Im Dezember 2017 haben die McAfee Labs knapp 60 Millionen neue Malware-Samples entdeckt. Das sind etwa vier neue Schädlinge pro Sekunde, die den Sicherheitsexperten im vergangenen Monat ins Netz gingen. Laut McAfee handelt es sich dabei um einen neuen Rekordwert. "Angreifer suchen immer nach Möglichkeiten, neue Entwicklungen und etablierte Plattformen auszunutzen", kommentiert Raj Samani, Chief Scientist bei McAfee. Allerdings läge die größere Herausforderung für die Branche darin, "Einzelpersonen und Organisationen davon zu überzeugen, nicht selbst zu ihren schlimmsten Feinden zu werden".
Im Untersuchungszeitraum nutzten Cyber-Kriminelle laut McAfee vor allem Schwachstellen in Microsoft Office aus. So erlaube etwa die Lücke CVE-2017-0199 die Ausführung von Remote-Code über eine präparierte Datei. Das Tool dazu lasse sich ganz einfach von Github herunterladen, um einen Backdoor-Angriff zu starten.
Neue Banking-Trojaner
Der Sicherheitsanbieter warnt auch vor neuen Varianten des Banking-Trojaners Trickbot, der nun auch den Eternal-Blue-Exploit nutze. Dieser wurde schon von WannaCry und NotPetya genutzt, um sich massenhaft zu verbreiten. Dazu kommen neue Funktionen zum Diebstahl von Krypto-Währungen. McAfee bezeichnet Trickbot als einen der derzeit aktivsten Banking-Trojaner.
Auch bei den entdeckten Ransomware-Samples habe es einen Zuwachs von 36 Prozent gegeben. Allein Lukitus, eine neue Version des Erpresser-Trojaners Locky, sei innerhalb der ersten 24 Stunden mit Hilfe von mehr als 23 Millionen Spam-Mails verbreitet worden.
"Sobald eine Schwachstelle einmal entdeckt wurde, entwickeln böswillige Parteien ausgeklügelte Bedrohungen, um sie auszunutzen", ergänzt Steve Grobman, Chief Technology Officer bei McAfee. 2017 werde als das Jahr in Erinnerung bleiben, in dem solche Schwachstellen für umfangreiche Cyber-Angriffe genutzt wurden. Grobman fordert deswegen höhere Investitionen, um Cyber-Schwachstellen zu erkennen und zu beheben. "Nur dann können Technologieanbieter, Regierungen und Unternehmen hoffen, den Cyber-Kriminellen einen Schritt voraus zu sein."
Lesetipp: Immer mehr Malware im Umlauf