Check Points «Most Wanted»
12.03.2019, 07:22 Uhr
Coinhive in Torschlusspanik
Kurz vor seiner Abschaltung läuft der Kryptominer Coinhive in der Schweiz zur Bestform auf und «gewinnt» die «Most Wanted»-Aufstellung von Check Point für den Monat Februar. Ein Ersatz setzt aber schon zum Siegeszug an.
(Quelle: Archiv)
Welcher Malware-Typ treibt zur Zeit am meisten sein Unwesen und infiziert Unternehmen in der Schweiz und global am häufigsten? Diese Frage stellt sich der israelische IT-Sicherheitsexperte Check Point Software Technologies jeden Monat. Das Resultat ist eine «Most Wanted»-Liste für Schadsoftware.
Im Februar führt dabei wie in den Vormonaten der Kryptominer Coinhive die Liste an. Das erstaunt umso mehr, als Coinhive angekündigt hatte, den Betrieb Anfang März einzustellen, weil der weitere ökonomische Nutzen in Frage gestellt wurde. Mit über 10 Prozent Verbreitungsgrad scheint der Kryptominer somit im Februar auch in der Schweiz nochmals alles gegeben zu haben, bevor er durch die Betreiber in Rente geschickt wird.
Ersatz in den Startlöchern
Doch Ersatz für Coinhive gibt es zu Hauf. In den Schweizer Top-10 von Check Point tummeln sich gleich vier weitere Kryptominer (vgl. Tabelle auf der nächsten Seite). Beste Aussichten dereinst das «Erbe» von Coinhive anzutreten, hat hierbei Authedmine, ein Abkömmling des JavaScript-basierten Miners CoinHive.
Diese Schürfmalware hat ihren helvetischen Verbreitungsgrat im Februar auf 8,9 Prozent steigern können. Zum Vergleich: Im Januar lag er noch bei 4,1 Prozent. Auch weltweit ist Authedmine nicht so virulent wie in der Schweiz, denn der globale Verbreitungsgrad liegt im Februar bei lediglich 2,34 Prozent.
Interessant dabei: Im Gegensatz zu Coinhive, muss bei Authedmine der Anwender beim Besuch bestimmter Webseiten dazu einwilligen, dass im Gegenzug die Ressourcen des eigenen Rechners zum Schürfen der Kryptowährung Monero verwendet werden dürfen.
Ransomware Gandcrab etabliert sich und Tabelle
Daneben haben die Virenjäger von Check Point festgestellt, dass nach wie vor die Ransomware Gandcrab ihr Unwesen treibt und sich in der Hitliste des IT-Security-Spezialisten nun auf Platz 6 etabliert hat.
Unterdessen sei mit Version 5.2 eine neue Ausgabe von Gandcrab im Umlauf. Diese weise ähnliche Features auf wie die Vorgängerversion mit einem entscheidenden Unterschied, wie die Malware-Jäger von Check Point berichten. So sei die Verschlüsselungsmethode geändert worden, sodass etwaige Entschlüsselungstools nichts mehr brächten.
Most Wanted Malware – Februar 2019
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Coinhive | Kryptominer | 10.17% | 9.55% |
| 2 | Emotet | Banken-Trojaner | 9.22% | 5.97% |
| 3 | Authedmine | Kryptominer | 8.90% | 2.34% |
| 4 | Cryptoloot | Kryptominer | 4.13% | 6.63% |
| 5 | Jsecoin | Kryptominer | 3.97% | 4.83% |
| 6 | Gandcrab | Ransomware | 3.82% | 2.40% |
| 7 | Nivdort | Windows-Trojaner | 2.86% | 3.10% |
| 8 | XMRig | Kryptominer | 2.86% | 5.61% |
| 9 | Gafgyt | Linux-Backdoor | 2.23% | 0.46% |
| 10 | Ramnit | Wurm | 2.07% | 2.20% |
Most Wanted Malware – Februar 2019
| Rang | Malware-Familie | Art der Schadsoftware | Verbreitung Schweiz | Globale Verbreitung |
| 1 | Coinhive | Kryptominer | 10.17% | 9.55% |
| 2 | Emotet | Banken-Trojaner | 9.22% | 5.97% |
| 3 | Authedmine | Kryptominer | 8.90% | 2.34% |
| 4 | Cryptoloot | Kryptominer | 4.13% | 6.63% |
| 5 | Jsecoin | Kryptominer | 3.97% | 4.83% |
| 6 | Gandcrab | Ransomware | 3.82% | 2.40% |
| 7 | Nivdort | Windows-Trojaner | 2.86% | 3.10% |
| 8 | XMRig | Kryptominer | 2.86% | 5.61% |
| 9 | Gafgyt | Linux-Backdoor | 2.23% | 0.46% |
| 10 | Ramnit | Wurm | 2.07% | 2.20% |
