Doctor Web: Rückblick und Analyse von Bedrohungen im August 2020

Baden-Baden, 16. September 2020

Im August zeigte die Statistik einen deutlichen Rückgang der Gesamtzahl der erkannten Bedrohungen – um 67,16% im Vergleich zum Juli. Die Zahl der einzigartigen Bedrohungen ging um 9,85% zurück. Adware sowie Malware-Downloader und -Installer machten nach wie vor den Großteil der erkannten Bedrohungen aus. Der Mailverkehr wird nach wie vor von Software dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Darüber hinaus sind Benutzer durch verschiedene Änderungen an bösartigen HTML-Dokumenten bedroht, die als Anhänge verbreitet werden und die Benutzer auf Phishing-Websites umleiten.

Im Vergleich zum Juli ging die Zahl der Anträge von Benutzern auf Entschlüsselung von Dateien um 2,5% zurück. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, auf den immer noch mehr als ein Viertel aller Vorfälle zurückzuführen ist.

Serverstatistik

Bedrohungen des Monats:

Trojan.LoadMoney.4020

Eine Familie von Installationsprogrammen, die alle Arten von zusätzlichen Komponenten auf den Computern der Opfer zusammen mit den erforderlichen Anwendungen installieren. Einige Modifikationen des Trojaners können verschiedene Informationen über den angegriffenen Computer sammeln und an Angreifer weitergeben.

Adware.Downware.19741

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Softobase.15

Ein Installationsprogramm, das veraltete Software vertreibt. Ändert die Einstellungen in Ihrem Browser.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Ubar.18

Torrent-Client, das unerwünschte Software auf den Geräten installiert.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Exploit.CVE-2012-0158

Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2012-0158 zum Ausführen des Schadcodes ausnutzt.

HTML.Redirector.35

HTML.Redirector.32

Bösartige HTML-Dokumente, die sich in der Regel als harmlose Anhänge zu Info-Mails maskieren. Bei der Öffnung wird der Benutzer auf Phishing-Sites umgeleitet oder der Schädling lädt Nutzlasten auf infizierte Geräte herunter.

Tool.KMS.7

Hacker-Dienstprogramme, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz verwendet werden.

Encoder

Im Vergleich zum Juli erhielt das Antiviruslabor von Doctor Web im August 2.5% weniger Anfragen zur Entschlüsselung von Dateien von Benutzern.

• Trojan.Encoder.26996 — 26.33%
• Trojan.Encoder.567 — 7.40%
• Trojan.Encoder.29750 — 5.03%
• Trojan.Encoder.30356 — 2.96%
• Trojan.Encoder.11464 — 2.07%

Böswillige Websites

Im August 2020 wurden 174 501 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Bedrohungen für mobile Geräte

Im August entdeckten Virenanalysten von Doctor Web eine weitere Bedrohung im Google Play-Store. Darunter befanden sich zahlreiche Trojaner-Apps der Android.FakeApp-Familie, die unter dem Deckmantel von Verzeichnissen mit Informationen über die Rückerstattung der Mehrwertsteuer und Sozialleistungen verbreitet wurden. In der Tat luden sie betrügerische Websites, über die die Angreifer persönliche Daten und Geld der Nutzer entwendet haben. Darüber hinaus wurde ein neuer Vertreter der gefährlichen Familie der Android-Trojaner Android.Joker gefunden. Er lädt willkürlichen Code herunter führt diesen aus und meldet Besitzer von Android-Geräten für teure Dienste an.

Besonders wichtige Ereignisse im Bereich mobile Sicherheit im August:

• Anstieg der Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen
• Neue Bedrohungen gelangten in den Google Play-Store

Mehr zu Bedrohungen für mobile Geräte im August erfahren Sie in diesem Bericht.