28. Januar 2022
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 41,3% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996, mit knapp einem Drittel aller Vorfälle.
Haupttrends im Dezember
- Wesentlicher Anstieg der Gesamtanzahl von Bedrohungen
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- BackDoor.SpyBotNET.25
- In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.
- Trojan.DownLoader34.24881
- Lädt weitere Schadprogramme herunter.
- HTML.FishForm.209
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- BackDoor.RatNET.2
- Backdoor-Programm, das im Browser gespeicherte Passwörter lesen kann.
Encoder
Im Vergleich zum November ging die Anzahl der Anfragen zur Dateientschlüsselung um 41,3% zurück.
- Trojan.Encoder.26996 — 29,3%
- Trojan.Encoder.567 — 16.16%
- Trojan.Encoder.3953 — 11.62%
- Trojan.Encoder.11539 — 1.52%
- Trojan.Encoder.28501 — 1.52%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Dezember 2021 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Internetressourcen russischer Banken tarnten. Cyberkriminelle entwickelten Seiten, die wie Seiten der Banken aussahen. Das Opfer wurde aufgefordert, seine Anmeldedaten anzugeben und die gefälschte App der Bank zu installieren.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Phishing-Seite.
Bedrohungen für Mobilgeräte
Laut Dr.Web Statistiken erkannten die Dr.Web Produkte für Android im Dezember 2021 am häufigsten Adware-Trojaner und bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen. Im Google Play Store wurden neue Bedrohungen erkannt, darunter gefälschte Apps, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer von Android-Geräten abonnierten.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:
- Adware-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen;
- Neue bösartige Apps auf Google Play.
Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.
