Threat Reports von McAfee

Cyberbedrohungen haben während Pandemie zugenommen

Uhr
von Ludovic de Werra und cka

Die Anzahl Malware steigt während der Pandemie. Ende 2020 erreichte die mobile Malware ein Hoch von 40 Millionen Bedrohungen. Trojaner machen den grössten Teil aller Malware im Zuge der Pandemie aus.

(Source: shutterstock)
(Source: shutterstock)

Die Einführung der Impfstoffe in der Jahreswende hat Cyberkriminellen viele Möglichkeiten eröffnet. So nützten etwa einige bösartige Links in gefälschten Impfterminen und Registrierungsanzeigen, um ihre Schadprogramme zu streuen. Der IT-Security-Anbieter McAfee gibt Auskunft über die jüngsten Ereignisse und Methoden der Cyberkriminellen.

Malware statt Impftermin

Laut dem McAfee Covid-19-Dashboard machten Trojaner mehr als 90 Prozent aller Covid-19 bezogenen Malware-Fälle aus. Eine der frühesten SMS-Kampagnen rund um Impftermine hatte es auf indische Verbraucher abgesehen. Whatsapp- wie auch SMS-Nachrichten forderten die Opfer, eine Impfstoff-App herunterzuladen. Anschliessend versendete sich die Malware automatisch per SMS oder Whatsapp an alle Kontakte des Opfers.

Beispiel einer Fake-Covid-19-Registrierung über SMS. (Source: McAfee Mobile Threat Report / Screenshot)

Beispiel einer Fake-Covid-19-Impfregistrations-App. (Source: McAfee Mobile Threat Report / Screenshot)

Covid-19 bezogene Schadprogramme sind jedoch nicht die einzigen Gefahren dar, die im vergangenem Jahr zunahmen.

Abrechnungsbetrug

McAfee warnte auch vor der mobile Malware Etinu. Das Schadprogramm schleicht sich über eine App im Google Play Store auf das Gerät. Danach stiehlt es SMS-Nachrichten mithilfe einer Notification-Listener-Funktion. Somit kann sie im Hintergrund Käufe tätigen, sich für Premium-Dienste anmelden und Abonnements lösen - alles auf Kosten des Opfers. Bekanntheit erlangte die Malware allgemein im südwestasiatischen Raum und dem Nahen Osten. Mittlerweile wurde die Malware entdeckt und aus dem Play Store entfernt.

Cyber-Kriminelle nutzen Banking-Trojaner

Zudem stellte das Cybersecurity-Unternehmen in der zweiten Jahreshälfte von 2020 einen Anstieg an Banking-Trojanern um 141 Prozent fest. Solche Trojaner werden gemäss Mitteilung über Phising-SMS-Nachrichten verbreitet, um so den Screening-Prozess von Google zu umgehen. Einer dieser Trojaner, Brazilian Remote Acces Tool Android (BRATA), schaffte es mehrfach, sich im Google Play Store zu verstecken und so auf mehreren Tausend mobilen Endgeräten heimliche Downloads durchzuführen. Ein weiteres prominentes Beispiel ist der Trojaner Cerberus.

Screenshot einer BRATA-Malware-Variante (Source: McAfee Mobile Threat Report / Screenshot)

"Wir haben gesehen, dass die Pandemie nicht nur zu einer erhöhten Abhängigkeit von mobilen Geräten geführt hat. Sie hat ebenfalls Cyberkriminelle dazu veranlasst, neue Wege zu entwickeln, um Verbraucher auszutricksen und ihre persönlichen Daten zu stehlen", sagt Andreas Volkert, Sicherheitsexperte bei McAfee. "Neben diesen ausgefeilten Formen von Malware und Betrug haben wir gesehen, dass Hacker auch zu SMS-Abrechnungsbetrügereien zurückkehren - allerdings mit neuen Tricks."

Der US-Amerikanische Sicherheitsexperte betrachtete auch, wie sich Cybergefahren ausserhalb der Mobile-Welt entwickelten. Im Quarterly Threats Report veröffentlicht das Unternehmen Aktivitäten von Cyberkriminellen, Malware und die Entwicklung der Cyberbedrohungen im ersten Quartal von 2021. Die Befunde zeigen eine Verlagerung von verbreiteten Ransomware-Kampagnen hin zu wenigen, spezifischen Ransomware-as-a-Service (RaaS)-Kampagnen. Gemäss dem Bericht lag das Volumen der neuen Malware-Bedrohungen im ersten Quartal 2021 bei durchschnittlich 688 Bedrohungen pro Minute, einen Anstieg von 40 Bedrohungen pro Minute gegenüber dem vorherigen Quartal.

Der Anteil an Ransomware ging allerdings um 50 Prozent zurück. Das liege daran, dass weniger grossflächige Angriffskampagnen, dafür aber mehr gezielte Attacken auf grosse Organisationen lanciert werden. Dadurch erschwere sich die Cyberabwehr für Sicherheitsexperten. Diese Verschiebung soll den Rückgang prominenter Ransomware-Famillien von 19 im Januar 2021 auf lediglich 9 im März 2021 erklären.

Die Anzahl Ransomware-Familien sank von 19 im Januar 2021 auf 9 im März 2021. (Source: McAfee Labs Threat Report 2021 / Screenshot)

Übrigens: Das Active Adversary Playbook 2021 von Sophos erklärt, wie sich Cyber-Kriminelle nach einer erfolgreichen Ransomware-Attacke in einem System verhalten. Lesen Sie mehr dazu hier und informieren Sie sich zu ihrer eigenen Sicherheit zu Genüge auf unserem Cybersecurity-Portal: Swisscybersecurity.net.

Webcode
DPF8_221822