Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2022
15. März 2022
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg um 53,72% im Vergleich zum Vormonat. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit knapp einem Viertel aller Vorfälle.
Haupttrends im Januar
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
- Wesentlicher Anstieg der Zahl von Benutzeranfragen zur Entschlüsselung von Dateien
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
- Trojan.AutoIt.961
- In der Skriptsprache AutoIt geschriebenes Tool, das als Bestandteil eines Mining- oder RAT-Trojaners verbreitet wird.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- BackDoor.SpyBotNET.25
- In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.
- HTML.FishForm.273
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- Exploit.ShellCode.69
- Bösartige Microsoft Office Word Datei, die die Schwachstelle CVE-2017-11882 ausnutzt.
- Trojan.PackedNET.1156
- Gepackte Malware.
Encoder
Im Vergleich zum Dezember stieg die Anzahl der Anfragen zur Dateientschlüsselung um 53,72%.
- Trojan.Encoder.26996 — 32.11%
- Trojan.Encoder.3953 — 12.55%
- Trojan.Encoder.567 — 7.75%
- Trojan.Encoder.11539 — 2.21%
- Trojan.Encoder.30356 — 1.48%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Januar 2022 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Internetressourcen bekannter Erdölgesellschaften und Banken tarnten. Cyberkriminelle forderten potenzielle Opfer auf, mit Gazprombank zu verdienen und „Träume zu verwirklichen“.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Phishing-Seite: Der Nutzer wird aufgefordert, eine kurze Prüfung abzulegen, um Zugang zur Plattform zu erhalten.
Bedrohungen für Mobilgeräte
Laut Dr.Web Statistiken wurden Android-Nutzer am häufigsten mit dem Trojaner Android.Spy.4498 konfrontiert. Die bösartige App stiehlt Informationen aus Benachrichtigungen anderer Apps, lädt unerwünschte Apps herunter und zeigt unerwünschte Dialogfenster an. Adware-Trojaner gehören nach wie vor zu den meistverbreiteten Bedrohungen. Die Zahl erkannter Trojaner, die beliebigen Code laden und ausführen können, ging zurück.
Im Januar erkannten unsere Spezialisten neue Bedrohungen im Google Play Store, darunter neue betrügerische Anwendungen der Familie Android.FakeApp, Trojaner der Familie Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, und einen Trojaner, der es ermöglicht, Facebook-Benutzerkonten zu hacken. Dieser wurde unter dem Namen Android.PWS.Facebook.123 in die Dr.Web Virendatenbank eingetragen.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Januar:
- Der Spyware-Trojaner Android.Spy.4498 wurde aktiv verbreitet.
- Adware-Trojaner waren nach wie vor aktiv.
- Die Anzahl der Trojaner, die beliebigen Code laden und ausführen, ging zurück.
- Auf Google Play wurden neue bösartige Apps erkannt.
Mehr Informationen über Bedrohungen für Mobilgeräte im Januar finden Sie in unserem Virenrückblick für Android.