Baden-Baden, 11. Dezember 2019
Im November bestätigte die Serverstatistik von Doctor Web einen Zuwachs von 3,66% der erkannten Bedrohungen im Vergleich zum Oktober. Die Anzahl der einzigartigen Bedrohungen stieg um 9,59%. Was den E-Mail-Verkehr betrifft, so nutzten die häufigsten Bedrohungen die Schwachstellen von MS Office aus. Es gab außerdem eine große Anzahl von Trojaner-Downloadern und Stealern. Adware machte die Mehrheit der erkannten Bedrohungen aus. Im letzten Monat fanden wir auch neue Android-Malware auf Google Play. Die Liste enthielt eine gefährliche Backdoor, Trojaner-Adware und Trojaner, die Nutzer für kostenpflichtige Dienste abonniert haben.
Hauptereignisse im November
- Zunahme der Verbreitung von Malware
- Rückgang von Ransomware
Serverstatistik von Doctor Web
Bedrohungen dieses Monats:
- Adware.Elemental.14
- Erkennt Adware, die aufgrund von Link-Spoofing von File-Sharing-Diensten heruntergeladen wurde. Anstelle von normalen Dateien erhalten die Opfer Anwendungen, die Werbung anzeigen und unerwünschte Software installieren.
- Adware.SweetLabs.2
- Alternativer App Store und Add-On für Windows GUI von den Machern von Adware.Opencandy.
- Adware.Downware.19627
- Adware, die oft als intermediärer Installer von Raubkopien dient.
- Adware.Ubar.13
- Ein Torrent-Client, der unerwünschte Software auf Geräten installiert.
- Trojan.InstallCore.3553
- Ein weiteres berüchtigtes Adware-Installationsprogramm. Es zeigt Werbebanner an und installiert Software ohne Zustimmung der Benutzer.
Malware im E-Mail-Verkehr
- Exploit.Rtf.CVE2012-0158
- Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
- W97M.DownLoader.2938
- Eine Familie von Downloader-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
- PDF.Phisher.115
- Ein PDF-Dokument, das in Phishing-Newslettern verwendet wird.
- Exploit.ShellCode.69
- Ein bösartiges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.
- Trojan.PWS.Stealer.23680
- Eine Familie von Trojanern, die darauf ausgelegt sind, Passwörter und andere vertrauliche Informationen zu stehlen, die auf einem infizierten Computer gespeichert sind.
Encoder
Im November erhielt das Support-Team von Doctor Web mehr Anfragen von Benutzern, die von Encodern betroffen waren:
- Trojan.Encoder.26996 — 34.31%
- Trojan.Encoder.858 — 10.42%
- Trojan.Encoder.567 — 3.19%
- Trojan.Encoder.28004 — 3.06%
- Trojan.Encoder.10700 — 2.08%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im November 2019 wurden 162 581 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.
| Oktober 2019 | November 2019 | Wachstum |
|---|---|---|
| + 254 849 | + 162 581 | - 36.2% |
Bedrohungen für mobile Geräte
Im November entdeckten wir neue Malware auf Google Play. Auch hier wurden die Nutzer von der Trojaner-Adware der Android.HiddenAds-Familie angegriffen, die anstößige Werbung anzeigte und den normalen Betrieb von Android-Geräten behinderte. Darüber hinaus verbreiteten Cyberkriminelle Malware der Android.Joker-Familie. Diese Trojaner spionieren die Opfer aus und abonnieren sie zu kostenpflichtigen Diensten; zusätzlich sind einige Modifikationen in der Lage, beliebigen Code auszuführen und zusätzliche bösartige Module zu starten.
Virenanalysten von Doctor Web entdeckten außerdem eine neue Version der Android.Backdoor.735.origin, die Befehle von Cyberkriminellen ausführt und als Spyware konzipiert ist.
Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im November:
- die Erkennung neuer Bedrohungen auf Google Play.
