Andere Länder, andere Sitten – dieses Sprichwort trifft auch auf den Einsatz von Malware zu. So, wie sich die Kulturen, die Sprachen oder die Speisen auf den verschiedenen Kontinenten unterscheiden, so unterschiedlich sind auch die bevorzugten IT-Schädlinge. Die Sicherheitsexperten bei SophosLabs haben nachvollzogen, welche Schadsoftware wo auf der Welt im Jahre 2015 besonders ihr Unwesen trieb. Was die DACH-Region betrifft, ist dies übrigens sehr eindeutig: die Cyberkriminellen zielten auf Finanzen. Banking Trojaner waren die häufigste Bedrohung. [...]
Was Russland betrifft, so lagen Sophos Labs nur sehr wenige eigene Daten vor, man dürfe aber mit hoher Wahrscheinlichkeit davon ausgehen, so die Experten, dass auch hier insbesondere Banking Trojaner und erpresserische Ransomware zum Einsatz kommen.
NORDAMERIKA
Auch die USA sind ein Land, das besonders stark durch Banking Trojaner bedroht wird. Hier bedienten sich die Cyberkriminellen besonders häufig der Trojaner Dyreza, Dridex und Zbot ebenso wie Qbot, der in den USA im weltweiten Vergleich im Übrigen ungewöhnlich häufig vorzufinden ist. Cryptoware ist die verbreitetste Ransomware, auch zu finden ist aber CTBLocker. Zudem konnten die SophosLabs Experten eine hohe Zahl von bunitu (Proxyschadware) und der Dateien-Infektions-Software MPhage ausmachen.
Kanada hat es am häufigsten mit Ransomware zu tun – hier waren Cryptowall, CTBLocker und teslacrypt am verbreitetsten – gefolgt von Angriffen durch Banking Trojaner, namentlich Dyreza, Zbot, Vawtrak, Dridex und – eher ungewöhnlich – Tinba.
SÜDAMERIKA
Brasilien wird vor allem mit Ransomware und Spam überschüttet mit Cryptowall und Fareit als Top-Vertreter der jeweiligen Kategorie. Interessantes zeigte sich auf diesem Kontinent in Kolumbien: hier fanden die SophosLabs-Forscher eine große Anzahl des Remote Access Trojaners xtrat, der, wie der Name sagt, von außen direkten Zugriff auf ein System erlaubt.
AFRIKA
Südafrika ächzt besonders unter Spamfluten, verteilt durch Shapouf. Auch die anderen Kategorien der Malware sind vertreten, hier durch die Banking Trojaner Dridex und Zbot, die Ransomware Cryptowall sowie den Downloader Upatre.
MITTLERER OSTEN
Wenig überraschend ist, dass auch Saudi Arabien mit Banking Trojanern – hier insbesondere Dyreza, Zbot und Dridex sowie Ransomware (Cryptowall) – zu kämpfen hat. Aber auch Angriffe durch Malware für Passwort Diebstahl (Fareit) sowie extrem viele RAT-Angriffe, also „ferngesteuerten“ unerlaubten Zugriff auf Systeme, hatte das Land zu verkraften.
Bei Türkischen Cyberkriminellen sind vor allem Downloader wie upatre hoch im Kurs. Ransomware ist ebenfalls stark vertreten durch Cryptowall und TorrentLocker. Und auch in der Türkei bedient man sich mit Vorliebe eines Remote Access Trojaners (RAT), namentlich Bladabindi, der in einer ungewöhnlich hohen Zahl anzutreffen ist.
ASIEN
In Indien findet sich eine signifikant hohe Zahl von Würmern wie Jenxcus oder Dorkbot und Viren, hier ganz speziell Quervar. Ebenfalls in hoher Zahl vertreten sind die Banking Malware Dridex, der Downloader Upatre und der Spambot Shapouf.
Be the first to comment