Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2020

Baden-Baden, 19. März 2020

Im Februar stieg die Gesamtzahl der erkannten Bedrohungen um 4,86% im Vergleich zum Januar. Die Zahl der einzigartigen Bedrohungen ging um 8,38% zurück. Adware ist nach wie vor für die Mehrzahl der erkannten Bedrohungen verantwortlich. Malware, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt, dominiert den Mailverkehr. Die Zahl der Erkennungen des Banking-Trojaners Trojan.SpyBot.699 nimmt jedoch weiter zu.

Im Februar stieg die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien im Vergleich zum Januar um 12,32%. Der am weitesten verbreitete Encoder bleibt der Trojan.Encoder.26996, der 29,06% aller Vorfälle ausmachte.

Bedrohung des Monats

Im Februar berichteten wir, dass Links zum Herunterladen von VSDC-Video- und Tonbearbeitungssoftware im Katalog der beliebten CNET-Website kompromittiert wurden. Statt der angeforderten Software erhielten die Benutzer modifiziertes Installationsprogramm mit bösartigem Inhalt, das es Angreifern ermöglichte, infizierte Computer fernzusteuern. Auf diese Weise werden der Trojaner der BackDoor.TeamViewer-Familie, der eine nicht autorisierte Verbindung zum infizierten Computer herstellt, und ein Skript zur Umgehung des integrierten Windows-Virenschutzes eingesetzt. Mit diesen Techniken konnten Angreifer Nutzlasten bösartiger Apps wie Styler, Keylogger, Proxies und RAT-Trojaner auf infizierte Geräte transportieren..

Server-Statistik

Bedrohungen des Monats:

Adware.Softobase.15

Verbreitet veraltete Software und ändert die Browsereinstellungen.

Adware.Ubar.13

Installiert unerwünschte Software auf dem Gerät.

Adware.Elemental.14

Eine Familie von Werbeprogrammen, die durch Spoofing von Links auf File-Sharing-Diensten auf Geräte der Nutzer gelangen. Statt der erwarteten Dateien erhält man Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Downware.19627

Dient als Bindeglied zur Installation von raubkopierten Apps.

Adware.SweetLabs.2

Dient als Bindeglied zur Installation von raubkopierten Apps.

Malware im E-Mail-Verkehr

Trojan.SpyBot.699

Tastatur-Spion, der Tastatureingaben abfängt.

Exploit.CVE-2012-0158

Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.

W97M.DownLoader.2938

Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.

Exploit.ShellCode.69

Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.

Tool.KMS.7

Hackertools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz eingesetzt werden.

Encoder

Im Februar erhielt das Support-Team von Doctor Web 12.32% mehr Anfragen von Benutzern, die von Encodern betroffen waren.

• Trojan.Encoder.26996 — 18.48%
• Trojan.Encoder.567 — 10.38%
• Trojan.Encoder.29750 — 4.81%
• Trojan.Encoder.858 — 3.54%
• Trojan.Encoder.11464 — 2.78%

Böswillige Websites

Im Februar 2020 wurden 90 385 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.

Bedrohungen für mobile Geräte

Im Februar erkannten Dr.Web Produkte für Android fast 12% weniger Bedrohungen auf Android-Geräten als im Januar. Die Anzahl der entdeckten böswilligen Software, Adware und potenziell gefährlichen Programme ging zurück, während die Anzahl der entdeckten unerwünschten Apps hingegen zunahm.

Im Google Play-Store konnten unsere Spezialisten neue Bedrohungen identifizieren, darunter Adware, betrügerische und andere böswillige Apps.

Die wichtigsten Ereignisse aus der Welt der mobilen Sicherheit im Februar 2020 sind:

• Neue Bedrohungen auf Google Play;
• Rückgang der Gesamtzahl der auf Andorid-Geräten erkannten Bedrohungen.