Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2024

Im Januar 2024 zeigte die Analyse der Statistiken von Dr.Web einen 95,66%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum Dezember. Die Zahl der einzigartigen Bedrohungen stieg um 2,15%. Am häufigsten wurden unerwünschte Adware und bösartige Anwendungen, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, erkannt. Über den E-Mail-Verkehr wurden bösartige Skripte und Phishing-Dokumente am häufigsten verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 22,84%. Was Encoder angeht, wurden Nutzer am häufigsten mit Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.37369 konfrontiert – entsprechend 17,98%, 12,72% und 3,51% der Vorfälle.

Im Januar erkannten die Spezialisten von Doctor Web eine neue Familie von Adware-Modulen – Adware.StrawAd. Diese Module wurden in über Google Play verbreitete Programme integriert. Außerdem wurden zahlreiche neue Trojaner der Familie Android.FakeApp gefunden, die zu betrügerischen Zwecken verwendet werden.

Statistiken von Doctor Web

Meistverbreitete Bedrohungen im Januar:

Adware.Downware.20091

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Trojan.BPlug.3814

Bösartige Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.

Adware.Siggen.33194

Kostenloser, mithilfe der Plattform „Electron“ erstellter Webbrowser, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und beim Download von Torrent-Dateien mitheruntergeladen.

Trojan.AutoIt.1224

Gepackte Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Er wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.

Adware.SweetLabs.5

Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Malware im E-Mail-Verkehr

JS.Inject

Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.

Exploit.CVE-2018-0798.4

Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.

Trojan.Inject4.30867

Trojaner, der bösartigen Code in Prozesse anderer Anwendungen integriert.

Trojan.Siggen24.7712

Erkennung verschiedener bösartiger Anwendungen.

LNK.Starter.56

Erkennung einer speziell aufgebauten Verknüpfung, die über Wechseldatenträger verbreitet wird. Das Icon des Programms zeigt ein Laufwerk, um Nutzer irrezuführen. Bei der Öffnung des Programms werden bösartige VBS-Skripte ausgeführt, die sich in einem versteckten Ordner auf demselben Wechseldatenträger befinden.

Encoder

Im Vergleich zum Dezember stieg die Anzahl der Anfragen zur Dateientschlüsselung um 22,84%.

Meistverbreitete Encoder im Januar:

Trojan.Encoder.26996 — 17.98%

Trojan.Encoder.3953 — 12.72%

Trojan.Encoder.37369 — 3.51%

Trojan.Encoder.35534 — 3.51%

Trojan.Encoder.30356 — 2.63%

Böswillige Websites

Im Januar 2024 erkannten die Internetanalysten von Doctor Web neue betrügerische Websites von Finanzunternehmen, auf denen Nutzer aufgefordert wurden, Investoren zu werden und Geld zu verdienen. Die gefälschten Ressourcen wurden als offizielle Websites bekannter Banken oder Erdöl- und Gasunternehmen ausgegeben. Dazu verwenden Cyberkriminelle ähnliche Logos und Firmennamen und ahmen das Unternehmensdesign nach.

In der Regel werden Nutzer aufgefordert, einige allgemeine Fragen zu beantworten und ihre personenbezogenen Informationen (Vor- und Nachname, Telefonnummer, E-Mail-Adresse etc.) anzugeben, um angeblich auf den Dienst zugreifen zu können. Diese Informationen können an Dritte weitergeleitet und zu betrügerischen Zwecken genutzt werden.

Auf den Screenshots sehen Sie ein Beispiel für eine solche Website. Dem Nutzer wird weisgemacht, jeder Einwohner Russlands habe Anspruch auf 150.000 Rubel monatlich. Das potenzielle Opfer wird aufgefordert, seine Kontaktdaten und weitere personenbezogene Informationen anzugeben.

Um sich Zugriff auf die angeblich anlässlich des 100-jährigen Jubiläums der UdSSR erstellte Investitionsplattform zu verschaffen, wird der Nutzer aufgefordert, an einer Umfrage teilzunehmen und seine persönlichen Daten erneut einzugeben.

Danach wird dem Nutzer eine Benachrichtigung darüber angezeigt, dass er auf einen Anruf eines „Spezialisten“ warten soll.

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android wurden Nutzer im Januar 2024 um 54,45% häufiger als im Vormonat mit Adware-Trojanern der Familie Android.HiddenAds konfrontiert. Die Anzahl von Angriffen durch Banking-Trojaner und Android.Spy stieg entsprechend um 17,04% und 11,16%. Die Aktivität der Verschlüsselungstrojaner Android.Locker hingegen ging um 0,92% zurück.

Die Virenanalysten von Doctor Web erkannten neue gefälschte Apps der Familie Android.FakeApp auf Google Play. Außerdem wurden bösartige Programme gefunden, die das integrierte Modul Adware.StrawAd enthalten.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Januar:

• Steigende Aktivität der Adware-Trojaner Android.HiddenAds
• Anstieg von Angriffen durch Banking-Trojaner und Spyware
• Rückgang der Verbreitung von Ransomware
• Neue bösartige Apps und Adware auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im Januar finden Sie in unserem Virenrückblick für Android..

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen

Lesen