Doctor Web: Rückblick und Analyse von Bedrohungen im April 2020
18. Mai 2020
Im April zeigt die Analyse der Statistiken von Dr.Web einen 34,5 %igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum März. Die Zahl der einzigartigen Bedrohungen ging um 11,42 % zurück. Bei den meisten Bedrohungen handelt es sich nach wie vor um Adware und bösartige Erweiterungen für Webbrowser. Im E-Mail-Verkehr treten vor allem Malware, die Schwachstellen von Microsoft Office-Dateien ausnutzt, und der Banking-Trojaner Trojan.SpyBot.699 auf. Zu den häufigsten Bedrohungen gehören unter anderem bösartige HTML-Dateien, die als Anhang verbreitet werden und Nutzer auf Phishing-Websites weiterleiten.
Im April stieg die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 34,27 % im Vergleich zum März. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 32,71 % der Vorfälle.
Haupttrends im April
- Die Malware-Verbreitung geht zurück.
- Adware gehört nach wie vor zu den meist aktiven Bedrohungen.
- Ransomware wird immer aktiver.
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Trojan.BPlug.3835
- Bösartige Erweiterung für Webbrowser, die Webinjects in Webseiten implementiert und Werbung Dritter blockiert.
- Adware.Softobase.15
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
- Adware.Downware.19742
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.Ubar.13
- Torrent-Client, der unerwünschte Software auf Geräten installiert.
Malware im E-Mail-Verkehr
- Trojan.SpyBot.699
- Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Exploit.CVE-2012-0158
- Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.
- HTML.Redirector.35
- HTML.Redirector.32
- Bösartige HTML-Dateien, die sich in der Regel als harmlose E-Mail-Anhänge tarnen. Beim Öffnen leiten sie Nutzer auf Phishing-Websites weiter oder aktivieren schädigend wirkende Funktionen der Malware.
Encoder
Im April erhielt das Virenlabor von Doctor Web 34,27 % mehr Anfragen zur Entschlüsselung von Dateien als im März.
- Trojan.Encoder.26996 — 32.71%
- Trojan.Encoder.567 — 7.84%
- Trojan.Encoder.29750 — 2.73%
- Trojan.Encoder.858 — 2.39%
- Trojan.Encoder.31430 — 1.87%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im April 2020 wurden 140 188 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.
| März 2020 | April 2020 | Wachstum |
|---|---|---|
| + 186 881 | + 140 188 | - 24,99 % |
Bedrohungen für Mobilgeräte
Im April stieg die Zahl erkannter Bedrohungen für Android um 16,46 % im Vergleich zum März. Neue Schadprogramme wurden auf Google Play erkannt, darunter neue Modifikationen des Trojaners Android.Circle. Sie wurden als harmlose Anwendungen verbreitet und führten Befehle der Cyberkriminellen aus. Neue Einträge wurden in die Virendatenbank von Dr.Web aufgenommen. Sie dienen zur Erkennung des Trojaners Android.HiddenAds.2124 und des Schadprogramms Android.Joker.164, das kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonniert und einen beliebigen Code ausführen kann.
Besonders wichtige Ereignisse im Bereich mobile Sicherheit im April:
- neue Bedrohungen auf Google Play
- steigende Anzahl der auf Android Geräten erkannten Bedrohungen
Mehr Informationen über Bedrohungen für Mobilgeräte im April finden Sie in unserem Virenrückblick.