FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Doctor Web: Rückblick und Analyse der Bedrohungen im Juli 2021

Baden-Baden, 11. August 2021

Im Vergleich zum Juni 2021 gab es im Juli einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 3,44 %. Gleichzeitig ging die Zahl der einzigartigen Bedrohungen um 9,5 % zurück. Adware und Riskware machen nach wie vor den Großteil der Malware-Funde aus. In puncto Häufigkeit im E-Mail-Verkehr gehören verschiedene Arten von Malware zu den Tabellenführern, u.a. Backdoors zum Klauen von Passwörtern.

Die Zahl der Nutzeranfragen zur Datenentschlüsselung stieg im Vergleich zum Vormonat um 35,2 %. Der am meisten verbreitete Encoder im Juli war Trojan.Encoder.26996, auf den fast die Hälfte aller Vorfälle entfiel.

Haupttrends

  • Die Zahl der einzigartigen Schädlinge nimmt ab
  • Adware gehört zu den Hauptbedrohungen
  • Backdoors verbreiten sich im E-Mail-Verkehr

Statistik von Doctor Web

Statistik von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5
Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Downware.19856
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Trojan.MulDrop16.4830
Bösartiges Programm, das unerwünschte Apps auf den Computer des Opfers herunterlädt.
Trojan.Autoit.289
Ein in der Skriptsprache AutoIt geschriebenes Dienstprogramm, das als Teil eines Miner- oder RAT-Trojaners verbreitet wird. Führt eine Vielzahl bösartiger Aktionen aus, die es schwierig machen, die Hauptnutzlast zu erkennen.

Statistik im E-Mail-Verkehr

Statistik im E-Mail-Verkehr

W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
BackDoor.SpyBotNET.25
Eine in .NET geschriebene Backdoor. Kann das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen usw.), Prozesse beenden und Bildschirmaufnahmen erstellen.
HTML.FishForm.123
Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
BackDoor.RatNet.2
Backdoor, die in einem Browser gespeicherte Kennwörter ausliest.
Trojan.MulDrop17.58659
Bösartiges Programm, das unerwünschte Apps auf den Computer des Opfers herunterlädt.

Encoder

Im Vergleich zum Juni nahm die Anzahl der Anfragen zur Dateientschlüsselung um 35,2% zu.

Encoder

Dr.Web Security Space für Windows schützt vor Encodern

Training
Kostenlose Wiederherstellung
Dr.Web Rescue Pack

Böswillige Websites

Im Juli 2021 wiesen die Sicherheitsanalysten von Doctor Web auf die zunehmende Verbreitung von Droh-SMS hin. In den letzten Berichten haben wir bereits über Angebote von Angreifern berichtet, gefälschte Impfzertifikate oder QR-Codes zu kaufen. Nun bieten sie für rund 600 Euro an, ihre "Spuren" nach dem Kauf von gefälschten Impfzertifikaten zu beseitigen.

Böswillige Websites

Im Screenshot oben sehen Sie eine SMS, in der ein Cyber-Krimineller einen Nutzer auffordert, ihm das Geld an die angegebene Karte zu senden. Es wird jedoch nicht erwähnt, welche Folgen es für den Nutzer haben kann, wenn er sich weigert, den Forderungen der Betrüger nachzukommen.

Nicht empfohlene Websites

Bedrohungen für mobile Geräte

Im Juli entdeckten die Virenanalysten eine neue Familie von Banking-Trojanern für Android namens Coper. Diese böswilligen Apps haben eine modulare Architektur und eine Reihe von Schutzmechanismen. Sie können SMS abfangen und versenden, Benachrichtigungen überwachen, Phishing-Fenster anzeigen, Tastatureingaben verfolgen und andere bösartige Aktivitäten durchführen.

Eine weitere Bedrohung wurde auch auf Google Play identifiziert. Darunter waren Trojaner der Android.Joker-Familie, die Opfer für kostenpflichtige Dienste anmeldeten, und ein Schadprogramm der Android.FakeApp-Familie, das betrügerische Websites lud, auf denen potenzielle Opfer vermeintliche Zahlungen von der Regierung erhalten sollten.

Unter den Bedrohungen, die auf mobilen Geräten entdeckt wurden, waren erneut Adware-Trojaner am aktivsten. Aktiv waren auch Trojaner, die beliebigen Code ausführen und andere Apps herunterladen können.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Juli:

Mehr Informationen über Bedrohungen für mobile Geräte im Juli finden Sie in diesem Monatsbericht.

Erfahren Sie mehr mit Dr.Web

Training
Broschüren