Report warnt vor Wachstum bei erpresserischer Malware

Neue Forschungsergebnisse deuten auf eine Zunahme von Malware hin, die entwickelt wird, um ahnungslosen Handy- und PC-Benutzern das Geld aus der Tasche zu ziehen. Dem jüngsten Threat Report [1] zufolge verbreitet sich Malware in Form von Trojanern und Ransomware, die Premium-SMS versenden, immer weiter. So weist diese Art der Malware bereits eine beachtliche Präsenz in der heutigen Landschaft der digitalen Bedrohungen auf.

259 von den insgesamt 574 bekannten Varianten der Familie SmsSend wurden in der zweiten Hälfte des Jahres 2014 identifiziert und diese ist damit die am schnellsten wachsende Familie mobiler Malware. SmsSend generiert Gewinn für Kriminelle durch Infektion von Android-Geräten mit einem Trojaner, der SMS an Premiumservice-Nummern sendet. Ransomware plagt auch weiterhin mobile Benutzer in Form der Koler- und Slocker-Familie, die als Top-Bedrohungen für Android-Geräte identifiziert wurden.

Ransomware

»Ransomware nutzt Verschlüsselung oder eine andere Art von Mechanismus, um Menschen aus ihren Geräten auszusperren«, so Mikko Hyppönen, Leiter der Forschungsabteilung bei F-Secure. »Kriminelle sperren die rechtmäßigen Benutzer aus, um sie dann zu erpressen, bis sie Lösegeld zahlen. Durch virtuelle Währungen wird es immer einfacher für Kriminelle, Ransomware zu verwenden, was die Sache für sie profitabler und nützlicher macht. Für Endbenutzer ist Ransomware heute die bekannteste Art der digitalen Bedrohung«.

Anzeige

Auf PCs stellte F-Secure auch eine Erhöhung erkannter Ransomware fest, so schaffte es die Ransomware-Familie Browlock in die Top 10 der im jüngsten Report identifizierten Bedrohungen. Weitere nennenswerte Bedrohungen in den Top 10 sind die etablierten Malware-Familien, wie der Conficker-/Downadup-Wurm, der Sality-Virus und die verschiedenen Stämme des Ramnit-Virus. Diese drei Familien machen gemeinsam einen Anteil von 55 Prozent der Gesamterkennungen in der Top-10-Liste aus.

Ein bemerkenswerter Neuling in der Top-10-Liste ist die Kilim-Familie bösartiger Browser-Erweiterungen. Die Erweiterungen haben Facebook-Konten im Visier und nutzen sie, um unerwünschte Inhalte zu schreiben und Informationen zu stehlen. Diese haben einen Anteil von 11 Prozent der im Report gelisteten der Top 10 Bedrohungen. Der Anstieg bei der Erkennung von Kilim-Malware durch F-Secure geht vor allem auf die Zusammenarbeit mit Facebook zurück. Die Kooperation zwischen den beiden Unternehmen wurde im Mai des vergangenen Jahres bekannt gegeben und soll für Facebook-Nutzer die Sicherheit erhöhen, wenn sie online sind [2].

Hyppönen zufolge wird ein immer wichtigerer Teil der Internet-Sicherheit, die Motive der Angreifer zu verstehen. So kommt Licht ins Dunkel, warum bestimmte Angreifer bestimmte Kombinationen von Malware und Taktiken verwenden. »Ich glaube fest daran, dass die Zuordnung von Attributen zu den Angreifern eines der wichtigsten Dinge ist, damit Unternehmen sich schützen können. Es besteht kein Grund zur Hoffnung, dass wir uns verteidigen können, wenn wir nicht verstehen, wer die Angreifer sind.«

Anzeige

[1] Der vollständige Threat Report ist ab sofort auf der F-Secure-Website verfügbar. Darin finden sich weitere Informationen über neue Entwicklungen, regionale Bedrohungen und Einzelheiten der digitalen Bedrohungen für die zweite Hälfte des Jahres 2014.
[2] Quelle: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766
Weitere Informationen:
Threat Report H2 2014 https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

infografik f-secure digital threat landscape h2 2014

 

 

infografik f-secure top threats h2 2014