Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2023
06. April 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 17,63% zurück. Am häufigsten wurden Nutzer mit den Trojanern Trojan.Encoder.3953, Trojan.Encoder.26996 und Trojan.Encoder.35534 konfrontiert.
Im Laufe des Monats erkannten die Spezialisten von Doctor Web viele neue bösartige Anwendungen auf Google Play, darunter gefälschte Apps, die betrügerische und unerwünschte Websites öffneten, und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.
Haupttrends im Februar
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
- Neue bösartige Apps auf Google Play
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20088
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Statistics for malware discovered in email traffic
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- Exploit.CVE-2017-11882.123
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
- LNK.Starter.56
- Erkennung einer speziell aufgebauten Verknüpfung, die über Wechseldatenträger verbreitet wird. Das Icon des Programms zeigt ein Laufwerk, um Nutzer irrezuführen. Bei der Öffnung des Programms werden bösartige VBS-Skripte ausgeführt, die sich in einem versteckten Ordner auf demselben Wechseldatenträger befinden.
Encoder
Im Vergleich zum Januar sank die Anzahl der Anfragen zur Dateientschlüsselung um 17,63%.
- Trojan.Encoder.3953 — 23.62%
- Trojan.Encoder.26996 — 21.26%
- Trojan.Encoder.35534 — 5.51%
- Trojan.Encoder.34027 — 2.36%
- Trojan.Encoder.30356 — 1.97%
Böswillige Websites
Im Februar 2023 erkannten die Internetanalysten von Doctor Web neue betrügerische Internetressourcen. Unter anderem wurden Nutzer mit Websites konfrontiert, die es angeblich ermöglichten, Geld mit Investitionen zu verdienen. Nutzer wurden aufgefordert, an einer Umfrage teilzunehmen und ihre persönlichen Informationen anzugeben, um ein Benutzerkonto zu erstellen. Die angegebenen Daten wurden an Betrüger weitergeleitet und konnten in Cyberangriffen verwendet werden. Auf einigen Websites wurden Nutzern angeblich kostenlose Lottoscheine versprochen. Um den versprochenen Gewinn zu erhalten, musste das Opfer eine „Provision“ zahlen.
Die obenstehenden Screenshots zeigen ein Beispiel für eine solche Website. Der Nutzer hat angeblich einen großen Geldbetrag gewonnen und wird aufgefordert, seine Bankdaten anzugeben.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android wurden Nutzer im Februar 2023 am häufigsten mit den Trojanern der Familie Android.HiddenAds konfrontiert, die aufdringliche Werbung anzeigen. Die Aktivität von Banking-Trojanern, Ransomware und Spyware ging zurück. Im Laufe des Monats erkannten die Spezialisten von Doctor Web zahlreiche neue Bedrohungen im Google Play-Store, darunter neue Vertreter der Familie Android.FakeApp, die betrügerische und unerwünschte Websites öffnen, sowie Trojaner der Familien Android.Joker und Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Februar:
- Steigende Aktivität von Adware-Trojanern
- Rückgang der Aktivität von Banking-Trojanern und Ransomware
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Februar finden Sie in unserem Virenrückblick für Android.
[% END %]