Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2020
Baden-Baden, 19. März 2020
Im Februar stieg die Gesamtzahl der erkannten Bedrohungen um 4,86% im Vergleich zum Januar. Die Zahl der einzigartigen Bedrohungen ging um 8,38% zurück. Adware ist nach wie vor für die Mehrzahl der erkannten Bedrohungen verantwortlich. Malware, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt, dominiert den Mailverkehr. Die Zahl der Erkennungen des Banking-Trojaners Trojan.SpyBot.699 nimmt jedoch weiter zu.
Im Februar stieg die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien im Vergleich zum Januar um 12,32%. Der am weitesten verbreitete Encoder bleibt der Trojan.Encoder.26996, der 29,06% aller Vorfälle ausmachte.
Hauptereignisse
- Adware bleibt unter den meist verbreiteten Bedrohungen
- Encoder mobilisieren sich
Bedrohung des Monats
Im Februar berichteten wir, dass Links zum Herunterladen von VSDC-Video- und Tonbearbeitungssoftware im Katalog der beliebten CNET-Website kompromittiert wurden. Statt der angeforderten Software erhielten die Benutzer modifiziertes Installationsprogramm mit bösartigem Inhalt, das es Angreifern ermöglichte, infizierte Computer fernzusteuern. Auf diese Weise werden der Trojaner der BackDoor.TeamViewer-Familie, der eine nicht autorisierte Verbindung zum infizierten Computer herstellt, und ein Skript zur Umgehung des integrierten Windows-Virenschutzes eingesetzt. Mit diesen Techniken konnten Angreifer Nutzlasten bösartiger Apps wie Styler, Keylogger, Proxies und RAT-Trojaner auf infizierte Geräte transportieren..
Server-Statistik
Bedrohungen des Monats:
- Adware.Softobase.15
- Verbreitet veraltete Software und ändert die Browsereinstellungen.
- Adware.Ubar.13
- Installiert unerwünschte Software auf dem Gerät.
- Adware.Elemental.14
- Eine Familie von Werbeprogrammen, die durch Spoofing von Links auf File-Sharing-Diensten auf Geräte der Nutzer gelangen. Statt der erwarteten Dateien erhält man Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Downware.19627
- Dient als Bindeglied zur Installation von raubkopierten Apps.
- Adware.SweetLabs.2
- Dient als Bindeglied zur Installation von raubkopierten Apps.
Malware im E-Mail-Verkehr
- Trojan.SpyBot.699
- Tastatur-Spion, der Tastatureingaben abfängt.
- Exploit.CVE-2012-0158
- Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
- W97M.DownLoader.2938
- Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
- Exploit.ShellCode.69
- Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
- Tool.KMS.7
- Hackertools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz eingesetzt werden.
Encoder
Im Februar erhielt das Support-Team von Doctor Web 12.32% mehr Anfragen von Benutzern, die von Encodern betroffen waren.
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Februar 2020 wurden 90 385 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.
| Januar 2020 | Februar 2020 | Wachstum |
|---|---|---|
| + 97 166 | + 90 385 | - 6.98% |
Bedrohungen für mobile Geräte
Im Februar erkannten Dr.Web Produkte für Android fast 12% weniger Bedrohungen auf Android-Geräten als im Januar. Die Anzahl der entdeckten böswilligen Software, Adware und potenziell gefährlichen Programme ging zurück, während die Anzahl der entdeckten unerwünschten Apps hingegen zunahm.
Im Google Play-Store konnten unsere Spezialisten neue Bedrohungen identifizieren, darunter Adware, betrügerische und andere böswillige Apps.
Die wichtigsten Ereignisse aus der Welt der mobilen Sicherheit im Februar 2020 sind:
- Neue Bedrohungen auf Google Play;
- Rückgang der Gesamtzahl der auf Andorid-Geräten erkannten Bedrohungen.