IcedID ist ein Banktrojaner, der erstmals im September 2017 in freier Wildbahn entdeckt wurde. Im Oktober 2022 war es die vierthäufigste Malware-Variante, was teilweise auf die Rückkehr von Emotet zurückzuführen ist, das die Malware häufig verbreitet. Als Banking-Trojaner ist IcedID auf das Sammeln von Anmeldedaten für Benutzerkonten bei Finanzinstituten spezialisiert. IcedID ist auch in der Lage, Malware zu löschen.
Obwohl IcedID üblicherweise von Emotet, einer Botnet-Malware, verbreitet wird, ist es nicht der einzige Verbreitungsweg für IcedID. Der Banking-Trojaner verbreitet sich auch über Malspam-Kampagnen und kann sich über ein Netzwerk bewegen, um andere Hosts zu infizieren, nachdem er auf einem infizierten System Fuß gefasst hat. Die IcedID-Malware ist auch dafür bekannt, dass sie verschiedene Techniken verwendet, um ihre Präsenz auf einem System zu verbergen. Beispielsweise nutzt die Malware Process-Injection, um sich auf dem System zu verstecken, und Steganography, um sensible Daten zu verbergen.
Da es sich bei der IcedID-Malware um einen Banktrojaner handelt, besteht ihr Hauptzweck darin, Anmeldeinformationen für Benutzerkonten bei Finanzinstituten zu stehlen. Sobald die Malware Zugriff auf diese Anmeldeinformationen hat, kann sie sich damit bei Benutzerkonten anmelden und dem Benutzer Geld stehlen. Neuerdings wird IcedID auch verwendet, um zusätzliche Malware abzuwehren.
IcedID nutzt Web-Injection , um Benutzer dazu zu verleiten, ihre Zugangsdaten preiszugeben:
IcedID ist ein hochentwickelter Banktrojaner, dessen Umgehungstechniken es schwierig machen, infizierte Systeme zu identifizieren und zu beheben. Organisationen und Einzelpersonen können jedoch verschiedene Maßnahmen ergreifen, um sich vor IcedID-Infektionen zu schützen.
Zu den Best Practices für den Umgang mit Malware und Banktrojanern im Allgemeinen und IcedID im Besonderen gehören die folgenden:
Obwohl IcedID eine erhebliche Bedrohung für die Cybersicherheit von Unternehmen und Privatpersonen darstellt, ist es bei weitem nicht die einzige Cyberbedrohung, der Unternehmen ausgesetzt sind, und war im Oktober 2022 lediglich die vierthäufigste Malware-Variante. Erfahren Sie mehr über den aktuellen Stand der Cyber-Bedrohungslandschaft im Cybersicherheit Report 2023 von Check Point.
Check Point Harmony Endpoint bietet umfassenden Schutz vor IcedID und anderen Banking-Trojanern und Malware. Durch den Zugriff auf Bedrohungsinformationen von Check Point ThreatCloud KI hat Harmony Endpoint Einblick in die neuesten Angriffskampagnen und ist in der Lage, Angriffe durch neue Malware-Varianten zu verhindern.
Mit Harmony Endpoint können Unternehmen skalierbare, zentral verwaltete Endgerätesicherheit bereitstellen, um ihre Systeme und Benutzer zu schützen. Erfahren Sie mehr darüber, wie Harmony Endpoint die Endgerätesicherheit Ihres Unternehmens verbessern kann, indem Sie sich noch heute für eine kostenlose Demo anmelden .