Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2023

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für Mobilgeräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/virus_review_december_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

02. März 2023

Im Januar 2023 zeigte die Analyse der Statistiken von Dr.Web einen 4,47%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Dezember. Die Zahl der einzigartigen Bedrohungen hingegen stieg um 4,26%. Adware war nach wie vor aktiv. Über den E-Mail-Verkehr wurden bösartige Skripte, Adware-Apps und Schadprogramme, die verschiedene Schwachstellen ausnutzen, am häufigsten verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 5,01%. Am häufigsten wurden Nutzer mit den Encodern Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.35209 konfrontiert.

Im Laufe des Monats erkannten die Spezialisten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter betrügerische Anwendungen und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.

Statistiken von Doctor Web

The most common threats of the month:

Adware.Downware.20091

Adware.Downware.20280

Adware.Downware.20261

Adware.Downware.20272

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Trojan.BPlug.4087

Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.

Malware im E-Mail-Verkehr

JS.Inject

Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Exploit.CVE-2018-0798.4

Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.

Encoder

Im Vergleich zum Dezember stieg die Anzahl der Anfragen zur Dateientschlüsselung um 5,01%.

• Trojan.Encoder.26996 — 22.43%
• Trojan.Encoder.3953 — 19.39%
• Trojan.Encoder.35209 — 5.45%
• Trojan.Encoder.34027 — 4.55%
• Trojan.Encoder.35534 — 3.64%

Böswillige Websites

Im Januar 2023 stellten die Virenanalysten von Doctor Web einen Anstieg der Anzahl betrügerischer Websites fest, darunter Phishing-Ressourcen, die das Thema Investitionen ausnutzten. Potenzielle Opfer wurden aufgefordert, bestimmte Finanz-Tools zu nutzen, um Geld zu verdienen. Dazu mussten sie ein Benutzerkonto auf einer bestimmten Ressource erstellen, die angeblich einem großen Unternehmen gehört. In Wirklichkeit waren die Ressourcen gefälscht und die Cyberkriminellen erhielten die eingegebenen Informationen.

Auf den Screenshots sind Beispiele für betrügerische Websites, die sich als Dienste bekannter Unternehmen tarnen. Auf diesen Websites werden Nutzer aufgefordert, an einer Umfrage teilzunehmen oder ein Benutzerkonto zu erstellen und persönliche Daten anzugeben.

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android waren Trojaner, die unerwünschte Werbung anzeigen, nach wie vor aktiv. Außerdem wurden Banking-Trojaner und Ransomware auf geschützten Geräten erkannt. Das Virenlabor von Doctor Web erkannte Dutzende neue Bedrohungen auf Google Play, darunter betrügerische Apps wie Android.FakeApp sowie Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, z.B. Android.Joker und Android.Harly.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Januar:

• Anstieg der Verbreitung von Adware- und Banking-Trojanern sowie Ransomware
• Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im Januar finden Sie in unserem Virenrückblick für Android.

[% END %]