Qbot trotz FBI-Aktion weiterhin auf Platz 1 im Malware-Ranking
Check Point hat seine "Most Wanted"-Liste für den August 2023 herausgegeben. Qbot bleibt trotz einer Operation des FBI auf Platz eins. Ausserdem gibt es eine neue Form von ChromeLoader-Malware, die versucht, bösartige Erweiterungen auf Google Chrome zu installieren.
Das FBI hat diesen August einen Sieg gegen Qbot (auch bekannt als Qakbot) errungen. In "Operation Duck Hunt" erlangte die Behörde Kontrolle über das Botnetzwerk. Zudem hat es die Malware von infizierten Geräten entfernt und eine grosse Zahl infizierter Geräte identifiziert, wie Sie hier lesen können. Die Malware zeigt sich von der Operation aber bislang unbeeindruckt, wie das Malware-Ranking für den August von Check Point zeigt. Qbot führt die Liste immer noch an. Wie auch schon im Juli betraf die Malware global 5,34 Prozent aller Unternehmen. In der Schweiz sind es laut Check Point 3,76 Prozent, etwas weniger als im Vormonat.
International belegt Formbook mit einer Verbreitung von 3,83 Prozent den zweiten Platz im Malware-Ranking. Platz drei geht an Fakeupdates (2,92 Prozent). Hierzulande ist Fakeupdates sogar die zweithäufigste Malware (1,41 Prozent), gefolgt vom RAT Remcos (1,06 Prozent).
Ausgenutzte Schwachstellen
Check Point Research berichtet weiter, dass "HTTP Headers Remote Code Execution" im August die meistverbreitete Schwachstelle war und 40 Prozent aller Organisationen weltweit betrifft. Danach folgen "Command Injection Over HTTP" (38 Prozent) und "MVPower CCTV DVR Remote Code Execution" (35 Prozent).
Der Kommunikationssektor ist dieses Jahr der weltweit zweitmeistbeeinträchtige Industriebereich, wie CPR schreibt. Damit hat dieser Sektor Gesundheitssektor im Ranking abgelöst, das nun auf Platz drei rangiert. An erster Stelle steht weiterhin der Bereich Bildung/Forschung.
Neue ChromeLoader-Malware
Check Point Research (CPR) schreibt ausserdem von einer neuen ChromeLoader-Malware. Dabei handle es sich um eine Malware-Kampagne namens "Shampoo". CPR habe die Malware zum ersten Mal 2022 entdeckt. Sie soll bösartige Software mittels falscher Werbung auf Webbrowsern installieren. Die Werbung soll Opfer dazubringen, VBScript Files auf ihrem Computer auszuführen. Diese installieren dann bösartige Chrome-Erweiterungen. Einmal installiert, sollen die Erweiterungen persönliche Daten des Opfers sammeln und an die Täter übermitteln.
Welche Mängel Schweizer Firmen in Bezug auf ihre Cybersecurity aufweisen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.