Baden-Baden, 5. August 2019
Im Vergleich zum Juni zeigte sich bei den erkannten Bedrohungen im Juli ein Rückgang um 54,21%. Gleichzeitig hat sich die Anzahl der einzigartigen Bedrohungen fast verdoppelt. Den Mail-Verkehr wird von Malware dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Werbe- und Installationsapps sind weiterhin führend bei der Gesamtzahl der erkannten Bedrohungen. Unter den Encodern führt Trojan.Encoder.858 die Tabelle im Juli an und macht 21,15% aller Support-Anfragen zur Dekodierung von Nutzerdaten aus.
Die Virenanalysten von Doctor Web veröffentlichten vor kurzem Ergebnisse einer Studie zu Bedrohungen für IoT-Geräte. Die Studie basiert auf statistischen Daten, die auf infizierten Geräten seit 2016 gesammelt wurden, und macht auf das Thema Sicherheit im IoT-Bereich aufmerksam.
Hauptereignisse
- Einzigartige Schädlinge verbreiten sich immer mehr.
- Die Aktivität der Encoder nimmt ab.
Serverstatistik von Doctor Web
Bedrohungen im Juli:
- Adware.Ubar.13
- Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
- Adware.Softobase.15
- Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
- Trojan.Packed.20771
- Ein Trojaner, der für Browser bösartige Erweiterungen installiert. Diese Erweiterungen leiten die Nutzer aus dem Suchindex auf andere Websites um.
- Trojan.Winlock.14244
- Ein Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
- Trojan.DownLoader29.14148
- Ein Trojaner, der Befehle von Cyber-Kriminellen ausführt.
Malware im E-Mail-Traffic
- Exploit.Rtf.CVE2012-0158
- Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- W97M.DownLoader.2938
- Eine Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
- Exploit.ShellCode.69
- Ein angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.
- JS.DownLoader.1225
- Eine Familie von böswilligen Skripten, die in JavaScript geschrieben sind. Diese laden andere böswillige Apps herunter und installieren sie auf dem Computer.
Encoder
Support-Anfragen aufgrund von Encodern im Juli 2019:
- Trojan.Encoder.858 — 21.15%
- Trojan.Encoder.567 — 9.45%
- Trojan.Encoder.11464 — 8.01%
- Trojan.Encoder.25574 — 4.93%
- Trojan.Encoder.18000 — 3.90%
- Trojan.Encoder.11539 — 3.08%
- Trojan.Encoder.28004 — 1.85%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Webseiten
Im Juli 2019 wurden 123 251 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| Juni 2019 | Juli 2019 | Wachstum |
|---|---|---|
| + 151 162 | + 123 251 | -18.46% |
Bedrohungen für mobile Geräte
Mitte Juli meldete Doctor Web einen gefährlichen Trojaner, der auf Google Play auftauchte. Mit Hilfe von Android.Backdoor.736.origin konnten Cyber-Kriminelle infizierte Android-Geräte via Fernzugriff steuern. Auf Befehl der Virenschreiber konnte z. B. der Schädling weitere Apps installieren, vertrauliche Daten stehlen und böswillige Aktionen durchführen.
Identifiziert wurden auch die neuen Android.HiddenAds-Trojaner, die ihre Verbindungen auf dem Hauptbildschirm verstecken und Werbung anzeigen. Darüber hinaus entdeckten die Virenanalysten von Doctor Web mehrere Apps mit dem integrierten Modul Adware.HiddenAds.9.origin. Dieses zeigte Banner an, auch wenn die entsprechenden Apps geschlossen waren.
Die Signatur zur Erkennung der Android.Spy-Familie, die für Cyberspionage eingesetzt wird, wurde in die Dr.Web Virendatenbank aufgenommen.
Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im Juli:
- Erkennung einer gefährlichen Backdoor, die schädliche Befehle ausführt.
- Aufkommen neuer Malware auf Google Play.
- Verbreitung von Trojanern zur Cyberspionage.
