August, 9. September 2019
Im August zeigten die Statistiken im Vergleich zum Juli einen Rückgang bei der Gesamtzahl der erkannten Bedrohungen um 21,28%. Gleichzeitig nahm die Anzahl der einzigartigen Bedrohungen um 2,82% ab. Dominiert wurde der Mail-Verkehr von Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, sowie von Download-Trojanern. Die meisten der erkannten Bedrohungen unter böswilligen und nicht erwünschten Apps sind Werbe-Apps.
Hauptereignisse
- Die Verbreitung von böswilligen Apps durch Cyber-Kriminelle
- Die Zahl von böswilligen und nicht empfohlenen Webseiten nimmt zu.
- Encoder sind aktiv geworden
Bedrohung des Monats
Im August fanden Virenanalysten von Doctor Web heraus, dass Hacker Kopien von beliebten Websites verwenden, um gefährliche Banking-Trojaner zu verbreiten. So kopierte man einen bekannten VPN-Dienst, während die anderen gefährlichen Websites als Corporate-Software-Websites getarnt waren.
Serverstatistik von Doctor Web
Bedrohungen dieses Monats:
- Adware.Softobase.15
- Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
- Adware.Ubar.13
- Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
- Trojan.Winlock.14244
- Ein Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
- Trojan.InstallCore.3553
- Ein Trojaner, der Werbe-Module ohne Zustimmung des Benutzers installiert und Werbung anzeigt.
Malware im E-Mail-Traffic
- Exploit.Rtf.CVE2012-0158
- Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- W97M.DownLoader.2938
- Eine Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
- Exploit.ShellCode.69
- Ein angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.
- Trojan.PWS.Stealer.19347
- Ein Trojaner, der von infizierten Geräten sensible Daten klaut.
Encoder
Support-Anfragen aufgrund von Encodern im August 2019:
- Trojan.Encoder.858 — 17.73%
- Trojan.Encoder.11464 — 7.09%
- Trojan.Encoder.18000 — 4.96%
- Trojan.Encoder.28004 — 4.26%
- Trojan.Encoder.11539 — 2.60%
- Trojan.Encoder.25574 — 1.18%
- Trojan.Encoder.567 — 1.65%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Webseiten
Im August 2019 wurden 204 551 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen
| Juli 2019 | August 2019 | Wachstum |
|---|---|---|
| + 123 251 | + 204 551 | + 65.96% |
Bedrohungen für mobile Geräte
Im August machten die Virenanalysten von Doctor Web mehrere böswillige Apps auf Google Play ausfinding. In die Malwaredatenbank wurden Kennungen von Schädlingen wie Android.Click.312.origin, der auf Befehl der Cyber-Kriminellen Links folgte und verschiedene Websites aufrief, eingetragen. Darüber hinaus haben unsere Virenanalysten neue Werbetrojaner wie Android.HiddenAds und Android.DownLoader.915.origin identifiziert. Der letzte war in der Lage, weitere böswillige Apps herunterzuladen.
Ende August entdeckten wir einen weiteren Banking-Trojaner, der Benutzer aus Brasilien angriff. Der Schädling unter dem Namen Android.Banker.346.origin nutzte die speziellen Funktionen (Accessibility Service) des Android-Betriebssystems aus und konnte SMS-Nachrichten abfangen.
Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im August:
- Die Verbreitung von böswilligen Apps über Google Play setzt sich fort.
- Neue unerwünschte Werbe-Module tauchen auf.
