Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2018

Frankfurt, 3. Juli 2018

Der erste Sommermonat war in Sachen Bedrohungen & Co. relativ ruhig. In der zweiten Monatshälfte haben die Virenanalysten von Doctor Web dennoch einen Newsletter entdeckt, durch den Cyber-Kriminelle gutgläubige Internetnutzer über den Tisch ziehen wollten. Darüber hinaus konnten die Virenanalysten von Doctor Web weitere Schädlinge für Android ausfindig machen.

Bedrohung des Monats

In der zweiten Monatshälfte wurde ein massenhafter Versand von mehreren Newslettern registriert, mit denen Cyber-Kriminelle ihre Opfer auf betrügerische Webseiten anlockten. Neben E-Mails verwendeten die Cyber-Kriminellen auch Feedback-Formulare. In solchen E-Mails wurde dem Empfänger mitgeteilt, dass er eine Geldüberweisung erhalten habe. Alle Links führten dabei zu einer PDF-Datei im kostenlosen Cloud-Dienst Google Docs. Hier sollte, die vermeintliche Geldüberweisung abgeholt werden.

Nachdem das Opfer auf einen beliebigen Link in dieser PDF-Datei geklickt hatte, wurde es auf eine betrügerische Webseite weitergeleitet, auf welcher ihm wiederum eine Entschädigung oder ein Geldpreis winkte.

Um den angeblichen Geldpreis abzuholen, sollte das Opfer einen bestimmten Betrag an Cyber-Kriminelle überweisen. Der Geldpreis war selbstverständlich eine Falle. Die Adressen aller betrügerischen Webseiten wurden durch Doctor Web in die Datenbank von nicht empfohlenen Webseiten aufgenommen.

Serverstatistik von Doctor Web

JS.BtcMine.36

JavaScript-Szenario, das zum verdeckten Schürfen von Kryptowährungen dient.

Trojan.DownLoader

Familie von Trojanern auf JavaScript, die auf dem infizierten Gerät weitere Malware herunterlädt.

JS.Inject

Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.

Trojan.Starter.7394

Trojaner, der im infizierten System eine Datei mit einem gewissen Funktionenset startet.

Trojan.Dimnie.5

Trojaner, der auf dem infizierten Gerät vertrauliche Daten klaut und den Cyber-Kriminellen einen unerlaubten Zugriff auf den PC gewährt. Er enthält auch ein Banking-Modul.

Malware im E-Mail-Traffic

Trojan.DownLoader

Trojaner, die andere Schädlinge auf den Zielcomputer herunterladen.

Trojan.Dimnie.5

Trojaner, der auf dem infizierten Gerät vertrauliche Daten klaut und den Cyber-Kriminellen einen unerlaubten Zugriff auf den PC gewährt. Er enthält auch ein Banking-Modul.

JS.BtcMine.36

Szenario auf JavaScript, welches Kryptowährung schürft.

Trojan.PWS.Stealer

Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klauen.

Encoder

Support-Anfragen aufgrund von Encodern im Juni 2018:

• Trojan.Encoder.858: 15,47% Anfragen
• Trojan.Encoder.25574: 12,31% Anfragen
• Trojan.Encoder.11464: 8,32% Anfragen
• Trojan.Encoder.13671: 5,99% Anfragen
• Trojan.Encoder.24249: 4,33% Anfragen
• Trojan.Encoder.10700: 2,32% Anfragen.

Gefährliche Webseiten

Im Juni 2018 wurden 395 477 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Malware für mobile Geräte

Im vergangenen Monat haben die Virenanalysten von Doctor Web eine Vielzahl von Apps mit dem eingebetteten Werbemodul Adware.Appalytic.1.origin auf Google Play entdeckt. Es zeigte lästige Benachrichtigungen an und forderte Benutzer auf, Webseiten von beworbenen Apps aufzurufen. Später wurden auf Google Play auch Trojaner der Familie Android.FakeApp entdeckt, die auf Befehl der Virenschreiber gewisse Webseiten aufriefen. Im Juni waren die Kriminellen auch dran, den Spion Android.Spy.461.origin zu verbreiten. Entdeckt wurde u.a. der SMS-Trojaner Android.SmsSend.1989.origin, der kostenpflichtige Services ohne Einwilligung der Nutzer abonnierte.

Hauptereignisse in der mobilen Sicherheitsszene:

• Entdeckung von neuen Android-Trojanern auf Google Play;
• Verbreitung eines Trojaner-Spions.

Mehr zur Lage in der mobilen Sicherheitsszene finden Sie in unserem Bericht.