Formbook verdrängt Androxgh0st als häufigste Schadsoftware in der Schweiz
Im Februar 2025 war der Infostealer Formbook die am häufigsten nachgewiesene Schadsoftware in der Schweiz. Die Häufigkeit von Programmen wie Androxgh0st und Asyncrat nahm ebenfalls zu. Laut dem monatlichen Bericht von Check Point gab es weltweit eine Zunahme von Angriffen durch Ransomware.
Der Cybersecurity-Anbieter Check Point hat seinen monatlichen Bericht über die aktuelle Bedrohungslage durch Schadsoftware veröffentlicht. Wie es darin heisst, war der Monat Februar besonders lukrativ für Ransomware-Angriffe. Bildungsinstitutionen, Telkos und staatliche Behörden gehörten zu den Hauptzielen. Bei den in der Schweiz am häufigsten vorkommenden Schadprogrammen hat sich im Vergleich zum Vormonat einiges getan.
Die gemäss Check Point am meisten in der Schweiz nachgewiesene Schadsoftware für den Monat Februar war der Infostealer Formbook. Er greift hauptsächlich Windows-Systeme an und kann Anmeldeinformationen verschiedener Webbrowser sammeln, Screenshots erstellen, Tastatureingaben überwachen sowie zusätzliche Schadsoftware herunterladen und ausführen. Formbook verbreitet sich über Phishing-Kampagnen, infizierte E-Mail-Anhänge und kompromittierte Websites, oft getarnt als legitime Dateien. In der Schweiz wurde Formbook laut Check Point bei 3,13 Prozent der registrierten Cyberangriffe nachgewiesen.
Die Python-basierte Schadsoftware Androxgh0st, die in Check Points Januar-Bericht noch den ersten Platz belegte, wurde nun vom Neuzugang Formbook überholt. Trotzdem konnte Androxgh0st ihre Häufigkeit in der Schweiz im Februar von 2,26 auf 2,35 Prozent erhöhen.
Auf dem dritten Platz verbleibt wie bereits im Januar der Remote Access Trojan (RAT) Asyncrat mit einer Häufigkeit von 1,17 Prozent. Remcos' Position in der Liste hat sich im Vergleich zum Vormonat auch nicht verändert; dieser RAT trat im Februar in der Schweiz mit einer Häufigkeit von 0,78 Prozent auf.
Das Schlusslicht mit einer Häufigkeit von 0,65 Prozent bildet die Downloader-Schadsoftware Fakeupdates, die im Dezember 2024 mit 2,99 Prozent noch die Schweizer Liste anführte. Sie verbreitet sich durch kompromittierte Websites und fordert User zur Installation eines gefälschten Browser-Updates auf. Fakeupdates wird mit der russischen Hackergruppe Evil Corp in Verbindung gebracht und verbleibt die häufigste Schadsoftware im globalen Vergleich.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Russland verbreitet Propaganda über ChatGPT & Co.
Microsoft Pole Position – Starten Sie Ihr Rennen zu exklusiven Preisen!
Wenn Harry Potter seinen Kindern immer skurrilere Namen verpasst
Update: Softwareone lanciert Angebot zur Übernahme von Crayon
KI-Start-up-Gründerin ist Jungunternehmerin des Jahres
U-Blox gibt Mobilfunkgeschäft an Trasna ab
Update: Competec ist jetzt Brack Alltron
Glaux Group und Elca entwickeln Plattform für Justizbehörden
Update: Waadtländer Unispital darf KIS-Ausschreibung fortsetzen
