Im Februar 2024 zeigte die Analyse der Statistiken von Dr.Web einen 1,26%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum Januar. Die Zahl der einzigartigen Bedrohungen ging um 0,78% zurück. Am häufigsten wurden nach wie vor Adware-Trojaner und unerwünschte Anwendungen erkannt. Die Aktivität bösartiger Anwendungen, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, war ebenfalls hoch. Im E-Mail-Verkehr herrschten bösartige Skripte, Phishing-E-Mails und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 7,02% zurück. Die meisten Angriffe wurden mithilfe der Verschlüsselungstrojaner Trojan.Encoder.3953 (18,27% der Vorfälle), Trojan.Encoder.37369 (9,14% der Vorfälle) und Trojan.Encoder.26996 (8,12% der Vorfälle) durchgeführt.
Auf Android-Geräten wurden Adware-Trojaner der Familie Android.HiddenAds am häufigsten erkannt.
Haupttrends im Februar
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Bösartige Skripte und Phishing-PDF-Dateien im E-Mail-Verkehr
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Anstieg der Anzahl der Adware-Trojaner Android.HiddenAds
Encoder
Im Vergleich zum Januar sank die Anzahl der Anfragen zur Dateientschlüsselung um 7,02%.
Meistverbreitete Encoder im Februar:
- Trojan.Encoder.3953 — 18.27%
- Trojan.Encoder.35534 — 9.14%
- Trojan.Encoder.26996 — 8.12%
- Trojan.Encoder.29750 — 0.51%
- Trojan.Encoder.37400 — 0.51%
Böswillige Websites
Im Februar 2024 erkannten die Internetanalysten von Doctor Web neue betrügerische Websites. Auf einigen Websites werden Nutzer über eine Belohnung informiert, die angeblich für sie verfügbar ist. Um das versprochene Geld zu erhalten, muss der Nutzer eine Gebühr für die Geldüberweisung zahlen. Links zu solchen Websites werden unter anderem über die Blogging-Plattform Telegraph verbreitet.
Hier ist ein Beispiel für eine solche Website. Das potenzielle Opfer wird aufgefordert, an einer Online-Umfrage teilzunehmen, um innerhalb von 24 Stunden eine Belohnung zu erhalten.
Beim Klick auf den Button „BELOHNUNG ERHALTEN“ wird der Nutzer auf eine weitere betrügerische Website weiterleitet, die als internationale Plattform zur Geldüberweisung ausgegeben wird.
Um das Geld zu erhalten, muss der Nutzer seine personenbezogenen Informationen (Vor- und Nachname, E-Mail-Adresse etc.) angeben und eine Gebühr für die Geldüberweisung zahlen. Als Zahlungsmethode wird eine Echtzeitüberweisung über das in Russland populäre SBP-System („System für Sofort-Überweisungen“) angeboten. Überweisungen in diesem System werden nicht mithilfe einer Bankkartennummer, sondern mithilfe der mit der Bankkarte verknüpften Mobiltelefonnummer durchgeführt. Das potenzielle Opfer wird jedoch aufgefordert, seine Online-Banking-App zu öffnen und eine Überweisung an die Bankkartennummer des Betrügers zu tätigen. Dabei hoffen Betrüger auf die geringe Finanzkompetenz des leichtgläubigen Nutzers. Wenn dieser die zu zahlende „Gebühr“ auf die Bankkarte des Betrügers überweist, verliert er das Geld.
