15. Oktober 2021
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum August um 11,8% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 43,79% der Vorfälle.
Haupttrends im September
- Wesentlicher Anstieg der Gesamtanzahl von Bedrohungen
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
- Verbreitung von Downloader-Trojanern über den E-Mail-Verkehr
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.SweetLabs.5
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19856
- Adware.Downware.19925
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Trojan.AutoIt.289
- In der Skriptsprache AutoIt geschriebenes Tool, das als Bestandteil eines Mining- oder RAT-Trojaners verbreitet wird und verhindert, dass die Payload des Trojaners erkannt wird.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- HTML.FishForm.209
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- BackDoor.SpyBotNET.25
- In .NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.
- JS.Phishing.168
- Bösartiges, in JavaScript geschriebenes Skript
- Trojan.Packed2.43380
- Mit einem Packer verschleierte Modifikation des Backdoor-Programms Bladabindi. Bladabindi ist ein Backdoor-Programm zur Fernsteuerung von infizierten Rechnern.
Encoder
Im Vergleich zum August ging die Anzahl der Anfragen zur Dateientschlüsselung im September um 11,8% zurück.
- Trojan.Encoder.26996 — 43.79%
- Trojan.Encoder.567 — 15,86%
- Trojan.Encoder.30356 — 3,45%
- Trojan.Encoder.11539 — 1,03%
- Trojan.Encoder.761 — 1,03%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im September 2021 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, auf denen angebliche Geldpreise vergeben wurden. Der Nutzer wird aufgefordert, drei Geschenkboxen auszuwählen. Dem Nutzer wird weisgemacht, dass eine der geöffneten Boxen einen Geldpreis enthält.
Auf dem Screenshot sehen Sie eine Benachrichtigung, die den Nutzer darüber informiert, wie viel Geld er gewonnen hat. Danach wird der Nutzer angefordert, seine Bankdaten und weitere persönliche Informationen anzugeben. Einer der Chat-Assistenten kontaktiert den Nutzer und versucht, diesen zu überzeugen, Geld zu überweisen, um eine angebliche Provision, Steuer oder Informationsdienstleistungen zu bezahlen.
Bedrohungen für Mobilgeräte
Im September wurden Android-Nutzer am häufigsten mit Adware-Trojanern und bösartigen Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen, konfrontiert. Unsere Spezialisten erkannten zahlreiche neue Trojaner der Familie Android.FakeApp auf Google Play. Die Trojaner wurden in verschiedenen Betrugsschemas genutzt.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im September:
- Zahlreiche neue Bedrohungen auf Google Play.
- Trojaner, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen, sind nach wie vor aktiv.
Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick.
