FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Doctor Web: Rückblick und Analyse von Bedrohungen im Oktober 2023

22. November 2023

Im Oktober 2023 zeigte die Analyse der Statistiken von Dr.Web einen 49,73%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum September. Die Zahl der einzigartigen Bedrohungen stieg um 12,50%. Adware-Trojaner und unerwünschte Anwendungen gehören nach wie vor zu den meistverbreiteten Bedrohungen. Im E-Mail-Verkehr herrschten bösartige Skripte, Phishing-E-Mails und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 11,48%. Der meistverbreitete Encoder ist Trojan.Encoder.26996 mit 22,54% aller Vorfälle. Den zweiten Platz nimmt Trojan.Encoder.3953 mit 15,49% der Vorfälle ein. Dann kommt Trojan.Encoder.35534 mit 7,51% der Vorfälle.

Im Oktober erkannten die Spezialisten von Doctor Web viele neue bösartige Anwendungen auf Google Play, darunter Trojaner, die Geräte der Nutzer als Proxyserver ausnutzten, und gefälschte Apps, die in verschiedenen Betrugsschemas verwendet wurden.

Haupttrends im Oktober

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Steigende Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neue bösartige Apps auf Google Play

Statistiken von Doctor Web

According to Doctor Web’s statistics service

Meistverbreitete Bedrohungen im Oktober:

Adware.Downware.20091
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.Siggen.33194
Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.
Trojan.AutoIt.1224
Erkennung einer gepackten Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Trojan.AutoIt.289 wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Trojan.BPlug.3814
Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.Phishing.46
Phishing-Microsoft-Word-Dateien, die auf Nutzer abzielen, die Investor werden möchten. Sie enthalten Links zu betrügerischen Websites.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
JS.Packed.105
Verschlüsseltes JS-Skript, das JS.BackDoor.49 enthält. Dieses Backdoor-Programm kann Befehle des Verwaltungsservers und ausführbare Dateien ausführen und verfügt über die Keylogger-Funktion.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Encoder

Im Vergleich zum September stieg die Anzahl der Anfragen zur Dateientschlüsselung um 11,48%.

Encoder

Meistverbreitete Encoder im Oktober:

Böswillige Websites

Im Oktober 2023 wurden neue betrügerische Websites erkannt, die als bekannte Onlineshops getarnt wurden. Nutzer wurden aufgefordert, an einer Verlosung teilzunehmen. Dazu mussten sie einige Fragen beantworten und an einem Online-Spiel teilnehmen. Der Gewinn wurde vorprogrammiert. Jeder Nutzer gewann einen „Preis“. Um den „Preis“ zu erhalten, musste der Nutzer eine Gebühr für die Geldüberweisung zahlen. In Wirklichkeit erhielten die Opfer kein Geld, sondern verloren ihre Bankdaten.

Hier sind einige Beispiele:

Böswillige Websites Böswillige Websites

Dem Nutzer wird eine Benachrichtigung über einen großen Gewinn angezeigt.

Böswillige Websites

Formular für die Zahlung einer Gebühr für die Geldüberweisung:

Böswillige Websites

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android wurden Nutzer im Oktober am häufigsten mit Adware-Trojanern der Familie Android.HiddenAds konfrontiert. Im Vergleich zum Vormonat stieg die Aktivität von Banking-Trojanern und Spyware.

Im Laufe des Monats erkannten die Spezialisten von Doctor Web über 50 neue bösartige Anwendungen auf Google Play, darunter die Trojaner Android.Proxy.4gproxy, die Geräte der Nutzer als Proxyserver ausnutzen, und betrügerische Apps der Familie Android.FakeApp.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Oktober:

Mehr Informationen über Bedrohungen für Mobilgeräte im Oktober finden Sie in unserem Virenrückblick für Android.

Die komplette Wahrheit über Viren & Co.

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen