In der ersten Hälfte dieses Jahres stieg in Botnets der Anteil multifunktionaler Malware, also von Schadsoftware die nicht für einen bestimmten Zweck entwickelt ist, warnt der Security-Spezialist Kaspersky Lab. Abgesehen von Crypto-Minern sei der Anteil konkret zweckgerichteter Malware rückläufig, so der aktuelle Botnet-Report von Kaspersky Lab, für den der Sicherheitsanbieter über 150 Malware-Familien und deren Modifikationen aus 60.000 Botnets untersucht hat.

Wachsende Verbreitung findet laut Kasperskys Botnet-Report multifunktionale Malware, insbesondere RATs (Remote Access Tools, Malware für unerlaubte Fernzugriffe und Fernsteuerung). Diese, so warnen die Kaspersky-Forscher, bieten nahezu unbegrenzte Möglichkeiten für den Missbrauch des infizierten PCs. Seit dem ersten Halbjahr 2017 habe sich der Anteil entdeckter RAT-Dateien, die über Botnets verteilt werden, von 6,6 Prozent auf 12,2 Prozent fast verdoppelt.

Zu den verbreitetsten RATs zählen Njrat, DarkComet und Nanocore. Aufgrund ihrer recht einfachen Struktur, so Kaspersky Lab, könne sogar ein laienhafter Krimineller diese modifizieren, um sie an die jeweilige Region anzupassen.

„Der Besitz eines Botnets ist sehr kostenintensiv“, erläutert Alexander Eremin, Sicherheitsexperte bei Kaspersky Lab. Um Profit zu machen, müsse ein Betreiber deshalb jede Gelegenheit nutzen, um mit der Malware Geld zu verdienen.

„Ein Botnet, das aus Multi-Purpose-Malware (Mehrzweck-Malware, d.Red.) besteht, kann seine Funktionen relativ schnell ändern – vom Senden von Spam über DDoS hin zur Verteilung von Banking-Trojanern“, so Eremin weiter. Dies ermögliche dem Botnet-Betreiber, zwischen Geschäftsmodellen zu wechseln. Zugleich könne er sein Botnet dadurch einfach an andere Kriminelle vermieten.
Der Anteil monofunktionaler Malware, die über Botnets verbreitet wird, ist hingegen gegenüber dem zweiten Halbjahr 2017 deutlich gesunken: Damals waren laut Kaspersky Lab 22 Prozent der Schaddateien Banking-Trojaner, in der ersten Jahreshälfte 2018 nur noch 13 Prozent. Auch der Anteil von Spam-Bots sei von 19 auf 12 Prozent zurückgegangen. Unter der monofunktionalen Malware habe lediglich die Verbreitung von Crypto-Mintern in Botnets zugelegt: Deren Anteil stieg von 2,9 Prozent auf 4,6 Prozent an. Dies entspreche dem allgemeinen Trend bei bösartigen Minern.

Die Ergebnisse des Kaspersky-Reports sind zu finden unter unter securelist.com/what-are-botnets-downloading/87658/. Weitere Informationen zu Kaspersky Lab finden sich unter www.kaspersky.com/de/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.