Hackers beliebteste Malware

Fast täglich entdecken IT-Sicherheitsunternehmen neue Schadsoftware. Meist sind es Varianten bekannter Angriffsmuster. Den aktuell Top-3 Schadprogrammen ist eines gemeinsam.

Das Phänomen Cyberkriminalität ist wohl am besten mit dem Bild der aus der griechischen Sagenwelkt bekannten Hydra zu vergleichen. Für jeden Schädel, den man der mehrköpfigen Schlange abschlägt, wachsen zwei nach. Wen die unsterbliche Hydra anhaucht, fällt tot um. Nun verliert man bei einem Hackerangriff nicht gleich sein Leben, sondern „nur“ viel Geld und jede Menge Daten. Letzteres aber kann einer Firma die Existenz kosten, wenn eine Ransomware verschlüsselt und der Zugriff auf das Firmennetzwerk lange Zeit ausfällt.

Oft können IT-Sicherheitsunternehmen Schadsoftware unschädlich machen, bevor Hacker sie weltweit ausrollen. Manchmal aber haben sie das Nachsehen und können auf geglückte Angriffe und hohe Schäden nur reagieren, wie sie beispielsweise die mittlerweile zerschlagene Lösegelderpresserbande REvil immer wieder spektakulär durchgeführt hatte.

Angestellte im Homeoffice sind besonders im Visier von Hackern. Das hat für sie gleich zwei Vorteile: Gelingt es ihnen, einen Spähtrojaner auf die privat und beruflich genutzten Computer ihrer Opfer zu platzieren, haben sie auch alle Kontenzugangsdaten des Nutzers samt Zugriff auf das Firmennetzwerk. Denn viele Unternehmen haben ihre Angestellten überstürzt ins Homeoffice schicken müssen und die Notebooks nicht ausreichend gegen Hackerangriffe geschützt.

Daher wundert es nicht, dass die aktuell am häufigsten von Hackern eingesetzten Schadprogramme allesamt für das Ausspähen des Benutzers eingesetzt werden. Der IT-Securityhersteller Checkpoint nennt diese Top-3-Malware und beschreibt wie folgt ihre

1. Formbook

Formbook ist ein Infostealer, der Anmeldeinformationen von verschiedenen Webbrowsern abgreift, Screenshots sammelt, Tastatureingaben überwacht und protokolliert sowie Dateien gemäß seinen C&C-Befehlen herunterladen und ausführen kann.

2. Trickbot

Trickbot ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysia ins Visier, nun folgt Deutschland.

3. Agent Tesla

Agent Tesla ist ein fortschrittlicher RAT, der als Keylogger und Informationsdieb fungiert und in der Lage ist, die Tastatureingaben und die Systemtastatur des Opfers zu überwachen und zu sammeln, Screenshots zu erstellen und Anmeldeinformationen aus einer Vielzahl von Software zu schleusen, die auf dem Computer des Opfers installiert ist - einschließlich Google Chrome, Mozilla Firefox und dem Microsoft Outlook-E-Mail-Client.

Antivirus oder Internet-Security, oft mit VPN und weiteren wichtigen Sicherheitstools, sollte auf keinem Notebook, Tablet, Smartphone oder Desktop fehlen. Tipp: Verwenden Sie Multi-Clientlizenzen für die Absicherung mehrerer Geräte und sparen Sie somit Geld. Unsere aktuellen Angebote finden Sie hier.

Bildquelle: Rainer Sturm/Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.