Check Point Software Technologies Ltd.
Top Malware im August 2021 - Formbook steigt auf Platz eins
San Carlos, Kalifornien (ots)
Check Point Research berichtet, dass der Infostealer im August die am meisten verbreitete Malware war, während Banking-Trojaner an Bedeutung verloren.
Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat den Global Threat Index für August 2021 veröffentlicht. Formbook ist nun die am weitesten verbreitete Malware in Deutschland. Trickbot rangiert auf dem zweiten Platz.
"Der Code von Formbook ist in C mit Assembler-Einschüben geschrieben und enthält eine Reihe von Tricks, die es den Forschern erschweren, ihn zu analysieren", sagt Maya Horowitz, VP Research bei Check Point Software.
Top 3 Most Wanted Malware für Deutschland:
Formbook ist nun auf Platz Eins. Die Plätze Zwei und Drei belegen Trickbot und Agent Tesla.
1. Formbook - Formbook ist ein Infostealer, der Anmeldeinformationen von verschiedenen Webbrowsern abgreift, Screenshots sammelt, Tastatureingaben überwacht und protokolliert sowie Dateien gemäß seinen C&C-Befehlen herunterladen kann.
2. Trickbot - Trickbot ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Großbritannien konzentriert, nun folgt Deutschland.
3. Agent Tesla - Agent Tesla ist ein fortschrittlicher RAT, der als Keylogger fungiert und in der Lage ist, die Tastatureingaben des Opfers zu überwachen, Screenshots zu erstellen und Anmeldeinformationen aus einer Vielzahl von vorhandener Software zu schleusen.
Die Top 3 Most Wanted Schwachstellen:
Diesen Monat ist Web Server Exposed Git Repository Information Disclosure die am häufigsten ausgenutzte Schwachstelle, von der 45 Prozent der Unternehmen weltweit betroffen sind, gefolgt von HTTP Headers Remote Code Execution mit 43 Prozent. Der Dasan GPON Router Authentication Bypass belegt den dritten Platz in der Liste mit 40 Prozent.
1. Web Server Exposed Git Repository Information Disclosure - Es wurde eine Schwachstelle in Git Repository gemeldet, durch die Informationen offengelegt werden. Die erfolgreiche Ausnutzung könnte eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
2. HTTP-Header Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP-Header ermöglichen es dem Client und dem Server, zusätzliche Informationen mit einer HTTP-Anfrage zu übermitteln.
3. Dasan GPON Router Authentication Bypass (CVE-2018-10561) - Eine Authentifizierungs-Bypass-Schwachstelle existiert in Dasan GPON Routern. Eine Ausnutzung dieser Schwachstelle ermöglicht es Angreifern, vertrauliche Informationen zu erhalten.
Die Top 3 Most Wanted Mobile Malware:
Diesen Monat steht xHelper an erster Stelle der Mobile Malware, gefolgt von AlienBot und FluBot.
1. xHelper - Eine bösartige Anwendung, die seit März 2019 in freier Wildbahn auftritt und zum Herunterladen anderer bösartiger Apps und zur Anzeige von Werbung verwendet wird.
2. AlienBot - Bei der AlienBot-Malware-Familie handelt es sich um einen Malware-as-a-Service (MaaS) für Android-Geräte, der es einem Angreifer ermöglicht, in einem ersten Schritt bösartigen Code in legitime Finanzanwendungen zu injizieren.
3. FluBot - FluBot ist eine Android-Bot-Netz-Malware, die über Phishing-SMS-Nachrichten verbreitet wird und sich meist als Logistik-Lieferant ausgibt.
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Pressekontakt:
Kafka Kommunikation GmbH & Co. Kg
Dr. Bastian Hallbauer-Beutler
Mark Geiger
Tel.: 089 74747058-0
bhallbauer@kafka-kommunikation.de
mgeiger@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell