Baden-Baden, 11. Februar 2020
Im Vergleich zum Dezember verzeichnete die Serverstatistik von Doctor Web im Januar ein Wachstum der erkannten Bedrohungen um 0,53%. Die Zahl der einzigartigen Bedrohungen ging um 5,06% zurück. Gemäß der Malware-Statistik waren schadhafte und unerwünschte Erweiterungen für Browser sowie Adware am häufigsten zu treffen. Malware, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt, dominierte nach wie vor den Mailverkehr. Die Erkennungen des Banking-Trojaners Trojan.SpyBot.699 haben sich verdoppelt.
Die Aktivitäten der Encoder gingen im Januar 2020 weiter zurück, und auch die Zahl der Support-Anfragen zur Entschlüsselung von Dateien ging im Vergleich zum Dezember um 24,02% zurück. Der am häufigsten angetroffene Encoder ist nach wie vor Trojan.Encoder.26996, der 18,48% aller Vorfälle ausmachte.
Haupttrends
- Die Anzahl von böswilligen Browsererweiterungen geht zurück.
- Werbetrojaner und Adware gehören weiterhin zu den aktivsten Bedrohungen.
- Die Anzahl von erkannten Bedrohungen im Mailverkehr wächst.
- Die Aktivitäten von Encodern gehen zurück.
Server-Statistik von Doctor Web
Bedrohungen des Monats:
- Trojan.BPlug.3814
- Eine böswillige Browsererweiterung, die Webinjektionen in die von Benutzern aufgerufene Webseiten durchführt und Werbung Dritter blockiert.
- Adware.Elemental.14
- Eine Familie von Werbeprogrammen, die durch Spoofing von Links auf File-Sharing-Diensten auf Geräte der Nutzer gelangen. Statt der erwarteten Dateien erhält man Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Softobase.15
- Verbreitet veraltete Software und ändert die Browsereinstellungen.
- Adware.Ubar.13
- Installiert unerwünschte Software auf dem Gerät.
- Adware.Downware.19627
- Dient als Bindeglied zur Installation von raubkopierten Apps.
Malware im E-Mail-Verkehr
- Trojan.SpyBot.699
- Tastatur-Spion, der Tastatureingaben abfängt.
- Exploit.CVE-2012-0158
- Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
- W97M.DownLoader.2938
- Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
- Exploit.ShellCode.69
- Bösartiges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.
- PDF.Phisher.115
- PDF-Dokument, das in Phishing-Newslettern verwendet wird.
Encoder
Im Januar erhielt das Support-Team von Doctor Web um 24.02% weniger Anfragen von Benutzern, die von Encodern betroffen waren:
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Januar 2020 wurden 97 166 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.
| Dezember 2019 | Januar 2020 | Wachstum |
|---|---|---|
| + 162 535 | + 97 166 | - 40.22% |
Bedrohungen für mobile Geräte
Im Vergleich zum Dezember 2019 ist die Zahl der auf Android-Geräten entdeckten Bedrohungen um fast 13% zurückgegangen. Gleichzeitig bleiben Apps zur Benutzerüberwachung sowie Trojaner, die andere böswillige Apps herunterladen und ausführen, immer noch aktiv.
Im Januar entdeckten die Virenanalysten von Doctor Web auf Google Play mehrere neue Modifikationen von Android.Joker , die Nutzer für Premium-Dienste anmeldeten und zusätzliche böswillige Komponenten herunterluden. Die Angreifer verbreiteten diese Trojaner unter dem Deckmantel harmloser Apps, unter denen Spiele, Kamera-Apps, Bildsammlungs-Apps sowie andere ähnliche Programme sind.
Die wichtigsten Ereignisse aus der Welt der mobilen Sicherheit im Januar 2020:
- Neue Bedrohungen im Google Play-Store;
- Weniger Bedrohungen, die auf geschützten Geräten erkannt werden.
