Frankfurt, 3. April 2019
Die Virenanalysten von Doctor Web konnten ihre Analyse des Trojaners, der Counter-Strike 1.6 Spieler angreifen konnte, abschließen. Im Vergleich zum Vormonat machte sich darüber hinaus auch das Wachstum von Malware-Aktivitäten bemerkbar. So haben sich beispielsweise die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat drastisch gestiegen. In die Datenbank der nicht empfohlenen und bösartigen Webseiten wurden hingegen vergleichsweise weniger Adressen hinzugefügt. Die Anzahl von Support-Anfragen aufgrund der Datenentschlüsselung nahm jedoch zu.
Hauptereignisse im März
- Die Zahl böswilliger Erweiterungen für Browser ist angestiegen.
- Die Verbreitung von Adware sowie weiteren unerwünschten Programmen hat sich intensiviert.
- Die Anzahl von Support-Anfragen aufgrund der Datenentschlüsselung hat zugenommen.
Bedrohung des Monats
Im März 2019 veröffentlichten die Malwareanalysten von Doctor Web eine detaillierte Studie über einen Belonard Trojaner, der Zero-Day-Schwachstellen im Steam-Client von Counter-Strike 1.6 ausnutzt. Auf dem Computer des Opfers änderte der Trojaner Dateien des Clients und erstellte Spiel-Proxy-Server, um andere Benutzer zu infizieren. Die Anzahl der böswilligen CS 1.6-Server, die mit dem Belonard-Trojaner erstellt wurden, erreichte 39% aller bei Steam registrierten offiziellen Server. Alle Module des Belonard Trojaners werden durch Dr.Web Antivirus erfolgreich erkannt. Dr.Web Nutzer müssen sich daher keine Sorgen machen.
Mehr zum Trojaner.
Serverstatistik von Doctor Web
Bedrohungen des Monats:
- Trojan.Packed.24060
- Trojaner, der böswillige Erweiterungen für Browser installiert, die über Suchtreffer in Suchmaschinen zu anderen Webseiten weiterleiten.
- Adware.Softobase.12
- Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
- Adware.OpenCandy.243
- Apps, die andere Software installieren und durch Entwickler zum Zwecke der Monetisierung verwendet werden.
- Adware.Ubar.13
- Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
- Trojan.Starter.7394
- Trojaner, der zum Starten anderer Malware eingesetzt wird.
Die Zahl der folgenden Bedrohungen hat abgenommen:
- Trojan.MulDrop8.60634
- Dieser Trojaner installiert weitere Trojaner im System. Alle installierten Komponenten sind in Trojan.MulDrop enthalten.
- Adware.Downware.19283
- Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.
Malware im E-Mail-Traffic
- Exploit.ShellCode.69
- Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- W97M.DownLoader.2938
- Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
- Exploit.Rtf.CVE2012-0158
- Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- Trojan.SpyBot.699
- Banking-Trojaner, der es Cyber-Kriminellen ermöglicht, verschiedene Apps auf ein infiziertes Gerät hochzuladen und Befehle zu senden. Auf diese Weise können Cyber-Verbrecher Geld von Bankkonten der Nutzer klauen.
- JS.DownLoader.1225
- JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
- Trojan.PWS.Stealer.23680
- Familie von Trojanern, die Passwörter und andere vertrauliche Daten vom infizierten Gerät klaut.
Encoder
Support-Anfragen aufgrund von Encodern im März 2019:
- Trojan.Encoder.858 — 28,39%;
- Trojan.Encoder.18000 — 9,54%;
- Trojan.Encoder.27210 — 4,25%;
- Trojan.Encoder.11464 — 4,14%;
- Trojan.Encoder.11539 — 4,14%;
- Trojan.Encoder.567 — 2,76%;
- Trojan.Archivelock — 2,34%.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im März 2019 wurden 270.227 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Februar 2019 | März 2019 | Wachtum |
|---|---|---|
| + 288 159 | + 270 227 | - 6,63% |
Bedrohungen für mobile Geräte
Im vergangenen Monat wurden auf Google Play neue böswillige Apps entdeckt. Darunter befinden sich u.a. Trojaner aus der Familie Android.FakeApp, die sich unter dem Deckmantel einer App für die Generierung des Einkommens im Internet verbreiten. Diese laden Webseiten, auf denen Nutzer aufgefordert werden, Fragen von einem vermeintlichen Sponsor zu beantworten. Für die Teilnahme an einer solchen Umfrage wird den Teilnehmern eine Entlohnung versprochen. Um eine Entlohnung zu erhalten sollen die Nutzer eine Provision auf ein vorgegebenes Konto überweisen. De Facto gibt es jedoch keine Entlohnung und die Nutzer senden ihr Geld an Cyber-Kriminelle.
Weiterhin wurden auch einige Exemplare von Android.HiddenAds entdeckt. Diese zeigen Werbebanner an und verhindern die Arbeit auf Android-Geräten.
Cyber-Kriminelle hören nicht auf, Banking-Trojaner zu verbreiten. Über einen solchen Banking-Trojaner wurde bereits in dieser Meldung berichtet. Der Schädling, der auch unter dem Namen Flexnet bekannt ist, klaut Geld von Bankkonten und mobile Guthaben der Nutzer.
Ende März haben die Malwareanalysten von Doctor Web Details zur Schwachstelle im beliebten UC Browser für Android bekanntgegeben, der Plug-ins unter Umgehung von Google Play-Servern herunterladen kann. Cyber-Kriminelle konnten diese Schwachsteller zur Verbreitung von Trojanern ausnutzen.
Hauptereignisse in der mobilen Sicherheitsszene im März 2019:
- Es wurde eine Sicherheitslücke im UC Browser gefunden.
- Verbreitung von Malware auf Google Play.
- Verbreitung von Banking-Trojanern.
Mehr zur Lage in der mobilen Sicherheitsszene erfahren Sie hier.
