Multifunktionale Malware breitet sich aus
Kaspersky-Report zeigt Botnet-Aktivitäten für das erste Halbjahr 2018
In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor [1], für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden.
Die aktuellen Ergebnisse zeigen, dass der Anteil von monofunktionaler Malware (Single-Purpose-Malware), die über Botnetze verbreitet wird, gegenüber dem zweiten Halbjahr 2017 deutlich gesunken ist. Während in der zweiten Jahreshälfte 2017 noch fast jede vierte (22,46 Prozent) einzigartige schädliche Datei ein Banking-Trojaner war, war es in der ersten Hälfte dieses Jahres noch etwa jede siebte (13,25 Prozent); ein Rückgang um 41 Prozent. Darüber hinaus ging der Anteil von Spamming-Bots von 18.93 Prozent auf 12,23 Prozent und der von DDoS-Bots von 2,66 Prozent auf 1,99 Prozent zurück. Die einzige Art monofunktionaler Malware, die signifikant in Botnetzen anwuchs, waren Miner: ihr Anteil stieg von 2,9 Prozent in der zweiten Jahreshälfte 2017 auf 4,6 Prozent im ersten Halbjahr 2018 an, was dem allgemeinen Trend von bösartigen Minern entspricht [2].
Mehr RAT-Malware und Trojaner
Dagegen wuchs der Anteil von multifunktionaler Malware (Multi-Purpose-Malware), insbesondere RAT-Malware (Remote Access Tools), die nahezu unbegrenzte Möglichkeiten zur Nutzung des infizierten PCs bietet, an. Seit dem ersten Halbjahr 2017 verdoppelte (von 6,55 Prozent auf 12,2 Prozent) sich der Anteil der entdeckten RAT-Dateien, die über Botnetze verteilt werden. Zu den weitverbreitetsten RATs zählen Njrat, DarkComet und Nanocore, die aufgrund ihrer recht einfachen Struktur sogar von einem laienhaften Bedrohungsakteur modifiziert und so leicht für die jeweiligen Regionen angepasst werden können.
Trojaner, die ebenfalls für unterschiedliche Zwecke genutzt werden können, zeigten dagegen nur ein geringes Wachstum (im zweiten Halbjahr 2017: 32,89 Prozent; im zweiten Halbjahr 2018: 34,25 Prozent). Wie auch Backdoors können Trojaner-Familien modifiziert und durch mehrere Command-and-Controll-Servers kontrolliert werden – je mit einem eigenen Ziel wie Cyberspionage oder Diebstahl von Anmeldeinformationen.
„Der Grund, warum RATs und andere multifunktionale Malware, bei Botnetzen die Nase vorn haben, liegt auf der Hand: Der Besitz eines Botnets ist sehr kostenintensiv; um Profit zu machen, müssen Cyberkriminelle jede Gelegenheit nutzen können, um mit der Malware Geld zu machen“, so Alexander Eremin, Sicherheitsexperte bei Kaspersky Lab. „Ein Botnet, das aus Multi-Purpose-Malware besteht, kann seine Funktionen relativ schnell ändern – vom Senden von Spam über DDoS hin zur Verteilung von Banking-Trojanern. Dies ermöglicht den Botnet-Betreibern, zwischen verschiedenen „aktiven“ bösartigen Geschäftsmodellen zu wechseln, aber damit eröffnet sich auch die Möglichkeit eines passiven Einkommens: Der Eigentümer kann sein Botnet einfach an andere Kriminelle vermieten.“
Kaspersky-Empfehlungen
Damit die eigenen Geräte nicht zum Teil eines Botnetzes werden, sollten Nutzer:
- die Software auf dem Computer stets auf dem aktuellsten Stand halten und Sicherheitsupdates gegen die neuesten Bedrohungen schnellstmöglich installieren. Denn ungepatchte Geräte können von Cyberkriminellen ausgenutzt und zum Teil eines Botnets gemacht werden.
- keine raubkopierte Software oder andere illegale Inhalte downloaden, da diese oft dazu genutzt werden, schädliche Bots zu verbreiten.
- eine robuste Sicherheitslösung wie Kaspersky Internet Security [3] verwenden, die eine Infektion mit Malware jedes Typs verhindert.
Mehr Ergebnisse zu den Botnet-Aktivitäten im ersten Halbjahr 2018 finden sich im Kaspersky-Report unter https://securelist.com/what-are-botnets-downloading/87658/
[1]https://securelist.com/what-are-botnets-downloading/87658/ / Mithilfe der Botnet-Tracking-Technologie von Kaspersky Lab werden die Botnet-Aktivitäten kontinuierlich überwacht. Hierfür wird ein kompromittiertes Gerät emuliert und die Befehle von Bedrohungsakteuren, die die Botnets zur Verteilung von Malware verwenden, eingefangen. Dadurch erhalten die Forscher wertvolle Malware-Samples und Statistiken.
[2]https://securelist.com/mining-is-the-new-black/84232/
[3]https://www.kaspersky.com/internet-security
Nützliche Links:
- Kaspersky-Report zu Botnet-Aktivitäten im ersten Halbjahr 2018: https://securelist.com/what-are-botnets-downloading/87658/
- Kaspersky Internet Security:https://www.kaspersky.com/internet-security
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.
Redaktionskontakt:
Berkeley Kommunikation GmbH Kaspersky Labs GmbH
Florian Schafroth Anne Mickler
florian.schafroth@berkeleypr.com anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17 Fax: +49-841-98-189-100
Landwehrstraße 61 Despag-Straße 3
80336 München 85055 Ingolstadt
Multifunktionale Malware breitet sich aus
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >