14. Juni 2022
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging, im Vergleich zum April, um 2,53% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996, mit 37,47% der Vorfälle.
Haupttrends im Mai
- Verbreitung bösartiger Anwendungen über den E-Mail-Verkehr
- Adware gehört nach wie vor zu den meist aktiven Bedrohungen
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Trojan.PWS.Stealer.33179
- Trojaner, der Passwörter und weitere vertrauliche Daten des Nutzers stiehlt.
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
- HTML.FishForm.206
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- JS.Redirector.435
- Bösartiges, in JavaScript geschriebenes Skript, das in den Code von Webseiten integriert wird und Nutzer auf Phishing- oder Werbe-Websites umleitet.
Encoder
Im Vergleich zum April ging die Anzahl der Anfragen zur Dateientschlüsselung um 2,53% zurück.
- Trojan.Encoder.26996 — 37,47%
- Trojan.Encoder.3953 — 13.93%
- Trojan.Encoder.567 — 3.72%
- Trojan.Encoder.11539 — 2.17%
- Trojan.Encoder.33749 — 1.86%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Mai stellten die Internetanalysten eine zunehmende Verbreitung von Websites fest, die als offizielle Internetressourcen verschiedener Softwareentwickler getarnt wurden. Über diese Websites verbreiteten Cyberkriminelle gefälschte Installationsdateien, die Adware und bösartige Anwendungen enthielten.
Auf den obenstehenden Screenshots ist ein Beispiel für eine solche Website: Die gefälschte Installationsdatei wird auf den Computer des Nutzers heruntergeladen. Die Website verfügt über eine gültige digitale Signatur und versichert dem Nutzer, dass die Datei völlig harmlos ist.
Bedrohungen für Mobilgeräte
Im Mai war Android.Spy.4498, die meistverbreitete Bedrohung für Android. Trotzdem ging die Verbreitung des Trojaners zurück. Die Adware-Trojaner Android.HiddenAds wurden aktiver als im April verbreitet.
Im Laufe des Monats erkannten die Spezialisten von Doctor Web neue bösartige Anwendungen auf Google Play, darunter betrügerische Apps der Familie Android.FakeApp und Trojaner der Familie Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnieren. Außerdem wurden neue Vertreter der Familie Android.PWS.Facebook, gefunden, die Daten zum Hacken von Facebook-Benutzerkonten stehlen. Auch Adware-Trojaner der Familie Android.HiddenAds wurden aktiv verbreitet.
Besonders wichtige Ereignisse im Bereich mobiler Sicherheit im Mai:
- Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
- Anstieg der Verbreitung von Adware-Trojanern
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Mai finden Sie in unserem Virenrückblick für Android.
