Der Trojaner Emotet zieht sich zurück. Dies zeigt die aktuellen Top Ten der Check Point-Malware. Grund ist offensichtlich die Entscheidung von Microsoft, Makros in Office-Programmen standardmäßig zu blockieren. […]
Foto: pixabay.com
Nachdem der Trojaner-Thread Emotet wiederholt die Liste der “Most Wanted Malware” von Check Point Software Technologies anführte – mit einer Verbreitungsrate von 10 Prozent im März und bis zu 18 Prozent im Februar – ist die Malware zumindest in der Schweiz rückläufig. Im April 2022 landete der Trojaner „nur“ auf dem dritten Platz mit einem Anteil von 1,5 Prozent, den er sich mit Infostealer Formbook teilte.
Emotet ist immer noch weltweit an der Spitze. Aber auch weltweit sank die Prävalenz von 10 Prozent im März auf 6 Prozent im April.
Mit seiner Malware-Hitparade identifiziert der Cybersecurity-Spezialist die Arten von Malware, die das Forschungsteam von Check Point am häufigsten auf Firmencomputern in der Schweiz und weltweit entdeckt und gefiltert hat.
Makroblockierung funktioniert
Einer der Gründe für die deutlich geringere Verbreitung von Emotet ist laut Sicherheitsforschern von Check Point darin zu sehen, dass Microsoft ab April 2022 VBA-Makros (Visual Basic for Applications) in Office-Programmen einsetzt, die mit Dateien aus dem Internet, heruntergeladen, kann standardmäßig blockiert werden.
Check Point kann jedoch nicht alles geben. Denn Cyberkriminelle haben offenbar eine neue Methode zur Verbreitung von Emotet entdeckt. Kürzlich wurden Phishing-E-Mails mit einer OneDrive-URL versendet. Hinter der URL befinden sich ZIP-Dateien mit Microsoft Excel-Add-In-Dateien (XLLs) mit einem Namen ähnlich der Betreffzeile der E-Mail. Wenn diese XLL-Dateien geöffnet und ausgeführt werden, infiziert Emotet Ihren Windows-Computer mit Malware. Darüber hinaus werden häufig Informationen gestohlen oder Hintertüren erstellt, um andere Malware einzusetzen.
RangMalware-FamilieMalware-TypGlobale Verbreitung1AgentTeslaRemote-Access-Trojaner2,45% 2MiraiIoT-Malware1,29% 3EmotetTrojan6,43% 3FormbookInfostealer3,42% 5QbotBanking-Trojaner0,90% 6TofseeReloading-Trojaner0phown0D007% 7TorseeReloading-Trojaner0phown0D007% 7TorseeReloading-Trojaner0.97% 7Trojaner.
* Jens Stark ist Autor bei COM!Professional.
Add Comment