27. Mai 2022
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 2,25% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996, mit 40% der Vorfälle.
Haupttrends im April
- Rückgang der Anzahl einzigartiger Bedrohungen;
- Adware gehört nach wie vor zu den meist aktiven Bedrohungen;
- Websites, über die gefälschte Installationsdateien populärer Software verbreitet wurden.
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.20040
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
- BAT.Hosts.186
- In der Sprache des Kommandozeileninterpreters von Windows geschriebenes bösartiges Skript. Modifiziert die hosts-Datei, indem eine bestimmte Domain-Liste in die Datei eingefügt wird.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- X97M.DownLoader.4108
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
- JS.Redirector.435
- Bösartiges Skript, das Nutzer zu einer Website weiterleitet, die von Cyberkriminellen verwaltet wird.
- Trojan.PWS.Stealer.23680
- Trojaner, der Passwörter und weitere vertrauliche Daten des Nutzers stiehlt.
Encoder
Im Vergleich zum März ging die Anzahl der Anfragen zur Dateientschlüsselung um 2,25% zurück.
- Trojan.Encoder.26996 — 40%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.567 — 8%
- Trojan.Encoder.25096 — 2.57%
- Trojan.Encoder.34363 — 1.43%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im April stellten die Internetanalysten eine zunehmende Verbreitung von Websites fest, die als offizielle Internetressourcen verschiedener Softwareentwickler getarnt wurden. Über diese Websites wurden gefälschte Installationsdateien verbreitet, die Adware und bösartige Anwendungen enthielten.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Seite. Das Programm versucht, ein Webbrowser-Plugin und eine zusätzliche unerwünschte Anwendung auf dem PC des Nutzers zu installieren.
Bedrohungen für Mobilgeräte
Im Vormonat war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Außerdem waren zahlreiche Adware-Trojaner aktiv. Die Verbreitung dieser Bedrohungen ging jedoch im Vergleich zum Vormonat zurück.
Im Google Play-Store wurden neue bösartige Programme gefunden, darunter betrügerische Anwendungen der Familie Android.FakeApp und Trojaner der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Besonders wichtige Ereignisse im Bereich mobiler Sicherheit im April:
- Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück;
- Die Verbreitung der Adware-Trojaner ging zurück;
- Auf Google Play wurden neue Bedrohungen erkannt.
Mehr Informationen über Bedrohungen für Mobilgeräte im April finden Sie in unserem Virenrückblick für Android.
