Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2022

31 März 2022

Im Februar zeigte die Analyse der Statistiken von Dr.Web einen 42,2%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum Januar. Die Zahl der einzigartigen Bedrohungen ging um 2,87% zurück. Am häufigsten wurden nach wie vor unerwünschte Anwendungen und Adware erkannt. Im E-Mail-Verkehr wurden verschiedene bösartige Anwendungen (unter anderem Phishing-Seiten) verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 10,72% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit knapp einem Viertel aller Vorfälle.

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5

Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Adware.Downware.19998

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.OpenCandy.247

Anwendungen, die unerwünschte Adware installieren.

Trojan.AutoIt.710

Trojan.AutoIt.961

In der Skriptsprache AutoIt geschriebenes Tool, das als Bestandteil eines Mining- oder RAT-Trojaners verbreitet wird.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

HTML.Fisher.353

Phishing-HTML-Seite, auf der der Nutzer aufgefordert wird, seine E-Mail-Adresse und das Passwort dafür einzugeben.

BackDoor.SpyBotNET.25

In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.

Trojan.PackedNET.1168

Gepackte Malware.

HTML.FishForm.294

Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.

Encoder

Im Vergleich zum Januar ging die Anzahl der Anfragen zur Dateientschlüsselung um 10,72% zurück.

• Trojan.Encoder.26996 — 23.63%
• Trojan.Encoder.3953 — 11.99%
• Trojan.Encoder.567 — 3.77%
• Trojan.Encoder.11539 — 3.77%
• Trojan.Encoder.30356 — 3.42%

Böswillige Websites

Im Februar 2022 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Zustelldienste tarnten. Für jeden Nutzer wird ein Benutzerkonto erstellt. Der Nutzer wird aufgefordert, seine persönlichen Informationen (unter anderem seine Bankdaten) anzugeben.

Auf dem Screenshot sehen Sie ein Beispiel für eine solche Phishing-Seite: Dem Nutzer werden die angebliche Sendungsnummer und der angebliche Zahlungsstatus angezeigt.

Bedrohungen für Mobilgeräte

Laut Dr.Web Statistiken wurden Android-Nutzer am häufigsten mit dem Trojaner Android.Spy.4498 konfrontiert. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Der Trojaner machte 47,83% aller erkannten Bedrohungen aus. Adware-Trojaner waren nach wie vor aktiv.

Auf Google Play wurden neue gefälschte Apps der Familie Android.FakeApp, mehrfunktionale Trojaner Android.Triada und eine neue bösartige App der Familie Android.Subscription erkannt. Die letztere abonniert kostenpflichtige Dienste im Namen der Nutzer.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Februar:

• Die Verbreitung des Spyware-Trojaners Android.Spy.4498 nahm zu.
• Adware-Trojaner waren nach wie vor aktiv.
• Neue bösartige Apps auf Google Play.

Mehr Informationen über Bedrohungen für Mobilgeräte im Februar finden Sie in unserem Virenrückblick für Android.