Hintertürzugriff auf Geräte zu ermöglichen, ohne Verdacht zu erregen“, sagte er. Maya Horowitz, Vizepräsidentin für Forschung bei Check Point Software. „warum es wichtig ist, beim Herunterladen von Software und Anwendungen oder beim Klicken auf Links unabhängig von deren Authentizität die gebotene Sorgfalt walten zu lassen.“

Letztes Jahr waren Hacker damit beschäftigt, gefälschte Zielseiten zu erstellen, Menschen dazu zu bringen, Malware herunterzuladen oder vertrauliche Daten preiszugeben. In einem Fall deckten Cybersicherheitsforscher von Malwarebytes Ende Oktober letzten Jahres eine wichtige Kampagne auf, bei der mehr als XNUMX Zielseiten verwendet wurden, um Zugriff auf die Girokonten der Benutzer zu erhalten.