Doctor Web: Rückblick und Analyse von Bedrohungen im September 2020

22. Oktober 2020

Im September zeigte die Analyse der Statistiken von Dr.Web einen 13,88%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum August. Die Zahl der einzigartigen Bedrohungen stieg um 19,17%. Bei den meisten Bedrohungen handelt es sich nach wie vor um Adware und Trojaner, die weitere bösartige Anwendungen herunterladen. Als häufigste E-Mail-Bedrohung erwies sich nach wie vor der gefährliche Banking-Trojaner Trojan.SpyBot.699. Zu den meistverbreiteten Bedrohungen gehören unter anderem bösartige HTML-Dateien, die als Anhang verbreitet werden und Nutzer auf Phishing-Websites weiterleiten.

Im September blieb die Anzahl der Anfragen zur Dateientschlüsselung auf demselben Niveau wie im August. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 35,71% der Vorfälle.

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.Downware.19741

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Softobase.15

Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Trojan.LoadMoney.4020

Schadprogramme, die bei der Installation gewünschter Anwendungen zusätzliche Komponenten auf dem betroffenen Computer installieren. Einige Modifikationen sammeln Informationen vom betroffenen Computer und übermitteln diese an Cyberkriminelle.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.SweetLabs.2

Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938

Trojaner, die weitere Schadprogramme auf den betroffenen Computer herunterladen, indem sie die Schwachstellen von Microsoft Office-Dateien ausnutzen.

Trojan.SpyBot.699

Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.

Tool.KMS.7

Hacking-Tools, die gefälschte Microsoft-Produkte aktivieren.

HTML.Redirector.33

HTML.Redirector.32

Bösartige HTML-Dateien, die sich in der Regel als harmlose E-Mail-Anhänge tarnen. Beim Öffnen leiten sie Nutzer auf Phishing-Websites weiter oder aktivieren schädigend wirkende Funktionen der Malware.

Encoder

Im September erhielt das Virenlabor von Doctor Web 0,45% weniger Anfragen zur Entschlüsselung von Dateien als im August.

• Trojan.Encoder.26996 — 35.71%
• Trojan.Encoder.567 — 6.59%
• Trojan.Encoder.29750 — 3.85%
• Trojan.Encoder.18000 — 1.10%
• Trojan.Encoder.30356 — 1.10%

Böswillige Websites

Im September 2020 wurden 152.270 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

Bedrohungen für Mobilgeräte

Im September stieg die Zahl der auf Android Geräten erkannten Bedrohungen um 3,75% im Vergleich zum August. Im Google Play-Store wurden neue Trojaner erkannt, darunter neue Vertreter der Familie Android.Joker, die einen beliebigen Code ausführen und kostenpflichtige Services im Namen der Nutzer abonnieren können. Eine weitere Bedrohung war der mehrfunktionale Trojaner Android.Triada.545.origin, der einen beliebigen Code ausführen und vertrauliche Informationen stehlen kann. Außerdem erkannten die Spezialisten von Doctor Web einen neuen Сlicker-Trojaner, der Android.Click.978 benannt wurde. Er zeigt Werbung an und öffnet Websites, auf denen er auf Links und Banner klickt.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im September:

• steigende Anzahl der auf Android Geräten erkannten Bedrohungen
• neue Bedrohungen auf Google Play.

Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick.