Doctor Web: Rückblick und Analyse von Bedrohungen im März 2020

Baden-Baden, 10. April 2020

Im März zeigte die Analyse unserer Statistiken einen 12,51%igen Anstieg der Gesamtzahl der erkannten Bedrohungen im Vergleich zum Februar. Die Zahl der einzigartigen Bedrohungen stieg um 8,75%. Die Benutzer wurden am häufigsten durch böswillige Browser-Erweiterungen, unerwünschte Apps und Adware bedroht. Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, und der Banking-Trojaner Trojan.SpyBot.699 dominieren nach wie vor den E-Mail-Verkehr.

Im März nahmen die Benutzeranfragen zur Entschlüsselung von Dateien im Vergleich zum Februar um 7,63% zu. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 32,60% aller Vorfälle ausmachte.

Bedrohung des Monats

Im März berichteten die Spezialisten von Doctor Web über die Kompromittierung mehrerer Websites (von Nachrichtenblogs bis hin zu Unternehmensressourcen), die mit dem CMS WordPress erstellt wurden. Ein in den Code der gehackten Seiten eingebettetes JavaScript-Skript leitete Besucher auf eine Phishing-Seite um, auf der sie aufgefordert wurden, ein wichtiges Sicherheitsupdate für den Google Chrome-Browser zu installieren. Bei der heruntergeladenen Datei handelte es sich um ein Trojaner-Installationsprogramm, das es Angreifern ermöglichte, infizierte Computer fernzusteuern und ihnen zusätzliche bösartige Module zuzustellen.

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Trojan.BPlug.3835

Erweiterung, die Web-Injects in Webseiten implementiert, um Werbung Dritter zu blockieren.

Adware.Elemental.17

Familie von Werbeprogrammen, die durch Spoofing von Links auf File-Sharing-Diensten auf Geräte der Nutzer gelangen. Statt der erwarteten Dateien erhält man Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Softobase.15

Verbreitet veraltete Software und ändert die Browsereinstellungen.

Adware.Ubar.13

Installiert unerwünschte Software auf dem Gerät.

Adware.Downware.19722

Dient als Bindeglied zur Installation von raubkopierten Apps.

Trojan.SpyBot.699

Tastatur-Spion, der Tastatureingaben abfängt.

Exploit.CVE-2012-0158

Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.

W97M.DownLoader.2938

Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.

Tool.KMS.7

Hackertools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz eingesetzt werden.

Exploit.ShellCode.69

Böswilliges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.

Encoder

Im März 2020 erhielt das Support-Team von Doctor Web 7.63% mehr Anfragen von Benutzern, die von Encodern betroffen waren.

• Trojan.Encoder.26996 — 32.60%
• Trojan.Encoder.29750 — 9.07%
• Trojan.Encoder.567 — 4.66%
• Trojan.Encoder.11464 — 3.19%
• Trojan.Encoder.11539 — 1.96%

Böswillige Websites

Im März 2020 wurden 186 881 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.

Bedrohungen für mobile Geräte

Im März registrierten die Dr.Web Apps für Android im Vergleich zum Februar einen 21%igen Anstieg der Gesamtzahl der Bedrohungen auf geschützten Geräten. Virenanalysten von Doctor Web entdeckten weitere böswillige Apps im Google Play-Verzeichnis. Unter diesen befand sich auch ein neuer Vertreter der bereits bekannten Familie der Android.Joker-Trojaner. Diese Schädlinge sind in der Lage, beliebigen Code herunterzuladen und auszuführen, sowie Benutzer für kostenpflichtige Dienste anzumelden. Darüber hinaus wurde im vergangenen Monat eine neue Bedrohung namens Android.Circle.1 identifiziert. Auf Befehl der Angreifer zeigte der Trojaner Werbung an und rief Websites auf, auf denen er Benutzeraktivitäten simulierte.

Die wichtigsten Sicherheitsereignisse aus der mobilen Welt im März:

• Entdeckung neuer Bedrohungen im Google Play-Verzeichnis;
• Erhöhte Anzahl von Bedrohungen, die auf geschützten Geräten erkannt wurden.