Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im August 2023

27. September 2023

Im August 2023 zeigte die Analyse der Statistiken von Dr.Web einen 4,05%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum Juli. Die Zahl der einzigartigen Bedrohungen stieg um 3,35%. Am häufigsten wurden Nutzer mit Adware konfrontiert. Im E-Mail-Verkehr herrschten bösartige Skripte, Phishing-E-Mails und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 23,99%. Der meistverbreitete Encoder ist Trojan.Encoder.3953 mit 20,80% aller Vorfälle. Der „Spitzenreiter“ des Vormonats, Trojan.Encoder.26996, fiel mit 17,26% der Vorfälle auf den zweiten Platz zurück. Auf Platz drei landete Trojan.Encoder.35534 mit 8,85% der Vorfälle.

Im August wurde der Trojaner Android.HiddenAds.3766 auf Google Play erkannt. Das Programm zeigt unerwünschte Werbung an.

Haupttrends im August

  • Anstieg der Gesamtzahl erkannter Bedrohungen
  • Steigende Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neues Schadprogramm auf Google Play

Statistiken von Doctor Web

Statistiken von Doctor Web

Meistverbreitete Bedrohungen im August:

Adware.Downware.20091
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Trojan.BPlug.3814
Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Adware.SweetLabs.5
Adware.SweetLabs.7
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Siggen.33194
Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
PDF.Phisher.551
PDF-Dateien, die über Phishing-Mailings verbreitet werden.

Encoder

Im Vergleich zum Juli stieg die Anzahl der Anfragen zur Dateientschlüsselung um 23,99%.

Encoder

Meistverbreitete Encoder im August:

Böswillige Websites

Im August 2023 erkannten die Internetanalysten von Doctor Web neue betrügerische Websites, auf denen das Beantragen und Ausstellen von Personalausweisen, Pässen, Diplomen und anderen Bescheinigungen angeboten wurde. Nutzer, die solche Dienstleistungen in Anspruch nehmen, laufen Gefahr, personenbezogene Daten und Geld zu verlieren. Zudem sind diese Dienstleistungen gesetzwidrig. Der untenstehende Screenshot zeigt ein Beispiel für eine solche Website:

Böswillige Websites

Außerdem versuchten Cyberkriminelle nach wie vor, Nutzer auf Phishing-Websites zu locken, die als Websites von Banken und Investitionsplattformen getarnt wurden. Auf diesen Ressourcen werden Nutzer aufgefordert, an einer Umfrage teilzunehmen und ihre persönlichen Daten anzugeben, um die Investitionsprodukte nutzen zu können. Die angegebenen Informationen werden an die Cyberkriminellen weitergeleitet. Die Nutzer laufen Gefahr, Opfer von Betrug zu werden. Betrüger könnten sich als Mitarbeiter einer Bank oder einer anderen Finanzeinrichtung ausgeben und den Nutzer dazu bewegen, Geld „gewinnbringend“ anzulegen. Auf den Screenshots sehen Sie ein Beispiel für eine solche Website.

Umfrage:

Böswillige Websites

Formular zur Eingabe personenbezogener Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer):

Böswillige Websites

Nachdem der Nutzer den Bedingungen der Nutzungsvereinbarung zugestimmt und auf den Button „Geld verdienen“ geklickt hat, wird eine Benachrichtigung über eine erfolgreiche Registrierung angezeigt.

Böswillige Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android ist die Aktivität von Adware-Trojanern der Familie Android.MobiDash im August 2023 gestiegen. Mit Trojanern der Familie Android.HiddenAds hingegen wurden Nutzer seltener als im Vormonat konfrontiert.

Im Vergleich zum Juli ist die Aktivität von Ransomware und Spyware gesunken. Die Anzahl der Angriffe mithilfe von Banking-Trojanern ist gestiegen.

Im Google Play Store wurde eine neue bösartige Anwendung erkannt.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im August:

  • Steigende Aktivität von Trojanern der Familie Android.MobiDash
  • Rückgang der Verbreitung der Adware-Trojaner Android.HiddenAds
  • Rückgang der Aktivität von Ransomware und Spyware
  • Anstieg von Angriffen durch Banking-Trojaner für Android

Mehr Informationen über Bedrohungen für Mobilgeräte im August finden Sie in unserem Virenrückblick für Android.