Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2019
Frankfurt, 3. Juni 2019
Im Mai 2019 verzeichneten die Statistiken der Dr.Web Server einen Anstieg der Anzahl einzigartiger Bedrohungen um 1,49% gegenüber dem Vormonat. Die Gesamtzahl der erkannten Bedrohungen stieg um 14,51%. Die Statistiken zeigen, dass Adware und Installer das Malware-Feld dominieren. Der Mailverkehr wird nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Auch die Verbreitung des gefährlichen Trojaners Trojan.Fbng.8 (FormBook)..Fbng.8 (FormBook) nahm zu.
Hauptereignisse
- Anstieg von Malware
- Versand von Stealern per E-Mail
Versand von Stealern per E-Mail
Die Virenanalysten von Doctor Web meldeten eine neue Bedrohung für das MacOS-Betriebssystem – Mac.BackDoor.Siggen.20. Mit dieser Malware können Cyber-Kriminelle einen beliebigen Python-Code auf das Gerät des Nutzers herunterladen und ausführen. Webseiten, die diese Malware verbreiten, infizieren auch Windows-Rechner mit der Spyware BackDoor.Wirenet.517 (NetWire). Letztere ist ein bekannter RAT-Trojaner, mit dem Hacker den Computer des Opfers (u.a. Kamera und Mikrofon) fernbedienen können. Darüber hinaus verfügt der RAT-Trojaner über eine gültige digitale Signatur.
Serverstatistik von Doctor Web
Bedrohungen des Monats:
- Adware.Softobase.12
- Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
- Adware.Ubar.13
- Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
- Trojan.InstallCore.3553
- Der Trojaner installiert Adware, zeigt Werbung an und installiert zusätzliche Programme ohne Zustimmung des Nutzers.
- Trojan.Winlock.14244
- Der Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
- Trojan.Starter.7394
- Trojaner, der zum Starten weiterer Malware auf dem Gerät gedacht ist.
Malware im E-Mail-Traffic
Bedrohungen des Monats:
- W97M.DownLoader.2938
- Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
- Exploit.ShellCode.69
- Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- Exploit.Rtf.CVE2012-0158
- Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- Exploit.Rtf.435
- Ein böswilliges Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Herunterladen des Schadcodes Trojan.Fbng.8 (FormBook) auf das Gerät des Nutzers verwendet.
- Trojan.PWS.Stealer.19347
- Familie von Trojanern, die von infizierten Geräten Passwörter sowie weitere sensible Daten klaut.
Diese Schädlinge sind im Mai aktiver geworden:
- Trojan.Inject3.15480
- Der Trojaner, der auch als Trojan.Fbng.8 (FormBook) bekannt ist, klaut persönliche Daten der Nutzer von infizierten Geräten und kann Befehle vom Server der Cyber-Kriminellen empfangen.
Encoder
Support-Anfragen aufgrund von Encodern im Mai 2019:
- Trojan.Encoder.18000 — 15.38%
- Trojan.Encoder.858 — 9.89%
- Trojan.Encoder.11464 — 5.49%
- Trojan.Encoder.25574 — 5.49%
- Trojan.Encoder.11539 — 5.27%
- Trojan.Archivelock — 5.05%
- Trojan.Encoder.567 — 1.98%
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Mai 2019 wurden 223.952 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
April 2019 | Mai 2019 | Wachstum |
---|---|---|
+ 345 999 | + 223 952 | - 35.27% |
Malware für mobile Geräte
Im Frühling verbreiteten Cyber-Kriminelle verschiedene böswillige Apps über Google Play. Anfang Mai 2019 entdeckten die Virenanalysten von Doctor Web dann den Trojaner Android.HiddenAds.1396, der ständig Werbebanner anzeigte und Schnittstellen anderer Apps sowie des Betriebssystems mit diesen blockierte. Später wurden die Spione Android.SmsSpy.10206 und Android.SmsSpy.10263 entdeckt, die eingehende SMS stehlen und an Cyber-Kriminelle weiterleiten.
Hauptereignisse in der mobilen Sicherheitsszene:
- Neue Schädlinge auf Google Play.
Mehr zu den Ereignissen in der mobilen Sicherheitsszene lesen Sie in diesem Bericht.