IcedID Malware

IcedID ist ein Banktrojaner, der erstmals im September 2017 in freier Wildbahn entdeckt wurde. Im Oktober 2022 war es die vierthäufigste Malware-Variante, was teilweise auf die Rückkehr von Emotet zurückzuführen ist, das die Malware häufig verbreitet. Als Banking-Trojaner ist IcedID auf das Sammeln von Anmeldedaten für Benutzerkonten bei Finanzinstituten spezialisiert. IcedID ist auch in der Lage, Malware zu löschen.

Obwohl IcedID üblicherweise von Emotet, einer Botnet-Malware, verbreitet wird, ist es nicht der einzige Verbreitungsweg für IcedID. Der Banking-Trojaner verbreitet sich auch über Malspam-Kampagnen und kann sich über ein Netzwerk bewegen, um andere Hosts zu infizieren, nachdem er auf einem infizierten System Fuß gefasst hat. Die IcedID-Malware ist auch dafür bekannt, dass sie verschiedene Techniken verwendet, um ihre Präsenz auf einem System zu verbergen. Beispielsweise nutzt die Malware Process-Injection, um sich auf dem System zu verstecken, und Steganography, um sensible Daten zu verbergen.

Demo anfordern Holen Sie sich den Sicherheitsbericht

Die Drohung

Da es sich bei der IcedID-Malware um einen Banktrojaner handelt, besteht ihr Hauptzweck darin, Anmeldeinformationen für Benutzerkonten bei Finanzinstituten zu stehlen. Sobald die Malware Zugriff auf diese Anmeldeinformationen hat, kann sie sich damit bei Benutzerkonten anmelden und dem Benutzer Geld stehlen. Neuerdings wird IcedID auch verwendet, um zusätzliche Malware abzuwehren.

IcedID nutzt Web-Injection , um Benutzer dazu zu verleiten, ihre Zugangsdaten preiszugeben:

  • Web-Injection ist die Methode, mit der IcedID Anmeldeinformationen für Online-Banking-Portale sammelt. Mit dieser Methode fügen die Angreifer HTML- oder JavaScript-Code in den Inhalt der Website ein, bevor dieser im Browser gerendert wird. Dadurch kann die Malware Benutzeranmeldeinformationen für die spätere Verwendung sammeln und exfiltrieren.

So schützen Sie sich vor IcedID-Malware

IcedID ist ein hochentwickelter Banktrojaner, dessen Umgehungstechniken es schwierig machen, infizierte Systeme zu identifizieren und zu beheben. Organisationen und Einzelpersonen können jedoch verschiedene Maßnahmen ergreifen, um sich vor IcedID-Infektionen zu schützen.

Zu den Best Practices für den Umgang mit Malware und Banktrojanern im Allgemeinen und IcedID im Besonderen gehören die folgenden:

  • Angestellten Training: IcedID nutzt Social-Engineering-Techniken, um sich zu verbreiten und Benutzer dazu zu verleiten, vertrauliche Informationen wie ihre Anmeldedaten preiszugeben. Um die Bedrohung durch IcedID zu minimieren, ist es wichtig, die Mitarbeiter darin zu schulen, Social Engineering zu erkennen und richtig darauf zu reagieren.
  • Stellen Sie Endgerätesicherheit bereit: Endgerätesicherheit-Lösungen sind in der Lage, Infektionsversuche durch IcedID und andere Malware zu erkennen und zu blockieren. Endgerätesicherheitslösungen sollten auf allen Geräten eingesetzt werden, auf dem neuesten Stand gehalten werden und Zugriff auf hochwertige Cyber-Bedrohungsinformationen haben.
  • Verwenden Sie starke MFA: Als Banktrojaner besteht das Hauptziel von IcedID darin, Anmeldeinformationen für Benutzerkonten zu sammeln. Durch die Durchsetzung der Verwendung einer starken Mehrstufigen Authentifizierung (MFA) kann das Risiko eines erfolgreichen Kontoübernahmeangriffs verringert werden.
  • Implementieren Sie E-Mail-Sicherheit: IcedID wird häufig über böse E-Mails verbreitet. E-Mail-Sicherheitslösungen, die E-Mail-Inhalte und -Anhänge auf schädliche Inhalte untersuchen, können dabei helfen, IcedID-Malware-Infektionen zu erkennen.
  • Überwachen Sie das Netzwerk: IcedID betreibt einen Proxy auf Port 49157 auf infizierten Computern und versucht, sich von einem kompromittierten Host aus über das Netzwerk zu verbreiten. Die Überwachung des Netzwerkverkehrs auf ungewöhnlich offene Ports und Netzwerkverkehr kann dabei helfen, IcedID-Infektionen zu identifizieren.
  • Implementieren Sie die geringsten Rechte: IcedID stiehlt Anmeldedaten und nutzt sie zur Verbreitung im Netzwerk. Durch die Durchsetzung des Prinzips der geringsten Rechte, das Benutzer und Geräte auf die für ihre Rolle erforderlichen Mindestberechtigungen beschränkt, wird der Schaden begrenzt, der durch ein kompromittiertes Gerät oder Benutzerkonto verursacht werden kann.

IcedID-Schutz mit Check Point

Obwohl IcedID eine erhebliche Bedrohung für die Cybersicherheit von Unternehmen und Privatpersonen darstellt, ist es bei weitem nicht die einzige Cyberbedrohung, der Unternehmen ausgesetzt sind, und war im Oktober 2022 lediglich die vierthäufigste Malware-Variante. Erfahren Sie mehr über den aktuellen Stand der Cyber-Bedrohungslandschaft im Cybersicherheit Report 2023 von Check Point.

Check Point Harmony Endpoint bietet umfassenden Schutz vor IcedID und anderen Banking-Trojanern und Malware. Durch den Zugriff auf Bedrohungsinformationen von Check Point ThreatCloud KI hat Harmony Endpoint Einblick in die neuesten Angriffskampagnen und ist in der Lage, Angriffe durch neue Malware-Varianten zu verhindern.

Mit Harmony Endpoint können Unternehmen skalierbare, zentral verwaltete Endgerätesicherheit bereitstellen, um ihre Systeme und Benutzer zu schützen. Erfahren Sie mehr darüber, wie Harmony Endpoint die Endgerätesicherheit Ihres Unternehmens verbessern kann, indem Sie sich noch heute für eine kostenlose Demo anmelden .

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK