Baden-Baden, 22. Juni 2021
Im Mai zeigte eine Analyse der Dr.Web-Statistiken einen Rückgang der Gesamtzahl der erkannten Bedrohungen um 32,46% im Vergleich zum April. Gleichzeitig stieg die Anzahl der einzigartigen Bedrohungen um 31,4 %. Adware und unerwünschte Apps machen nach wie vor den Großteil der Malwarefunde aus. Eine Vielzahl von Malware, darunter verschleierte Malware, Skripte und Apps, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen, führten die Tabelle an.
Die Anzahl der Benutzeranfragen zur Datenentschlüsselung stieg im Vergleich zum April um 19,9 % Trojan.Encoder.26996 war im Mai mit 25 % aller Vorfälle der häufigste Encoder.
Haupttrends
- Verbreitung von böswilliger Software nimmt ab
- Adware ist immer noch die größte Bedrohung
- Die Anzahl von Anfragen zur Datenentschlüsselung wegen Ransomware nimmt zu
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.4
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.Softobase.15
- Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen ändert.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Tool.KMS.7
- Hacker-Tools, die dazu verwendet werden, Microsoft-Produkte mit einer gefälschten Lizenz zu aktivieren.
- Trojan.PackedNET.624
- Trojan.PackedNET.43091
- In VB.NET geschriebene gepackte Malware.
- Exploit.ShellCode.69
- Bösartiges Microsoft Office Word-Dokument. Nutzt die Sicherheitslücke CVE-2017-11882.
Encoder
Im Vergleich zum April stieg die Anzahl der Entschlüsselungsanfragen für Dateien, die von Encodern betroffen waren, im Mai um 19,9 %.
- Trojan.Encoder.26996 — 25%
- Trojan.Encoder.567 — 13,6%
- Trojan.Encoder.11539 — 2,19%
- Trojan.Encoder.14940 — 1.75%
- Trojan.Encoder.858 — 1.35%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Mai 2021 entdeckten die Virenanalysten von Doctor Web zahlreiche Websites, die gefälschte Dokumente verkaufen. Angreifer verkauften Führerscheine oder gefälschte Impfpässe.
Das potenzielle Opfer gelangt via Suchmaschine auf die Website. Als nächstes muss nur noch das richtige Zertifikat ausgewählt werden - und schon ist das gefälschte Dokument fast fertig.
Bemerkenswert ist, dass die Betrüger versuchen, ihre Aktivitäten als legal auszugeben, indem sie kleine Screenshots von medizinischen Zertifikaten einfügen, die kaum erkennbar sind. Auf den Websites echter Kliniken und medizinischer Zentren kann man sich immer alle vorhandenen Lizenzen ansehen und prüfen.
Bedrohungen für Mobilgeräte
Im Mai entdeckten die Virenanalysten von Doctor Web auf Google Play weitere Trojaner aus der Android.FakeApp-Familie. Diese wurden als Apps mit Infos zu Bargeldzahlungen verbreitet, ebenso wie Programme, mit denen Benutzer angeblich kostenlose Lotterielose erhalten konnten. Außerdem wurden neue Modifikationen des Android.Joker-Trojaners entdeckt, die in der Lage sind, beliebigen Code auszuführen und die Opfer für kostenpflichtige mobile Dienste anzumelden.
Die wichtigsten sicherheitsrelevanten Ereignisse im April:
- Neue erkannte Bedrohungen auf Google Play;
- Adware-Trojaner sowie Trojaner, die beliebigen Code herunterladen und ausführen können.
Mehr zu den Bedrohungen für Mobilgeräte im Mai finden Sie in unserem Bericht.
