Doctor Web: Rückblick und Analyse von Bedrohungen im September 2023
26. Oktober 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 19,64% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 24,64% der Vorfälle. Der „Spitzenreiter“ des Vormonats, Trojan.Encoder.3953, landete mit 19,43% der Vorfälle auf Platz zwei. Den dritten Platz nimmt Trojan.Encoder.35534 mit 5,21% der Vorfälle ein.
Im Google Play Store wurden neue Bedrohungen erkannt: Adware-Trojaner, bösartige Anwendungen, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, und Trojaner, die in verschiedenen Betrugsschemas verwendet werden. Im vorigen Monat hat Doctor Web analytische Berichte über die Bedrohungen Android.Pandora.2 und Android.Spy.Lydia. Bei der ersten Bedrohung handelt es sich um eine Backdoor, die Android-Smart-TVs und Set-Top-Boxen infiziert und auf Befehl von Cyberkriminellen DDoS-Angriffe ausführt. Die zweite stellt einen Spyware-Trojaner dar, der auf Nutzer aus dem Iran abzielt.
Haupttrends im September
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Anwendungen auf Google Play
Statistiken von Doctor Web
Meistverbreitete Bedrohungen im September:
- Adware.Downware.20091
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Siggen.33194
- Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.
- Trojan.BPlug.3814
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- W97M.Phishing.33
- W97M.Phishing.34
- W97M.Phishing.35
- Phishing-Microsoft-Word-Dateien, die auf Nutzer abzielen, die Investor werden möchten. Sie enthalten Links zu betrügerischen Websites.
- W97M.DownLoader.2938
- Trojaner, der weitere bösartige Anwendungen verbreitet und installiert.
Encoder
Im Vergleich zum August sank die Anzahl der Anfragen zur Dateientschlüsselung um 19,64%.
Meistverbreitete Encoder im September:
- Trojan.Encoder.26996 — 24.64%
- Trojan.Encoder.3953 — 19.43%
- Trojan.Encoder.35534 — 5.21%
- Trojan.Encoder.35067 — 3.32%
- Trojan.Encoder.24383 — 2.84%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im September 2023 beobachteten die Internetanalysten von Doctor Web eine hohe Aktivität von Internetbetrügern. Es wurden E-Mails verbreitet, die angeblich von Steuerbehörden stammten. Sie enthielten einen Link zu einer Website, auf der Nutzer angeblich prüfen konnten, ob ein Unternehmen die Gesetzgebung über personenbezogene Daten einhält. Die Nutzer wurden aufgefordert, an einer Umfrage teilzunehmen und ihre personenbezogenen Daten anzugeben, um die Ergebnisse einsehen und kostenlos einen Experten konsultieren zu können.
Der obenstehende Screenshot zeigt ein Beispiel für eine solche Website: Der Nutzer wird aufgefordert, das Formular auszufüllen, um einen kostenlosen Bericht mit Empfehlungen eines Experten für den Schutz personenbezogener Informationen zu erhalten.
Der Nutzer muss einige Fragen beantworten und seine Handynummer und E-Mail-Adresse angeben.
Außerdem haben unsere Spezialisten die Verbreitung von Links zu Phishing-Websites auf der Blogging-Plattform telegra.ph festgestellt. Auf der Plattform veröffentlichen Betrüger Posts, die wie Formulare zur Registrierungsbestätigung in verschiedenen Online-Diensten aussehen. Beim Klick auf „Bestätigen“ werden potenzielle Opfer auf eine Phishing-Ressource umgeleitet, z.B. auf gefälschte Investitionsplattformen.
Zudem wurden neue gefälschte Websites zur Bezahlung kommunaler Dienstleistungen erkannt. Auf diesen Websites stehlen Cyberkriminelle personenbezogene Daten der Nutzer. Der untenstehende Screenshot zeigt ein Beispiel für eine gefälschte Website eines Stromversorgungsunternehmens. Auf der Website können Nutzer angeblich ihre Stromrechnungen bezahlen.
Bedrohungen für Mobilgeräte
Im September 2023 berichtete Doctor Web über das Backdoor-Programm Android.Pandora.2, das Smart-TVs und Set-Top-Boxen unter Android TV infiziert. Mithilfe dieses Programms erstellen Cyberkriminelle Botnets zur Durchführung von DDoS-Angriffen.
Außerdem berichteten wir über die Trojaner der Familie Android.Spy.Lydia, die über die Spyware-Funktionalität verfügen und auf iranische Nutzer abzielen.
Laut Statistiken von Dr.Web für Android wurden Nutzer im September seltener als im Vormonat mit bösartigen Anwendungen konfrontiert. Die Anzahl erkannter Adware-Programme hingegen ist gestiegen. Im Google Play Store wurden neue Bedrohungen erkannt, darunter Trojaner der Familie Android.HiddenAds, bösartige Anwendungen der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, und betrügerische Apps der Familie Android.FakeApp.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im September:
- Rückgang der Verbreitung bösartiger Anwendungen
- Neue Trojaner auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick für Android.