Baden-Baden, 29. Januar 2020
Im Dezember verzeichnete die Server-Statistik von Doctor Web ein 83,26%iges Wachstum der Gesamtzahl erkannter Bedrohungen im Vergleich zum November 2019. Gleichzeitig ging die Zahl der einzigartigen Bedrohungen leicht um 0,75% zurück. Werbeprogramme und Installationsprogramme sind immer noch an der Spitze erkannter Bedrohungen. Im Mailverkehr dominiert noch immer Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt.
Die Anzahl der Anfragen von Benutzern zur Datenentschlüsselung ist leicht zurückgegangen. Trojan.Encoder.26996 bleibt mit 22,62% aller Vorfälle der aktivste Encoder.
Hauptereignisse
- Malware verbreitet sich weiter aktiv.
- Werbetrojaner und Adware gehören weiterhin zu den aktivsten Bedrohungen.
- Die Aktivitäten von Encodern gehen leicht zurück.
Server-Statistik von Doctor Web
Bedrohungen des Monats:
- Adware.Elemental.14
- Erkennt Adware, die aufgrund von Link-Spoofing von File-Sharing-Diensten heruntergeladen wurde. Anstelle von normalen Dateien erhalten die Opfer Anwendungen, die Werbung anzeigen und unerwünschte Software installieren.
- Adware.Softobase.15
- Verbreitet veraltete Software und ändert die Browsereinstellungen.
- Adware.SweetLabs.2
- Alternativer App Store und Add-On für Windows GUI von den Machern von Adware.Opencandy.
- Adware.Downware.19627
- Adware, die illegal vertriebene Software installiert.
- Trojan.InstallCore.3553
- Ein weiteres berüchtigtes Adware-Installationsprogramm. Es zeigt Werbebanner an und installiert Software ohne Zustimmung der Benutzer.
Malware im E-Mail-Verkehr
- Exploit.CVE-2012-0158
- Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
- W97M.DownLoader.2938
- Eine Familie von Downloader-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
- Trojan.SpyBot.699
- Tastatur-Spion, der Tastatureingaben abfängt.
- Exploit.ShellCode.69
- Bösartiges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.
- PDF.Phisher.115
- PDF-Dokument, das in Phishing-Newslettern verwendet wird.
Encoder
Im Dezember erhielt das Support-Team von Doctor Web mehr Anfragen von Benutzern, die von Encodern betroffen waren:
- Trojan.Encoder.26996 — 22.62%
- Trojan.Encoder.567 — 8.75%
- Trojan.Encoder.25574 — 6.08%
- Trojan.Encoder.858 — 3.99%
- Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Dezember 2019 wurden 162 535 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.
| November 2019 | Dezember 2019 | Wachstum |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
Bedrohungen für mobile Geräte
Im Dezember verbreiteten Cyberkriminelle auf Google Play weitere Modifikationen von Schädlingen aus der Android.Joker-Familie. Diese Trojaner melden Benutzer für kostenpflichtige Dienste an, laden auf Befehl des Servers beliebigen Code herunter und führen ihn aus. Darüber hinaus waren im Dezember auch andere bösartige Apps aktiv, die Trojaner-Module heruntergeladen und ausgeführt haben.
Das bemerkenswerteste Ereignis in der mobilen Sicherheitswelt im Dezember war die Entdeckung neuer bösartiger Apps auf Google Play.
