Doctor Web: Rückblick und Analyse von Bedrohungen im November 2021

09. Dezember 2021

Im November zeigte die Analyse der Statistiken von Dr.Web einen 24,36%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Oktober. Die Zahl der einzigartigen Bedrohungen ging um 7,66% zurück. Am häufigsten wurden nach wie vor unerwünschte Anwendungen und Adware erkannt. Im E-Mail-Verkehr wurden verschiedene bösartige Anwendungen verbreitet, unter anderem solche, die unerwünschte Software auf den Rechner des Nutzers herunterladen können.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Oktober um 11,4% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996mit 32,93% der Vorfälle.

Statistiken von Doctor Web

Угрозы прошедшего месяца:

Adware.SweetLabs.5

Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.19856

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.OpenCandy.247

Anwendungen, die unerwünschte Adware installieren.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Trojan.MulDrop18.50541

Trojan.MulDrop18.53505

Schadprogramm, das unerwünschte Anwendungen auf den betroffenen Computer herunterlädt.

BackDoor.SpyBotNET.25

In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.

HTML.FishForm.240

Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt.

Encoder

Im Vergleich zum Oktober ging die Anzahl der Anfragen zur Dateientschlüsselung um 7,66% zurück.

• Trojan.Encoder.26996 — 32.93%
• Trojan.Encoder.567 — 10.77%
• Trojan.Encoder.3953 — 4.31%
• Trojan.Encoder.11539 — 3.38%
• Trojan.Encoder.30356 — 2.77%

Böswillige Websites

Im November 2021 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Internetressourcen der größten Erdölgesellschaften der Welt tarnten. Die Cyberkriminellen forderten Nutzer auf, in Erdöl-Unternehmen zu investieren und über 300 Euro pro Tag zu verdienen.

Auf dem Screenshot sehen Sie eine Phishing-Seite von Shell.

Bedrohungen für Mobilgeräte

Im November führten die Spezialisten von Doctor Web eine Untersuchung der Sicherheit von Smartuhren für Kinder durch, um potenzielle Sicherheitslücken zu finden. Die Analyse zeigte, dass das Sicherheitsniveau solcher Uhren nicht befriedigend ist. Einige Modelle können vorinstallierte Trojaner enthalten.

Im vorigen Monat erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play und in der Huawei AppGallery, darunter Spyware-Trojaner und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren. Die Produkte Dr.Web für Android erkannten am häufigsten Adware-Trojaner und bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen können.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im November:

• Adware-Trojaner sind sehr aktiv
• Neue bösartige Apps auf Google Play
• Neuer Trojaner in der Huawei AppGallery

Mehr Informationen über Bedrohungen für Mobilgeräte im November finden Sie in unserem Virenrückblick für Android.