Most Wanted Malware

Bankentrojaner IcedID ist zurück

von - 09.11.2022
Foto: Starkus01/Wikimedia
Nach über anderthalbjähriger Absenz von der Malware-Topten von Check Point meldet sich der Bankentrojaner IcedID zurück und stürmt die Schweizer Charts.
Das letzte Mal sorgte IcedID im März 2021 für Wirbel. Jetzt meldet sich der Bankentrojaner zurück und landet gleich auf Platz eins der Schweizer "Most Wanted Malware"-Liste von Check Point Software Technologies. Für seine Schadsoftware-Hitparade ermittelt der Cybersecurity-Spezialist jeden Monat die Malware-Typen, die das Forscherteam von Check Point auf Unternehmensrechnern der Schweiz und weltweit am häufigsten gefunden und ausgefiltert hat.
Der Online-Banking-Trojaner IcedID wurde erstmals im September 2017 gesichtet. Er verbreitet sich über E-Mail-Spam-Kampagnen und verwendet häufig weitere Malware wie beispielsweise Emotet, um seine Verbreitungrate zu erhöhen. Immerhin: Im März 2021 hatte IcedID mit einer wesentlich höheren Verbreitungsrate die Schweizer Top Ten gestürmt als jetzt. So erreichte die Verbreitung damals 8,27 Prozent, während im Oktober 2022 lediglich eine Rate von 3,51 Prozent gemessen wurde. Der Unterschied dürfte darin zu suchen sein, dass im März 2021 die mit IcedID assoziierte Spam-Kampagne Covid-19 zum Thema hatte.

Verschleierungstaktiken

Das Fiese an IcedID: die Malware verwendet ausgefeilte Techniken, um einer Entdeckung durch Antivirenprogramme zu entgehen. So setzt der Trojaner auf Process Injection, wobei beispielsweise Malware in als gutartig deklarierten Aktivitäten des Betriebssystems Huckepack fährt, und auf Steganographie, bei der sich Schadcode in einer Bilddatei verbirgt.
Schlussendlich stiehlt der Trojaner Finanzdaten von Benutzern, indem er einen lokalen Proxy installiert, über den diese auf gefälschte Webseiten geleitet werden, die denen der echten Bank zum Verwechseln ähnlich sehen.

Rang

Malware-Familie

Art der Schadsoftware

Verbreitung Schweiz

Globale Verbreitung

1

IcedID

Bankentrojaner

3.51%

3.96%

2

AgentTesla

Remote-Access-Trojaner

1.76%

7.15%

3

XMRig

Kryptominer

1.23%

3.45%

4

GhOst

Backdoor

1.05%

0.48%

4

Remcos

Remote-Access-Trojaner

1.05%

1.66%

6

Emotet

Trojaner

0.88%

2.65%

6

Nanocore

Remote-Access-Trojaner

0.88%

1.33%

8

BLINDINGCAN

Remote-Access-Trojaner

0.70%

0.42%

9

TraderTraitor

Downloader

0.53%

0.16%

9

AsyncRat

Trojaner

0.53%

0.57%

Verwandte Themen