Viren-News
30.11 Der Doctor Web Virusreport November 2018
Frankfurt, 30. November 2018
Im November 2018 haben die Virenanalysten von Doctor Web einen Mining-Trojaner für Linux erforscht, der die auf dem PC installierte Virenschutzsoftware deinstallieren kann. Außerdem haben sie einen Windows-Clicker und mehrere böswillige Apps für Android ausfindig gemacht.
Hauptereignisse
- Verbreitung eines Windows-Clickers
- Neuer Mining-Trojaner für Linux, der Virenschutzsoftware entfernen kann
- Neue Malware für Android
Bedrohung des Monats
Der Trojaner wird unter dem Namen
Von dieser Webseite wird ein Archiv mit der Datei setup.exe heruntergeladen, die eine andere Datei herunterlädt. Diese Datei wird als ARJ-Archiv getarnt, welches einen Trojaner und die App DynDNS installiert. Wenn der Nutzer entscheidet, die App zu deinstallieren, wird nur die App DynDNS deinstalliert.
Serverstatistik von Doctor Web
Trojan.SpyBot.699 - Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten klaut.
- JS.DownLoader
- Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
- JS.Miner
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
- Trojan.MulDrop
- Trojaner, die weitere Schädlinge auf dem infizierten PC installieren.
Trojan.Encoder.11432 - Wurm, der auch unter dem Namen WannaCry bekannt ist.
Malware im E-Mail-Traffic
- JS.DownLoader
- Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
Trojan.SpyBot.699 - Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten und Geld von Bankkonten klaut.
- JS.Miner
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.Encoder.26375 - Trojaner, der Dateien auf dem PC verschlüsselt und ein Lösegeld für die Dekodierung vom Opfer verlangt.
Encoder
Support-Anfragen aufgrund von Encodern im November 2018:
Trojan.Encoder.858 — 32.15% Anfragen;Trojan.Encoder.11464 — 11.17% Anfragen;Trojan.Encoder.11539 — 10.80% Anfragen;- Trojan.Encoder.25574 — 4.91% Anfragen;
Trojan.Encoder.567 — 1.35% Anfragen;Trojan.Encoder.10700 — 1.35% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Zu den gängigen Methoden der Cyber-Kriminellen gehört das sogenannte Phishing, mit dem einem Opfer eine speziell erstellte Webseite oder ein Formular untergeschoben wird, welches vertrauliche Nutzerdaten wie Benutzername und Passwort an Cyber-Kriminelle weiterleitet. Diese wiederum können die Daten zur Erpressung der Nutzer verwenden.
Im November 2018 wurden mehrere Kampagnen registriert, in denen Cyber-Kriminelle Nutzer aufforderten, auf einen Link zu klicken, um die Deaktivierung von E-Mail-Konten abzubrechen.
Der Link führte zu einem speziell erstellten Formular, das Benutzerdaten wie Benutzername und Passwort an Cyber-Kriminelle weiterleitete. Das Analystenteam von Doctor Web machte mehrere Webseiten dieser Art ausfindig und trug sie in die Datenbank von nicht erwünschten Webseiten ein.
Im November 2018 wurden 231.074 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Oktober 2018 | November 2018 | Wachstum |
|---|---|---|
| + 156 188 | + 231 074 | + 47.94% |
Bedrohungen für Linux
Der Trojaner stellt ein Szenario dar, das in der sh-Sprache geschrieben ist und über 1.000 Codezeilen enthält. Der Bösewicht besteht aus mehreren Komponenten, die vom Server der Cyber-Kriminellen heruntergeladen werden. Nach erfolgreicher Installation lädt er den Schädling
Nachdem sich
Andere Ereignisse
Gemäß Statistik war
Die schädlichen Funktionen von
Nach Befehl von Cyber-Kriminellen ist
Der Bösewicht ist in der Lage, nach Online-Banking-Clients in geöffneten Fenstern, in Dateien und Browser-Cookies zu suchen. Nachdem sich
Malware für mobile Geräte
Im November 2018 haben die Analysten von Doctor Web
Hauptereignisse in der mobilen Sicherheitsszene:
- Verbreitung von böswilligen und unerwünschten Apps auf Google Play.
Erfahren Sie mehr mit Dr.Web
20.11 Neuer Mining-Trojaner für Linux löscht Virenschutzsoftware
Frankfurt, 20. November 2018
Der Trojaner, welcher als
Bei einer erfolgreichen Installation lädt der Trojaner eine Version von
Nach seiner Installation sucht
Anschließend versucht der Schädling Services von Virenschutzsoftware mit den Namen safedog, aegis, yunsuo, clamd, avast, avgd, cmdavd, cmdmgd, drweb-configd, drweb-spider-kmod, esets und xmirrord zu finden. Sobald der Trojaner einen dieser Services entdeckt, bricht er nicht nur seinen Prozess ab, sondern löscht auch die Dateien und das Verzeichnis, in dem die Virenschutz-App installiert war.
Anschließend trägt sich
Nach all diesen Schritten startet
Eine vollständige Liste mit den Indikatoren einer Infizierung finden Sie hier https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174.
31.10 Doctor Web: Rückblick und Analyse von Bedrohungen im Oktober 2018
Frankfurt, 31. Oktober 2018
Im Oktober 2018 hat Doctor Web die Ergebnisse einer Recherche zur Tätigkeit eines Cyber-Kriminellen veröffentlicht. Die Zahl der geschädigten Opfer, die wegen der Betrugsaktionen mindestens 24.000 US-Dollar verloren haben, liegt bei ca. 10.000 Nutzern.
Im Laufe des Monats versendete eine Gruppe von Übeltätern E-Mails, in denen sie von Nutzern Geld für die Nicht-Veröffentlichung ihrer persönlichen Daten forderten. Die Cyber-Kriminellen konnten den Zugang zu einer Datenbank mit E-Mail-Adressen und Passwörtern der Nutzer erlangen und verschickten an diese E-Mail-Adressen Nachrichten, dass auf ihren Rechnern ein Schädling installiert sei und ihre Passwörter den Kriminellen längst bekannt seien. Für die Nicht-Veröffentlichung der persönlichen Daten verlangten die Erpresser ein Lösegeld in Bitcoins, das umgerechnet Beträgen in Höhe von 500 bis 850 US-Dollar entspricht.
Die Kriminellen nutzen dabei mehrere Bitcoin-Geldbörsen. Gemäß Informationen auf der Webseite blockchain.com sind mehrere Opfer auf das Angebot der Übeltäter reingefallen.
In letzter Zeit ist diese Erpressungsmethode bei Cyber-Kriminellen äußerst beliebt. Sie versenden massenhaft E-Mails mit Übereinstimmungen von Benutzernamen und Passwörtern. Die Erpresser setzen keine Viren oder Trojaner ein, um an die Daten zu gelangen. Nutzer können sich gegen solche Angriffe schützen, indem sie neue Passwörter anlegen.
Hauptereignisse
- Gefährlicher Cyber-Krimineller entlarvt
- Massenhafter Versand von Spam durch Erpresser
Bedrohung des Monats
Das Team von Doctor Web führte eine große Recherche durch und teilte deren Ergebnisse im Oktober. Im Rampenlicht der Recherche stand ein Cyber-Krimineller, der sich unter den Namen Investimer, Hyipblock und Mmpower versteckte. Dieser Bösewicht setzte in seinem kriminellen Geschäft ein breites Arsenal an Tools ein, u.a. Stealer, Downloader, Encoder und Miner mit dem integrierten Modul zur Unterschiebung der Inhalte aus der Zwischenablage.
Zum Spezialgebiet von Investimer gehörten Kryptowährungen. Die Methoden, mit denen er Kryptowährungen sammelte, sind vielfältig: Er entwickelte Webseiten von nicht existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen und Online-Lotterien.
Das Beuteschema des Cyber-Kriminellen sah folgendermaßen aus: Der Betrüger lockte das Opfer auf verschiedenen Wegen auf eine böswillige Webseite, von der es ein vermeintliches Client herunterladen sollte. Unter dem Deckmantel des Clients versteckte sich ein Trojaner, der auf Befehl des Kriminellen weiteren Schadcode auf dem Rechner des Opfers installierte. Solche Programme (meistens waren es sogenannte Stealer) klauten aus dem infizierten System sensible Daten, die später zum Gelddiebstahl aus Krypto-Wallets und Bezahlungssystemen verwendet wurden.
Die Analysten von Doctor Web gehen davon aus, dass die Gesamtzahl von Nutzern, die wegen solcher Betrugsaktivitäten zu Schaden kamen, bei ca. 10.000 liegt. Die Schadenschätzung liegt bei etwa 24.000 US-Dollar. Dazu gehören auch 182.000 Dogecoins, was umgerechnet 900 US-Dollar entspricht. Mehr zu dieser Recherche finden Sie hier.
Serverstatistik von Doctor Web
JS.BtcMine - Trojaner, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.SpyBot.699 - Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten klaut.
- Trojan.Starter.7394
- Trojaner, der im infizierten System eine ausführbare Datei mit böswilligen Funktionen startet.
Trojan.Encoder.11432 - Verschlüsselungstrojaner, der auch unter dem Namen WannaCry bekannt ist.
Malware im E-Mail-Traffic
JS.BtcMine - Trojaner, die zum verdeckten Schürfen von Kryptowährungen dienen.
W97M.DownLoader - Trojaner, die Schwachstellen in MS-Office-Apps ausnutzen und Malware auf Zielrechner herunterladen.
- Trojan.Encoder.26375
- Schädling, der Dateien auf dem Rechner verschlüsselt und Lösegeld für die Entschlüsselung fordert.
Trojan.PWS.Stealer - Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klaut.
Trojan.SpyBot.699 - Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten klaut.
Encoder
Support-Anfragen aufgrund von Encodern im Oktober 2018:
Trojan.Encoder.858 — 20.04% Anfragen;Trojan.Encoder.11464 — 11.67% Anfragen;Trojan.Encoder.567 — 6.23% Anfragen;- Trojan.Encoder. 25574 — 5.84% Anfragen;
- Trojan.Encoder.1539 — 4.86% Anfragen;
Trojan.Encoder.5342 — 1.75% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Oktober 2018 wurden 156.188 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| September 2018 | Oktober 2018 | Wachstum |
|---|---|---|
| + 271,605 | + 156,188 | - 42.49% |
Malware für mobile Geräte
Anfang Oktober wurde ein neuer Trojaner namens
Ende Oktober wurden auf Google Play Downloader wie
Außerdem erforschte das Analystenteam von Doctor Web die Trojaner
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung von Schadcode auf Google Play;
- Verbreitung eines gefährlichen Banking-Trojaners, der den Schadcode blitzschnell kompilieren und ausführen kann.
Mehr zur Lage in der mobilen Sicherheitsszene erfahren Sie hier.
Erfahren Sie mehr mit Dr.Web
19.10 Doctor Web: VPN-Client für Android enthielt einen Trojaner
Frankfurt, 19. Oktober 2018
Der Trojaner, dem der Name
Beim Starten versuchte
Unsichtbar für den Nutzer lud der Schädling eine apk-Datei und speicherte diese auf der SD-Karte. Anschließend versuchte er den Nutzer zu überzeugen, die App zu installieren. Ein Beispiel einer solchen Meldung, mit der
Zum Zeitpunkt der Analyse stellte eine ausführbare Datei den Trojaner
Der IT-Sicherheitsspezialist Doctor Web benachrichtigte Google über den Malwarefund auf Google Play. Anschließend wurde der Schädling aus dem Katalog entfernt.
Alle oben erwähnten Trojaner stellen keine Gefahr für Dr.Web Nutzer dar. Dr.Web für Android spürt diese erfolgreich auf und löscht sie von mobilen Endgeräten.
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
28.09 Doctor Web: Rückblick und Analyse von Bedrohungen im September 2018
Frankfurt, 28. September 2018
Der Monat September 2018 wurde durch die Verbreitung eines Banking-Trojaners gekennzeichnet, der PCs von Kunden brasilianischer Banken infizierte. Das Analystenteam von Doctor Web entdeckte über 300 unterschiedliche Muster dieses Schädlings sowie knapp 130 Marktplätze, von denen der Schädling eigene Komponenten lud. Außerdem wurde eine Reihe neuer gefährlicher Apps für Android-Nutzer ausfindig gemacht.
Hauptereignisse
- Verbreitung eines neuen Banking-Trojaners
- Entdeckung von neuen Schädlingen für Android
Bedrohung des Monats
Banking-Trojaner, die Konten von Bankkunden plündern, sind weltweit verbreitet. Ein neuer Schädling, der es auf Bankkunden in Brasilien abgesehen hat, wurde nun vom Analystenteam von Doctor Web unter die Lupe genommen. Registriert wurde er als
Der Trojaner verbreitete sich als App für PDF-Dateien Adobe Reader und infizierte Rechner unter dem Betriebssystem eMicrosoft Windows, in dem Portugiesisch als Benutzersprache eingestellt ist. Alle böswilligen Funktionen von
Wenn der Benutzer Webseiten von brasilianischen Banken öffnet, spielt ihm der Schädling ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts zu. In einigen Fällen fordert der Schädling den Benutzer auf, einen Code einzugeben, den er via SMS erhalten haben soll. Anschließend werden gesammelte Daten durch den Bösewicht an Cyber-Kriminelle weitergeleitet.
Serverstatistik von Doctor Web
- JS.BtcMine
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.Encoder.567 - Encoder, die Dateien auf dem Rechner verschlüsseln und Lösegeld für die Entschlüsselung fordern.
Trojan.SpyBot.699 - Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten klaut.
Trojan.PWS.Stealer.1932 - Trojaner, der auf dem infizierten Rechner Passwörter sowie andere sensible Daten klaut.
Malware im E-Mail-Traffic
- Trojan.Encoder.567
- Schädling, der Dateien auf dem Rechner verschlüsselt und Lösegeld für die Entschlüsselung fordert.
- JS.BtcMine
- Trojaner, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.PWS.Stealer - Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klaut.
W97M.DownLoader - Trojaner, die Schwachstellen in MS-Office-Apps ausnutzen und Malware auf Zielrechner herunterladen.
Encoder
Support-Anfragen aufgrund von Encodern im September 2018:
Trojan.Encoder.567 — 16,94% Anfragen;Trojan.Encoder.858 — 12,71% Anfragen;Trojan.Encoder.11464 — 10,68% Anfragen;- Trojan.Encoder.25574 — 4,79% Anfragen;
Trojan.Encoder.24249 — 4,42% Anfragen;Trojan.Encoder.11539 — 1,84% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im September 2018 wurden 271.605 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| August 2018 | September 2018 | Wachstum |
|---|---|---|
| + 538 480 | + 271 605 | – 49,5% |
Malware für mobile Endgeräte
Im September 2018 konnten die Virenanalysten von Doctor Web die Verbreitung von
Unter den auf Google Play entdeckten Schädlingen finden sich auch die Banking-Trojaner
Darüber hinaus haben Cyber-Kriminelle im September 2018 den gefährlichen Spion
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung von böswilligen Apps auf Google Play
- Verbreitung von Spyware
- Aufspürung eines kostenpflichtigen Schädlings, der Android-Nutzer ausspioniert.
Erfahren Sie mehr mit Dr.Web
30.08 Doctor Web: Rückblick und Analyse von Bedrohungen im August 2018
Frankfurt, 31. August 2018
Im August 2018 konnten die Virenanalysten von Doctor Web Mining-Trojaner ausfindig machen, die Kryptowährung - ohne Wissen der Anwender - geschürft haben. Diese Schädlinge waren nicht nur für Windows-, sondern auch für Linux-Geräte bestimmt. Cyber-Kriminelle wollten so das begehrte digitale Geld verschwinden lassen.
Außerdem wurde die Dr.Web Virendatenbank um neue Signaturen für Android-Trojaner erweitert.
Hauptereignisse
- Verbreitung von Mining-Trojanern für Windows und Linux
- Betrügerische E-Mails
- Entdeckung neuer Schädlinge für Android
Bedrohung des Monats
Der Schädling, der in der Dr.Web Virendefinitionsdatei unter dem Namen
Alle entdeckten Schädlinge wurden selbstverständlich in die Dr.Web Virendatenbank aufgenommen.
Serverstatistik von Doctor Web
- JS.BtcMine
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.Encoder.11432 - Wurm, der auch unter dem Namen WannaCry bekannt ist.
- Trojan.BtcMine
- Trojaner, die zum verdeckten Schürfen von Kryptowährungen dienen.
- Win32.HLLW.Shadow
- Wurm, der für seine Verbreitung Wechseldatenträger und Network Volumes ausnutzt. Außerdem kann sich der Schädling mit Hilfe des SMB-Protokolls verbreiten, vom Remote-Server eine Datei herunterladen und diese ausführen.
Malware im E-Mail-Traffic
Trojan.PWS.Stealer - Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klaut.
Trojan.Encoder.567 , Trojan.Encoder.25843- Encoder, die Dateien auf dem Rechner verschlüsseln und Lösegeld für die Entschlüsselung fordern.
- JS.BtcMine
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Trojan.Inject - Trojaner, die Schadcode in Webseiten einbetten.
Encoder
Support-Anfragen aufgrund von Encodern im August 2018:
Trojan.Encoder.858 — 20,00% AnfragenTrojan.Encoder.11464 — 14,23% Anfragen- Trojan.Encoder.25574 — 9,24% Anfragen
Trojan.Encoder.567 — 3,46% AnfragenTrojan.Encoder.24249 — 3,45% AnfragenTrojan.Encoder.10700 — 2,50% Anfragen
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im August 2018 wurden Domainadministratoren attackiert, die früher Dienstleistungen des Domainregistrierungsdienstes RU-CENTER in Anspruch genommen haben. Mitte des Monats erhielten sie E-Mails, die angeblich von diesem Unternehmen stammen. In den E-Mails wurde behauptet, dass Rechnungen für die Registrierung von Domains innerhalb von einem Tag ab Datum des E-Mail-Einganges beglichen werden sollten.
Der Link führte zu einer gehackten Webseite, deren Adresse in die Datenbank von nicht empfohlenen Webseiten aufgenommen wurde. Das böswillige Szenario leitete Anwender auf die Seite von Yandex.Money, wo Betrüger an ihr Geld kommen konnten. Mehr dazu finden Sie hier.
Im August erhielten viele Anwender E-Mails, in denen Cyber-Kriminelle Lösegeld für nicht veröffentlichte und vermeintlich heikle Videos von Nutzern gefordert haben. Das Lösegeld sollte in Bitcoins gezahlt werden und betrug umgerechnet mehrere Tausend Euro.
Sicherlich ist dies eine Falle für einfältige Nutzer. Das Analyseteam von Doctor Web empfiehlt, keine gleichen Logins und Passwörter für verschiedene Webseiten zu verwenden und diese regelmäßig zu ändern.
Im August 2018 wurden 538.480 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Juli 2018 | August 2018 | Wachstum |
|---|---|---|
| +512.763 | +538.480 | +5% |
Malware für mobile Endgeräte
Im August 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung eines Trojaners, der Wallet-Nummern in Zwischenspeichern von Android-Geräten unterschiebt
- Entdeckung von Malware auf Google Play
- Verbreitung von Banking-Trojanern
- Entdeckung von Spyware
Erfahren Sie mehr mit Dr.Web
31.07 Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2018
Frankfurt, 31. Juli 2018
Anfang Juli haben die Sicherheitsanalysten von Doctor Web einen Trojaner analysiert, der sich einer ungewöhnlichen Verbreitungsmethode bediente. Im Laufe des Monats zeigten sich auch Spammer aktiv, die betrügerische Webseiten beworben haben. Zudem wurde die Dr.Web Virendefinitionsdatei um neue Signaturen für Android-Schädlinge erweitert.
Hauptereignisse
- Entdeckung eines gefährlichen Mining-Trojaners
- Verbreitung böswilliger Newsletter
- Neuer Trojaner für Android
Bedrohung des Monats
Die Malwareanalysten von Doctor Web kennen die Verbreitungsmethode via Update-Verfahren bereits. So konnten z.B. die Schädlinge
Im Juli 2018 teilte ein Anwender dem technischen Support von Doctor Web mit, dass er auf seinem PC immer wieder eine Mining-App entdecken konnte, die jedes Mal durch Virenschutzsoftware entfernt wurde. Während der Untersuchung stellten die Virenanalysten von Doctor Web fest, dass eine App zur Automatisierung von Prozessen für ein erneutes Auftauchen des Schädlings verantwortlich war.
Über Updates lud diese App Malware herunter und installierte den Mining-Trojaner
Mehr zum Trojaner lesen Sie hier.
Serverstatistik von Doctor Web
- JS.BtcMine
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
- JS.Inject
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
Trojan.DownLoader - Familie von Trojanern auf JavaScript, die auf dem infizierten Gerät weitere Malware herunterlädt.
- Trojan.Starter.7394
- Trojaner, der im infizierten System eine Datei mit einem gewissen Funktionenset startet.
Malware im Email-Traffic
- JS.Inject
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
- JS.BtcMine
- Szenario auf JavaScript, welches Kryptowährung schürft.
Trojan.PWS.Stealer - Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klaut.
- Trojan.Inject
- Familie von Trojanern, die den Schadcode in Prozesse anderer Programme integriert.
Encoder
Support-Anfragen aufgrund von Encodern im Juli 2018:
Trojan.Encoder.858 — 17.69% Anfragen;- Trojan.Encoder.25574 — 11.38% Anfragen;
Trojan.Encoder.11464 — 8.06% Anfragen;Trojan.Encoder.567 — 5.08% Anfragen;Trojan.Encoder.5342 — 3.85% Anfragen;Trojan.Encoder.24249 — 3.33% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Juli 2018 konnten die Virenanalysten von Doctor Web mehrere betrügerische E-Mail-Kampagnen entdecken. So haben Spammer im Namen von Yandex die Anwender aufgefordert, die Verknüpfung der E-Mail-Adresse mit einem Konto auf passport.yandex.ru zu bestätigen. Der Link, den die Empfänger erhielten, führte auf die Webseite von Yandex, der andere aber führte das Opfer zur Webseite von Cyber-Kriminellen, die einen Geldbetrag für das versprochene Geschenk forderten.
In anderen betrügerischen E-Mails gab es auch Links zum Service Google Docs, wo Cyber-Kriminelle das Bild reCAPCHA imitierten und mit dessen Hilfe Nutzer auf Phishing-Webseiten weiterleiteten.
Die Adressen sämtlicher betrügerischer Webseiten wurden in die Datenbank nicht empfohlener Webseiten hinzugefügt.
Im Juli 2018 wurden insgesamt 512.763 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Juni 2018 | Juli 2018 | Wachstum |
|---|---|---|
| + 395 477 | + 512 763 | +29.6% |
Bedrohungen für mobile Geräte
Im Juli 2018 wurden auf Google Play mehrere Schädlinge entdeckt. Einer davon war
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung von Trojanern auf Google Play
- Verbreitung von Banking-Trojanern für Android
- Verbreitung einer Android-Backdoor, die Rechner unter Windows infiziert
- Entdeckung von neuen kommerziell verwendeten Spyware-Schädlingen
Mehr zur Lage in der mobilen Sicherheitsszene finden Sie in unserem Bericht.
Erfahren Sie mehr mit Dr.Web
31.07 Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im Juli 2018
Frankfurt, 31. Juli 2018
Im Juli 2018 haben Cyber-Kriminelle
Hauptereignisse
- Verbreitung einer Android-Backdoor, die Nutzer ausspioniert und Rechner unter Windows infiziert
- Neue Malware auf Google Play
- Verbreitung von Banking-Trojanern
Mobile Bedrohung des Monats
Im Juli 2018 wurde ein erneuter Angriff gegen Android-Nutzer durch
Liste von Verzeichnissen, wo der Trojaner
Beispiele von erfolgreichen Kopiervorgängen mit Bildern auf der SD-Karte eines infizierten Android-Gerätes:
Statistik von Dr.Web für Android
- Android.Altamob.1.origin
- Werbe-Plattform, die böswillige Module unsichtbar herunterlädt und startet.
Android.HiddenAds .288.originAndroid.HiddenAds .524- Trojaner, die lästige Werbung anzeigen, sich als beliebte Apps verbreiten und ins Systemverzeichnis installieren.
Android.Mobifun .4- Trojaner, der andere böswillige Apps herunterlädt.
Android.Xiny .197- Trojaner, der böswillige Apps herunterlädt und installiert.
- Adware.SalmonAds.3.origin
- Adware.Altamob.1.origin
- Adware.Appalytic.1.origin
- Adware.Adtiming.1.origin
- Adware.Jiubang.2
- Unerwünschte Module, die in Android-Apps eingebettet werden.
Banking-Trojaner
Im vergangenen Monat wurde auf Google Play ein weiterer Trojaner entdeckt, der nach der Klassifikation von Doctor Web den Namen
Die Virenanalysten von Doctor Web nahmen einen weiteren Android-Trojaner unter die Lupe. Der Schädling heißt
Mit Hilfe des Schädlings versuchten Cyber-Kriminelle, den Zugang zu Kundenkonten bei türkischen Banken zu ergaunern.
Zu Banking-Trojanern, die Nutzer im vergangenen Monat attackierten, gehört auch
Websites, von denen
Spyware
Im vergangenen Monat konnten die Malwareanalysten von Doctor Web kommerziell eingesetzte Spyware ausfindig machen. Die erste App wurde als
Banking-Trojaner stellen für Besitzer von mobilen Geräten eine ernsthafte Gefahr dar. Cyber-Kriminelle verbreiten Malware nicht nur über betrügerische Websites, sondern auch über Google Play. Um sich zuverlässig gegen Android-Trojaner zu schützen, installieren Sie Dr.Web für Android!
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
16.04 Der von Doctor Web entdeckte Encoder kann Dateien nicht entschlüsseln
Frankfurt, 16. April 2018
Der neue Trojaner wurde als
Das Lösegeld variiert von 0,007305 bis 0,04 Bitcoins. Nach dem Klick auf HOW TO BUY BITCOIN zeigt der Schädling Instruktionen an, wie man Bitcoins kaufen kann.
Obwohl die Erpresser behaupten, sie könnten den Betroffenen helfen, indem sie ihre Daten entschlüsseln, ist dies wegen einem Fehler im Code des Trojaners in den meisten Fällen jedoch nicht möglich.
Dr.Web Nutzer sind gegen den Verschlüsselungsschädling geschützt, weil dieser durch den Dr.Web Präventivschutz erfolgreich erkannt und entfernt wird. Nichtsdestotrotz ist die Sicherung von wichtigen Daten immer gut.
Damit der Trojaner Ihre Dateien nicht vernichten kann, aktivieren Sie die Option Schutz vor Datenverlust
| Ready to combat encryption ransomware! | Produktpräsentationen | Kostenlose Entschlüsselung |
23.03 Doctor Web: Neuer Trojaner verbreitet sich auf YouTube
Frankfurt, 23. März 2018
Der als
Nachdem der Trojaner auf dem infizierten Rechner gestartet ist, sammelt er folgende Daten:
- Dateien Cookies aus Browsern Vivaldi, Chrome, Yandex.Browser, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
- Gespeicherte Logins/Passwörter aus den genannten Browsern;
- Bildschirmaufnahmen.
Er kopiert darüber hinaus Dateien mit folgenden Erweiterungen vom Windows-Desktop: ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".
Alle übermittelten Daten speichert
Die Virenanalysten von Doctor Web haben mehrere Muster des Trojaners entdeckt. Ein Teil davon wird als
Mehr zum Trojaner.
Frankfurt, 13. März 2018
Die entdeckten Apps tragen Namen von bekannten Apps und besitzen ähnliche Benutzeroberflächen. Die Malware-Analysten von Doctor Web haben gefälschte QIWI-App-Software (russischer Zahlungsdienstleister), Sberbank Online, Odnoklassniki und VK (beliebte soziale Netzwerke) und NTV (russischer Fernsehsender) gefunden.
Im Folgenden wird gezeigt, wie Cyber-Kriminelle potenzielle Opfer austricksen. In der linken Abbildung sehen Sie die gefälschte App, die Sie bei Google Play finden, in der rechten Abbildung sehen Sie die echte App.
Jedes Mal, wenn die gefälschten Apps gestartet werden, stellen sie eine Verbindung mit dem Verwaltungsserver her. Der Server antwortet mit dem Parameter "none" oder sendet den von Cyber-Kriminellen angegebenen Weblink. Wenn der Parameter empfangen wird, extrahieren die Schadprogramme mehrere Bilder aus ihren Ressourcen und zeigen sie den Benutzern an. Wenn die Schadprogramme den Weblink vom Server erhalten, laden sie die Webseite und zeigen sie an. Die Seite wird dann über WebView direkt in den Anwendungen geöffnet. Die Benutzer sehen den Link zur Ziel-Internetadresse jedoch nicht. Die Inhalte der gezeigten Webseiten können variieren. Zum Beispiel können Smartphone-Nutzer gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken sehen. So laufen die Nutzer Gefahr, Opfer von Phishing-Angriffen zu werden. Da diese Funktionalität eine Bedrohung darstellt, wurde die App als
Neben den beschriebenen Trojanern wurden über 70 vergleichbare Apps entdeckt, die bereits von über 270.000 Nutzern heruntergeladen wurden. Unter den Apps finden sich gefälschte Spiele, Rezeptbücher, Strickanleitungen usw. Einige von ihnen führen die genannten Funktionen wirklich aus. Diese können Links zu beliebigen Webseiten vom Verwaltungsserver erhalten, Apps herunterladen und diese anzeigen. Das gilt auch für
Die Trojaner wurden von mindestens vier Entwicklern verbreitet: Tezov apps, Aydarapps, Chmstudio und SVNGames. Das Team von Doctor Web benachrichtigte Google über alle böswilligen Apps. Zum Zeitpunkt der Veröffentlichung dieser Meldung waren sie jedoch immer noch verfügbar.
Das Team von Doctor Web warnt alle Nutzer, auch bei der Installation von Apps aus zuverlässigen Quellen wie Google Play auf den Namen eines Entwicklers zu achten. Cyber-Kriminelle können die Oberflächen von Apps kopieren, um Nutzer dazu zu bewegen, diese zu installieren. Dr.Web für Android entdeckt und löscht alle bekannten Varianten von
- Mehr zum Trojaner Android.Click.415 Trojan
- Mehr zum Trojaner Android.Click.416 Trojan
- Mehr zum Trojaner Android.Click.417 Trojan
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
06.03 Doctor Web: Neue Download-Trojaner laufen verdeckt
Frankfurt, 6. März 2018
Die Trojanerfamilie
Eine der Dateien, die
Nachdem der Schädling heruntergeladen wurde, zieht er eine ausführbare Datei heraus, stellt ihren Titel wieder her, speichert diese in einem temporären Verzeichnis und startet sie. Diese Datei wird von Dr.Web als Trojan.Siggen7.35395 erkannt. Da der Schadcode sich visuell nicht zeigt, können alle oben erwähnten Trojaner nicht entdeckt werden.
Die Sicherheitsexperten von Doctor Web sind immer noch dabei, den Schädling und die von ihm heruntergeladenen schädlichen Dateien zu analysieren. Nutzer werden auf dem Laufenden gehalten.
Dr.Web Malwareschutzprodukte schützen zuverlässig gegen
01.03 Doctor Web: Über 40 Modelle von Android-Smartphones sind infiziert
Frankfurt, 1. März 2018
Nachdem
Die Analyse der App für Leagoo M9 zeigte, dass sie mit dem gleichen Zertifikat wie bei dem Trojaner
Zum jetzigen Zeitpunkt konnten die Malwareanalysten von Doctor Web den Schädling
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ-5510 Strike Power Max 4G (Russia)
Diese Liste ist nicht vollständig und kann durchaus noch länger sein.
Eine weite Verbreitung von
Dr.Web Produkte für Android erkennen alle bekannten Versionen von
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
28.02 Doctor Web: Rückblick und Analyse von mobilen Bedrohungen im Februar 2018
Frankfurt, 28. Februar 2018
Im Februar 2018 wurde ein Mining-Trojaner entdeckt, der verschiedene Android-Geräte per Fernzugriff infizieren konnte. Darüber hinaus wurden Anwender vom Trojaner
Hauptereignisse
- Verbreitung eines Mining-Trojaners, der Android-Geräte selbständig infizieren kann
- Verbreitung eines Banking-Trojaners
Mobile Bedrohung des Monats
Im Februar 2018 wurde der Trojaner
Dr.Web Produkte für Android
Android.RemoteCode .121.originAndroid.RemoteCode .117.origin- Trojaner, die u.a. böswillige Module herunterladen und starten.
Android.HiddenAds .253Android.HiddenAds .222.origin- Trojaner, die aufdringliche Werbung anzeigen und sich unter dem Deckmantel beliebter Apps durch andere böswillige Software verbreiten.
Android.Mobifun .4- Trojaner, der andere böswillige Apps herunterlädt.
- Adware.Adpush.601
- Adware.Jiubang.2
- Adware.Jiubang.1
Adware.Leadbolt .12.origin- Unerwünschte App-Module, die in Android-Apps eingebettet werden und aufdringliche Werbung anzeigen.
Tool.SilentInstaller .1.origin- Potenziell gefährlicher Schädling, der Apps unsichtbar für Anwender startet.
Banking-Trojaner
Im vergangenen Monat wurde auf Google Play
Die Virenschreiber feilen weiterhin an Apps für Android und verbreiten diese sowohl nach alten als auch nach neuen Methoden. Es gibt immer noch Trojaner auf Google Play. Um sich gegen diese Art von Bedrohungen zu schützen, sollten Anwender Dr.Web Produkte für Android installieren.
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
05.02 Doctor Web warnt vor neuem Verschlüsselungstrojaner
Frankfurt, 5. Februar 2018
Der Trojaner, den seine Entwickler als «GandCrab!» tauften, wurde in die Dr.Web Virendefinitionsdatei als
Nachdem
Der Trojaner verschlüsselt Inhalte von internen und externen Datenträgern sowie Network Values außer Verzeichnissen, in denen es Dienst- und Systemordner gibt. Jeder einzelne Datenträger wird in einem separaten Strom verschlüsselt. Nachdem die Verschlüsselung durchgeführt wurde, sendet der Schädling Informationen zur Anzahl von verschlüsselten Dateien sowie zur Zeit, die dafür verwendet wurde.
Der Trojaner verwendet einen Verwaltungsserver. Um dessen Namen herauszufinden, führt der Schädling den Befehl nslookup aus und sucht nach nötigen Informationen in den Suchtreffern.
Zurzeit ist die Dekodierung von Dateien, die durch
Damit der Trojaner Ihre Dateien nicht vernichten kann, aktivieren Sie die Option Schutz vor Datenverlust
| Mehr zu Verschlüsselungs-Trojanern | Produktpräsentationen | Kostenlose Entschlüsselung | Rubrique " Tout chiffrer " |
31.01 Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2018
Frankfurt, 31. Januar 2018
Der Jahresbeginn 2018 wurde durch mehrere auf Google Play entdeckte Spiele, die mit einem Trojaner ausgerüstet waren, gekennzeichnet. Der Schädling konnte auf infizierten Geräten böswillige Module herunterladen und diese ausführen. Die Schadcode-Analysten von Doctor Web haben auch mehrere Mining-Trojaner erforscht, die Server unter Windows infizierten. Alle erwähnten Schädlinge nutzten die Sicherheitslücke in Cleverence Mobile SMARTS Server aus.
Hauptereignisse
- Neuer gefährlicher Android-Trojaner auf Google Play.
- Verbreitung neuer Versionen von Mining-Trojanern, die Server unter Windows infizieren.
Bedrohung des Monats
Die Anwendungen Cleverence Mobile SMARTS Server wurden für den Einsatz bei der Automatisierung von Shops, Lagern und Produktionsstätten entwickelt. Im Juli 2017 haben die Sicherheitsanalysten von Doctor Web bereits eine Zero-Day-Sicherheitslücke in dieser Software entdeckt und deren Entwickler benachrichtigt. Die Entwickler der Anwendungen haben einen Sicherheits-Patch veröffentlicht, der die Schwachstelle beseitigen sollte. Dies gelang aber nicht für alle Server, weil einige Administratoren den veröffentlichten Sicherheits-Patch nicht installiert haben. So konnten Kriminelle weiterhin Kryptowährung schürfen. Die Einschleusung sah so aus: An den Server, auf welchem die Anwendung Cleverence Mobile SMARTS Server läuft, sendete man den Befehl, einen neuen Benutzer mit Administratorrechten anzulegen, und erhielt einen unerlaubten Zugang zum Server via RDP. In einigen Fällen konnten Einbrecher mit Hilfe des Treibers Process Hacker Prozesse der auf Servern laufenden Virenschutzsoftware abbrechen. Nachdem man den Zugang zum System erhalten hatte, installierte man darauf einen Mining-Trojaner.
Der von Kriminellen entwickelte Mining-Trojaner wird laufend verbessert. Zunächst wurden mehrere Versionen des Trojaners installiert. Diese sind bspw. unter den Namen
Der Mining-Trojaner wird als kritischer Prozess unter dem Namen «Plug-and-Play Service» gestartet. Das Betriebssystem zeigt einen blauen Bildschirum (BSOD) an, wenn es diesen Prozess abzubrechen versucht. Nachdem Trojan.BtcMine.1978 gestartet ist, versucht er Dienste von Virenschutzsoftware zu entfernen. Dir Kriminellen verwenden
Dr.Web Antivirus Statistik
- Trojan.Moneyinst.520
- Ein Schädling, der böswillige Apps auf den Rechner der Opfer installiert.
- Trojan.Starter.7394
- Ein Vertreter der Trojaner-Familie, die im infizierten Betriebssystem eine ausführbare Datei mit einer vordefinierten Funktion startet.
Trojan.BPlug - Plug-ins für beliebte Browser, die aufdringliche Werbung beim Surfen anzeigen.
- Trojan.DownLoad
- Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.
Trojan.Zadved - Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
Serverstatistik
- JS.BtcMine.7, JS.BtcMine.2
- Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.
- JS.Inject
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
JS.DownLoader - Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.
Trojan.PWS.Stealer - Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.
Malware im E-Mail-Traffic
- JS.BtcMine.7
- Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.
- JS.Inject
- Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.
- Trojan.Encoder.24348
- Ein Vertreter der Erpressungs-Trojaner, der Daten auf einem infizierten Rechner verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt.
Trojan.PWS.Stealer - Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.
Encoder
Support-Anfragen aufgrund von Encodern im Januar 2018:
Trojan.Encoder.858 — 22.12% AnfragenTrojan.Encoder.567 — 7.83% AnfragenTrojan.Encoder.11539 — 6.45% Anfragen- Trojan.Encoder.2267 — 3.46% Anfragen
Trojan.Encoder.761 — 3.23% AnfragenTrojan.Encoder.3953 — 3.20% Anfragen
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Januar 2018 wurden 309.933 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Dezember 2017 | Januar 2018 | Wachstum |
|---|---|---|
| +241.274 | + 309.933 | +28,4% |
Malware für mobile Endgeräte
Im Januar 2018 haben die Sicherheitsanalysten von Doctor Web
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung eines neuen Trojaners auf Google Play;
- Verbreitung eines neuen Mining-Schädlings, der infizierte mobile Geräte unter Android zum Schürfen von Kryptowährung ausnutzte;
- Entdeckung neuer Spyware.
Mehr zur Lage in der mobilen Sicherheitsszene finden Sie hier.
Erfahren Sie mehr mit Dr.Web
24.01 Sicherheitslücke in Cleverence Mobile SMARTS Server wird zum Schürfen von Kryptowährung ausgenutzt
Frankfurt, 24. Januar 2018
Die Cleverence Mobile SMARTS Server-Anwendungen wurden für den Einsatz bei der Automatisierung von Shops, Lagern und Produktionsstätten entwickelt. Diese Anwendungen laufen unter Microsoft Windows. Ende Juli 2017 haben die Sicherheitsanalysten von Doctor Web eine Schwachstelle in einer der Komponenten von Cleverence Mobile SMARTS Server entdeckt, über die Cyber-Kriminelle unerlaubt auf Server zugreifen können und Trojaner aus der Familie Trojan.BtcMine - die zum Schürfen von Kryptowährung eingesetzt werden - installieren. Die Entwickler von Cleverence Mobile SMARTS Server wurden bereits über die Sicherheitslücke benachrichtigt.
Am Anfang haben Übeltäter mehrere Versionen des Mining-Trojaners eingesetzt. Diese wurden von Dr.Web als
Der Trojaner stellt eine dynamische Bibliothek dar, die Cyber-Kriminelle in einem temporären Verzeichnis speichern und anschließend starten. Der Schädling ersetzt einen regulären Windows-Dienst, indem die Datei des regulären Dienstes gelöscht wird. Der böswillige Dienst sichert sich anschließend ein paar Systemprivilegien und markiert sich als kritisch. Danach speichert der Trojaner alle für seine Arbeit wichtigen Dateien auf der Festplatte und beginnt, Kryptowährung zu schürfen. Dabei nutzt er Ressourcen des infizierten Servers aus.
Obwohl die Entwickler von Cleverence Mobile SMARTS Server den Sicherheits-Patch bereits veröffentlicht haben, installieren einige Administratoren keine Updates. Währenddessen installieren Cyber-Kriminelle ihre Mining-Trojaner auf infizierten Servern und passen deren Versionen laufend an. Seit November 2017 setzen sie einen neuen Trojaner ein, an dem man immer noch feilt. Der Schädling heißt
Der Mining-Trojaner wird als kritischer Prozess unter dem Namen «Plug-and-Play Service» gestartet. Das Betriebssystem zeigt einen blauen Bildschirum (BSOD) an, wenn es diesen Prozess abzubrechen versucht. Nachdem
Nachdem
Der Mining-Trojaner verfügt über eine Liste von IP-Adressen von Verwaltungsservern. Er prüft, ob ein Server aktiv ist und konfiguriert Proxy-Server auf dem infizierten Rechner, um Kryptowährung zu schürfen. Auf Befehl von Cyber-Kriminellen startet er auch die PowerShell. Danach leitet er deren Ein- und Ausgabe an den infizierten Rechner des Nutzers weiter. So können Cyber-Kriminelle auf dem infizierten Rechner verschiedene Befehle per Fernzugriff ausführen.
Nach all diesen Aktionen bettet der Trojaner ein Modul zum Schürfen von Kryptowährung wie Monero (XMR) und Aeon in alle gestarteten Prozesse ein.
Obwohl
| Mehr zum Trojaner |
16.01 Doctor Web entdeckt auf Google Play infizierte Spiele, die 4.500.000 Mal heruntergeladen wurden
Frankfurt, 16. Januar 2018
Beim Starten von Apps, in denen dieses SDK eingebettet ist, sendet
Diese Grafik ist aber mit einem weiteren Trojaner-Modul ausgerüstet, der eine neue Version von
Nach der Entschlüsselung startet der neue Schädling seine Aktivitäten zusammen mit der älteren Version, die von Dr.Web als
Ihre Hauptaufgabe ist es, Webseiten heimlich aufzurufen und auf Links und Banner zu klicken. Dafür lädt
Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4.500.000 Anwender diese böswilligen Spiele heruntergeladen. Eine Liste von Apps mit dem eingebetteten
| App | App-Paket | Version |
|---|---|---|
| Hero Mission | com.dodjoy.yxsm.global | 1.8 |
| Era of Arcania | com.games37.eoa | 2.2.5 |
| Clash of Civilizations | com.tapenjoy.warx | 0.11.1 |
| Sword and Magic | com.UE.JYMF&hl | 1.0.0 |
| خاتم التنين - Dragon Ring (For Egypt) | com.reedgame.ljeg | 1.0.0 |
| perang pahlawan | com.baiduyn.indonesiamyth | 1.1400.2.0 |
| 樂舞 - 超人氣3D戀愛跳舞手遊 | com.baplay.love | 1.0.2 |
| Fleet Glory | com.entertainment.mfgen.android | 1.5.1 |
| Kıyamet Kombat Arena | com.esportshooting.fps.thekillbox.tr | 1.1.4 |
| Love Dance | com.fitfun.cubizone.love | 1.1.2 |
| Never Find Me - 8v8 real-time casual game | com.gemstone.neverfindme | 1.0.12 |
| 惡靈退散-JK女生の穿越冒險 | com.ghosttuisan.android | 0.1.7 |
| King of Warship: National Hero | com.herogames.gplay.kowglo | 1.5.0 |
| King of Warship:Sail and Shoot | com.herogames.gplay.kowsea | 1.5.0 |
| 狂暴之翼-2017年度最具人氣及最佳對戰手遊 | com.icantw.wings | 0.2.8 |
| 武動九天 | com.indie.wdjt.ft1 | 1.0.5 |
| 武動九天 | com.indie.wdjt.ft2 | 1.0.7 |
| Royal flush | com.jiahe.jian.hjths | 2.0.0.2 |
| Sword and Magic | com.linecorp.LGSAMTH | Зависит от модели устройства |
| Gumballs & Dungeons:Roguelike RPG Dungeon crawler | com.qc.mgden.android | 0.41.171020.09-1.8.6 |
| Soul Awakening | com.sa.xueqing.en | 1.1.0 |
| Warship Rising - 10 vs 10 Real-Time Esport Battle | com.sixwaves.warshiprising | 1.0.8 |
| Thủy Chiến - 12 Vs 12 | com.vtcmobile.thuychien | 1.2.0 |
| Dance Together | music.party.together | 1.1.0 |
| 頂上三国 - 本格RPGバトル | com.yileweb.mgcsgja.android | 1.0.5 |
| 靈魂撕裂 | com.moloong.wjhj.tw | 1.1.0 |
| Star Legends | com.dr.xjlh1 | 1.0.6 |
Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den oben erwähnten Apps informiert. Zum Zeitpunkt der Veröffentlichung dieser Meldung standen sie aber immer noch zum Herunterladen bereit. Inhaber von Android-Smartphones und -Tablets, die Spiele mit dem Trojaner
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 135 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
2017
29.12 Rückblick und Analyse von Bedrohungen im Dezember 2017
Frankfurt, 29. Dezember 2017
Der letzte Jahresmonat bleibt aufgrund einer gefährlichen Backdoor, die eine 64-Bit-Version von Microsoft Windows infizieren kann, in Erinnerung. Die Virenanalysten von Doctor Web haben auch festgestellt, dass Cyber-Kriminelle Webseiten mit Hilfe des Linux-Trojaners
Hauptereignisse
- Neue Backdoor für Linux
- Webseiten mittels eines Linux-Trojaners gehackt
- Verbreitung von Malware für Android
Bedrohung des Monats
Im Dezember 2017 haben die Virenanalysten die Trojaner-Familie Anunak unter die Lupe genommen, welche auf dem infizierten Gerät Befehle von Cyber-Kriminellen ausführen konnte. Die neue Backdoor ist für eine 64-Bit-Version von Microsoft Windows gedacht und wurde als
- Dateien von einem vorgegebenen Remote-Server herunterladen;
- Dateien auf einen Remote-Server hochladen;
- Dateien auf dem infizierten Gerät starten;
- Befehle in der Konsole cmd.exe ausführen;
- Traffic zwischen Ports weiterleiten;
- Eigene Module herunterladen und installieren.
Mehr dazu finden Sie hier.
Dr.Web Antivirus Statistik
- Trojan.Starter.7394
- Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.
- Trojan.Encoder.11432
- Encoder, der auch unter dem Namen WannaCry bekannt ist.
- Trojan.Zadved
- Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
- JS.BtcMine.2
- Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.
- Trojan.BPlug
- Plug-ins für beliebte Browser, die aufdringliche Werbung beim Surfen anzeigen.
Serverstatistik
- JS.BtcMine.2
- Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.
- JS.Inject
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
- Trojan.Inject
- Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.
- Trojan.Starter.7394
- Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.
- Trojan.PWS.Stealer
- Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.
- Trojan.DownLoader
- Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.
Malware im E-Mail-Traffic
- Trojan.DownLoader
- Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.
- JS.Inject
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
- JS.DownLoader
- Trojaner auf JavaScript, die andere Malware herunterladen und installieren.
- VBS.DownLoader
- VBScript-Trojaner auf JavaScript, die andere Malware herunterladen und installieren.
- JS.BtcMine.2
- Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.
Encoder
Support-Anfragen aufgrund von Encodern im Dezember 2017:
Trojan.Encoder.858 — 27.29% Anfragen;Trojan.Encoder.11539 — 12.55% Anfragen;Trojan.Encoder.3953 — 4.09% Anfragen;Trojan.Encoder.11464 — 3.41% Anfragen;Trojan.Encoder.2667 — 2.59% Anfragen;Trojan.Encoder.567 — 2.05% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Dezember 2017 wurden 241.274 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| November 2017 | Dezember 2017 | Wachstum |
|---|---|---|
| +331,895 | +241,274 | -27.3% |
Malware für Linux
Der Trojaner
Im Dezember 2017 haben die Betrüger einen neuen Verwendungszweck für Geräte gefunden, die mit Linux.ProxyM infiziert sind. Über einen Proxy-Server, der ihnen die Anonymität ermöglicht, begannen sie über diese infizierten Geräte Webseiten zu hacken. Cyber-Kriminelle nutzten mehrere Hackmethoden: SQL-Einschleusungen (Einbettung von SQL-Schadcode in die Datenbank einer Webseite), XSS (Cross-Site Scripting – Hackmethode, die die Einbettung eines böswilligen Szenarios beim Aufrufen einer Webseite vorsieht) und Local File Inclusion (LFI). Mehr dazu wurde in folgender Meldung berichtet.
Malware für mobile Endgeräte
Im Dezember 2017 wurden auf Google Play Banking-Trojaner wie
Hauptereignisse in der mobilen Sicherheitsszene:
- Verbreitung von neuen Banking-Trojanern;
- Entdeckung von Spyware, die vertrauliche Daten klaut.
Mehr zur Lage in der mobilen Sicherheitsszene finden Sie hier.
Erfahren Sie mehr mit Dr.Web
07.12 Doctor Web warnt: Cyber-Kriminelle hacken Webseiten mit Hilfe von IoT
Frankfurt, 7. Dezember 2017
Linux.ProxyM ist ein Schädling für Linux, der auf dem infizierten Gerät einen SOCKS-Proxy-Server startet. Mit dessen Hilfe können Cyber-Kriminelle destruktive Aktionen vornehmen. Bekannt sind Varianten des Trojaners mit Architektur x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 und SPARC. Dies bedeutet, dass
Im September wurde den Analysten von Doctor Web bekannt, dass Übeltäter via
Wenn der Nutzer dem Link in der E-Mail folgte, gelangte er auf eine fingierte Webseite von DocuSign mit einem Anmeldungsformular. Nachdem man seine Daten inkl. Passwort eingegeben hat, wurde dieses an Cyber-Kriminelle versendet. Der Nutzer gelangte anschließend auf die Webseite von DocuSign.
Im Dezember haben die Betrüger einen neuen Verwendungszweck für Geräte gefunden, die mit
Die Malwareanalysten von Doctor Web verfolgen weiter die Aktivitäten des
Obwohl es in
30.11 Doctor Web: Rückblick und Analyse von Bedrohungen im November 2017
Frankfurt, 30. November 2017
Im November haben die Malwareanalysten von Doctor Web einen neuen Banking-Trojaner unter die Lupe genommen. Der Schädling heißt
Im November haben die Malwareanalysten auch einen Trojaner für Linux und mehrere Webseiten entdeckt, mit denen Übeltäter gutgläubige Nutzer betrogen haben.
Hauptereignisse
- Entdeckung eines neuen Banking-Trojaners
- Verbreitung der Backdoor für Linux
- Neue Betrugsmethode im Internet
Bedrohung des Monats
Die Trojaner-Familie Gozi ist unseren Malwareanalysten gut bekannt. Die Vertreter dieser Familie konnten zum Beispiel Adressen von Verwaltungsservern aus einer Textdatei, die man von der NASA-Webseite herunterladen kann. generieren. Die neuen Version des Trojaners, der nun
Ziel von
Da die Modifikation von Webseiten auf dem infizierten PC erfolgt, bleibt die URL einer solchen Webseite immer noch korrekt und kann somit die Aufmerksamkeit und Vorsicht des Nutzers beeinträchtigen. Die vom Nutzer eingegebenen Daten werden aber an Cyber-Kriminelle übertragen. Auf diese Weise kann das Benutzerkonto kompromittiert werden.
Mehr zur Funktionsweise und zu Möglichkeiten von
Dr.Web Antivirus Statistik
Trojan.DownLoader - Trojaner, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
- Trojan.Starter.7394
- Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.
Trojan.Encoder.11432 - Wurm, der unter dem Namen WannaCry bekannt ist, kann PCs unter Microsoft Windows ohne Beteiligung der Nutzer infizieren. Der Schädling verschlüsselt Dateien auf dem PC und verlangt ein Lösegeld. Die Entschlüsselung von Dateien erfolgt unter Verwendung von verschiedenen Schlüsseln, deshalb gibt es keine Garantie, dass auch nach der Entschlüsselung die Dateien wiederhergestellt werden können.
Trojan.Zadved - Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.
Serverstatistik
Trojan.DownLoader 25.54584, Trojan.DownLoad3.46852- Trojaner, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
JS.Inject - Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
Trojan.Inject - Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.
- PowerShell.DownLoader
- Trojaner auf PowerShell, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
Malware im E-Mail-Traffic
Trojan.DownLoader - Trojaner, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
- PowerShell.DownLoader
- Trojaner auf PowerShell, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
JS.Inject - Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
Trojan.Inject - Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.
Dr.Web Bot für Telegram
Android.HiddenAds .200.origin- Trojaner, der aufdringliche Werbung anzeigt und als angeblich beliebte App durch andere Schädlinge verbreitet und installiert werden.
Android.Locker - Android-Trojaner, der Lösegeld für die vermeintliche Entsperrung von Geräten verlangt.
Android.Spy .337.origin- Android-Trojaner, die vertrauliche Daten, inkl. Benutzerpasswörter klauen können.
- Joke.Locker.1.origin
- Riskware für Android, die den Bildschirm des mobilen Endgeräts sperren und BSOD, Blue Screen of Death, anzeigt.
Encoder
Support-Anfragen wegen Encoder im November:
Trojan.Encoder.3953 — 17,88% Anfragen;Trojan.Encoder.858 — 8,39% Anfragen;Trojan.Encoder.11539 — 6,39% Anfragen;Trojan.Encoder.567 — 5,66% Anfragen;Trojan.Encoder.3976 — 2,37% Anfragen;Trojan.Encoder.761 — 2,37% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Webseiten
Im November 2017 wurden 331 895 Internetadressen in die Datenbank von nicht empfohlenen Webseiten aufgenommen.
| Oktober 2017 | November 2017 | Wachstum |
|---|---|---|
| +256 429 | +331 895 | +29.4% |
Im November wurde auch eine weitere betrügerische Methode entdeckt, mit der Cyber-Kriminelle das Geld der Nutzer stehlen wollten. Nutzer im russischsprachigen Internet wurden dazu aufgerufen, auf die Webseite eines vermeintlichen Interregionalen Gesellschaftsentwicklungsfonds zu gehen, ihre ID-Nummer einzugeben und das Geld, worauf sie angeblich Anspruch hätten, aus der Pensionskasse auf ihr Konto überweisen zu lassen. Zunächst musste man aber selbst einen finanziellen Beitrag leisten.
Auf Servern, wo auch die Webseite des vermeintlichen Interregionalen Gesellschaftsentwicklungsfonds gehostet wird, haben unsere Analysten mehrere betrügerische Projekte entdeckt. Mehr dazu finden Sie in diesem Artikel.
Malware für Linux
Ende November haben die Malwareanalysten von Doctor Web eine neue Backdoor für Linux analysiert. Der Schädling heisst
Malware für mobile Endgeräte
Im November haben unsere Malwareanalysten auf Google Play den Trojaner
Hauptereignisse in der mobilen Sicherheitsszene:
- Entdeckung mehrerer Trojaner auf Google Play.
Mehr zur Lage in der Sicherheitsszene finden Sie hier.
Erfahren Sie mehr mit Dr.Web
24.11 Doctor Web analysiert neuen Banking-Trojaner
Frankfurt, 24. November 2017
Der neue Banking-Trojaner wurde als
Die Entwickler des Schädlings haben dafür gesorgt, dass er nur unter Microsoft Windows 7 und höher funktioniert. Zusätzliche Module werden durch einen Loader heruntergeladen. Das Datenaustauschprotokoll verwendet die Datenverschlüsselung. Der Loader von
- Prüfung auf neue Updates des Trojaners;
- Herunterladen von Plug-ins für den Browser, über die Web-Injects erfolgen;
- Herunterladen der Konfiguration von Web-Injects;
- Erhalten von persönlichen Aufgaben, u.a. zum Herunterladen von weiteren Plug-ins;
- Steuerung des PCs per Fernzugriff.
Um ein Web-Inject durchzuführen, verwendet
Auf den infizierten PC können auch weitere böswillige Module heruntergeladen und installiert werden. Darunter finden sich ein Keylogger, ein VNC-Modul für den Remote-Zugriff auf den infizierten PC, eine SOCKS-Proxy-Server-Komponente, ein Plug-in für den Datendiebstahl aus E-Mail-Clients usw.
Da Signaturen für
20.11 Doctor Web entdeckt neue Backdoor für Linux
Frankfurt, 20. November 2017
Den Trojaner, der unter dem Namen
27.10 Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im Oktober 2017
Frankfurt, 27. Oktober 2017
Im Oktober wurde auf Google Play ein Android-Trojaner entdeckt, der in harmlose Apps eingebettet war. Mit diesem Trojaner konnten Cyber-Kriminelle mobile Endgeräte der Nutzer in Proxy-Server umwandeln. Außerdem tauchte ein Erpressungstrojaner auf, der auf Android-Smartphones und -Tablets ein Passwort zur Entsperrung des Bildschirms änderte, Daten verschlüsselte und ein Lösegeld für die Entschlüsselung verlangte.
Hauptereignisse
- Entdeckung eines Android-Trojaners, der den PIN-Code zur Entsperrung von mobilen Geräten ändert und Daten verschlüsselt.
- Entdeckung eines Schädlings auf Google Play, der Android-Geräte in Proxy-Server verwandelt.
Mobile Bedrohung des Monats
Im Oktober wurde auf Google Play der Trojaner
- PvP skins for Minecraft
- Game Skins for Minecraft
- Military Skins for Minecraft
- Cartoon skins for Minecraft
- Hot Skins for Minecraft PE
- Skins Herobrine for Minecraft
- Skins FNAF for Minecraft
- Assassins skins for Minecraft
Mit diesen Apps konnte man das Äußere von Charakteren im mobilen Spiel Minecraft anpassen.
Nach dem Starten konnte der Trojaner eine Verbindung zur Verwaltungszentrale herstellen und sich über das SOCKS-Protokoll mit der vordefinierten Adresse im Netz verbinden. Im Endergebnis konnten Cyber-Kriminelle Smartphones und Tablets der Nutzer in Proxy-Server umwandeln und über diese den Netzwerk-Traffic leiten.
Dr.Web Produkte für Android
Android.Click .171.originAndroid.Click .173.origin- Trojaner, die in einem bestimmten Zeittakt auf definierte Webseiten zugreifen und für eine vermeintliche Steigerung deren Beliebtheit sorgen.
Android.HiddenAds .68.origin- Trojaner, der unerwünschte Werbung anzeigt.
Android.CallPay.1.origin - Schädling, der Android-Geräten einen Zugang zu erotischen Inhalten bietet und unsichtbar für den Benutzer Anrufe an Premium-Nummern tätigt.
- Android.Sprovider.10
- Trojaner, der auf Android-Geräte Apps herunterlädt und installiert. Außerdem kann er Werbung anzeigen.
- Adware.Jiubang.2
- Adware.Fly2tech.2
- Adware.SalmonAds.1.origin
- Adware.Jiubang.1
- Adware.Fly2tech.4
- Unerwünschte Module, die in Android-Apps eingebettet werden und unerwünschte Werbung auf mobilen Endgeräten anzeigen.
Erpressungstrojaner
Im Oktober berichteten einige Medien von einem Android-Trojaner, der den PIN-Code zur Entsperrung des Bildschirms eines Smartphones oder Tablets änderte, Daten verschlüsselte und ein Lösegeld für die Wiederherstellung von Daten forderte. Der Schädling wurde in die Dr.Web Virendefinitionsdatei als
Nach dem Starten versucht der Trojaner, mittels Accessibility Service den Zugriff auf eine Liste von Gerätadministratoren zu erhalten und fügt sich selber in diese ein. Anschließend ändert er den PIN-Code zur Entsperrung des Gerätes, verschlüsselt Daten der Nutzer und verlangt ein Lösegeld für die Entsperrung. Es gibt Versionen des Schädlings, die größere Dateien von ab 10 MB nicht verschlüsseln können.
Obwohl man in einigen Medien von einer neuen Funktionalität von
Übeltäter versuchen immer noch, Google Play als Kanal für die Verbreitung von Android-Apps zu nutzen und feilen weiter an ihrer Malware. Um ein Android-Gerät gegen Malware zu schützen, müssen die Nutzer Dr.Web Virenschutzprodukte für Android verwenden.
Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web
- Über 100 Mio. Downloads auf Google Play
- Gratis für Dr.Web Heimanwender
27.10 Doctor Web: Analyse und Rückblick von Bedrohungen im Oktober 2017
Frankfurt, 29. Oktober 2017
Im Oktober sorgte der neue Encoder
Im Oktober analysierten die Virenanalysten von Doctor Web eine neue Backdoor, die auf Python geschrieben ist. Dieser Schädling kann Daten aus Browsern klauen, Tastaturdrucke abfangen, Dateien herunterladen, auf dem infizierten PC speichern usw.
Außerdem haben unsere Virenanalysten einen Linux-Trojaner analysiert, der smart Geräte infizieren kann.
Hauptereignisse
- Verbreitung des neuen Verschlüsselungstrojaners BadRabbit
- Neue Backdoor auf Python
- Neuer Linux-Trojaner für IoT
Bedrohung des Monats
Wie seine Vorgänger stellt
Nach Ansicht einiger Forscher sind einige kompromittierte Webseiten mit einem böswilligen JavaScript-Szenario eine Hauptquelle für die Verbreitung von
Die Analyse von
Dr.Web Antivirus Statistik
- Trojan.Exploit
- Malware, die einen Schadcode in laufende Prozesse einfügt.
Trojan.Inject - Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.
Serverstatistik
- JS.Inject.3
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
- Trojan.Starter.7394
- Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.
- JS.BtcMine.1
- Familie von Schädlingen, die CPU-Ressourcen eines PCs zum Scheffeln von u.a. Bitcoin unerlaubt nutzen.
W97M.DownLoader - Trojaner, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
- BackDoor.Bebloh.184
- Banking-Trojaner, die vertrauliche Daten von Bankkunden durch das Abfangen von Tastaturdrucken und online übermittelten Daten klauen.
Malware im E-Mail-Traffic
- JS.Inject.3
- Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
- VBS.DownLoader
- Trojaner auf VBScript, die andere Malware herunterladen und installieren.
W97M.DownLoader - Trojaner, die andere Malware herunterladen, diese installieren und PCs der Nutzer angreifen.
Dr.Web Bot für Telegram
Android.Locker - Android-Trojaner, der Lösegeld für die vermeintliche Entsperrung von Geräten verlangt.
- Android.Spy.337.origin
- Android-Trojaner, die vertrauliche Daten, inkl. Benutzerpasswörter klauen können.
- Android.Hidden
- Android-Trojaner, die sich im System verstecken können.
- Program.TrackerFree.2.origin
- Spyware Mobile Tracker Free, die Kinder ausspioniert.
Encoder
Support-Anfragen wegen Encoder im Oktober:
Trojan.Encoder.3953 — 17,26% Anfragen;Trojan.Encoder.858 — 16,67% Anfragen;- Trojan.Encoder.13671 — 5,51% Anfragen;
Trojan.Encoder.2667 — 4,02% Anfragen;Trojan.Encoder.567 — 2,38% Anfragen;Trojan.Encoder.3976 — 2,23% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Webseiten
Im Oktober 2017 wurden 256 429 Internetadressen in die Datenbank von nicht empfohlenen Webseiten aufgenommen.
| September 2017 | Oktober 2017 | Wachstum |
|---|---|---|
| + 298 324 | + 256 429 | -14,0% |
Malware für Linux
Im Oktober haben die Virenanalysten einen Trojaner entdeckt, der smarte Geräte unter Linux infizieren kann. Der Schädling heißt
Andere Ereignisse
Mitte Oktober wurde die
- Daten aus Browsern wie Chrome, Opera, Yandex, Amigo, Torch, Spark klauen;
- Tastaturdrucke abfangen und Bildschirmaufnahmen machen;
- Zusätzliche Module auf Python herunterladen und diese ausführen;
- Dateien herunterladen und diese auf Datenträgern der infizierten Geräte abspeichern;
- Inhalte aus dem Zielverzeichnis ziehen;
- Durch Verzeichnisse laufen;
- Systemdaten abfragen.
Mehr zu
Malware für mobile Endgeräte
Im Oktober sorgte ein Erpressungs-Trojaner für Schlagzeilen. Dr.Web erkennt den Schädling als
Hauptereignisse:
- Erpressungs-Trojnaer, der einen PIN-Code zur Entsperrung des Bildschirms auf Android-Geräten ändert und Dateien verschlüsselt;
- Trojaner auf Google Play, der infizierte Android-Geräte in Proxy-Server umwandelt.
Mehr zur Lage in der mobilen Sicherheitsszene finden Sie обзоре.
