Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2018

Frankfurt, 3. Juli 2018

Der erste Sommermonat war in Sachen Bedrohungen & Co. relativ ruhig. In der zweiten Monatshälfte haben die Virenanalysten von Doctor Web dennoch einen Newsletter entdeckt, durch den Cyber-Kriminelle gutgläubige Internetnutzer über den Tisch ziehen wollten. Darüber hinaus konnten die Virenanalysten von Doctor Web weitere Schädlinge für Android ausfindig machen.

Hauptereignisse

  • Betrügerische Newsletter
  • Verbreitung von böswilligen Android-Apps

Bedrohung des Monats

In der zweiten Monatshälfte wurde ein massenhafter Versand von mehreren Newslettern registriert, mit denen Cyber-Kriminelle ihre Opfer auf betrügerische Webseiten anlockten. Neben E-Mails verwendeten die Cyber-Kriminellen auch Feedback-Formulare. In solchen E-Mails wurde dem Empfänger mitgeteilt, dass er eine Geldüberweisung erhalten habe. Alle Links führten dabei zu einer PDF-Datei im kostenlosen Cloud-Dienst Google Docs. Hier sollte, die vermeintliche Geldüberweisung abgeholt werden.

Nachdem das Opfer auf einen beliebigen Link in dieser PDF-Datei geklickt hatte, wurde es auf eine betrügerische Webseite weitergeleitet, auf welcher ihm wiederum eine Entschädigung oder ein Geldpreis winkte.

Um den angeblichen Geldpreis abzuholen, sollte das Opfer einen bestimmten Betrag an Cyber-Kriminelle überweisen. Der Geldpreis war selbstverständlich eine Falle. Die Adressen aller betrügerischen Webseiten wurden durch Doctor Web in die Datenbank von nicht empfohlenen Webseiten aufgenommen.

Serverstatistik von Doctor Web

По данным серверов статистики «Доктор Веб»

JS.BtcMine.36
JavaScript-Szenario, das zum verdeckten Schürfen von Kryptowährungen dient.
Trojan.DownLoader
Familie von Trojanern auf JavaScript, die auf dem infizierten Gerät weitere Malware herunterlädt.
JS.Inject
Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.
Trojan.Starter.7394
Trojaner, der im infizierten System eine Datei mit einem gewissen Funktionenset startet.
Trojan.Dimnie.5
Trojaner, der auf dem infizierten Gerät vertrauliche Daten klaut und den Cyber-Kriminellen einen unerlaubten Zugriff auf den PC gewährt. Er enthält auch ein Banking-Modul.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic

Trojan.DownLoader
Trojaner, die andere Schädlinge auf den Zielcomputer herunterladen.
Trojan.Dimnie.5
Trojaner, der auf dem infizierten Gerät vertrauliche Daten klaut und den Cyber-Kriminellen einen unerlaubten Zugriff auf den PC gewährt. Er enthält auch ein Banking-Modul.
JS.BtcMine.36
Szenario auf JavaScript, welches Kryptowährung schürft.
Trojan.PWS.Stealer
Familie von Trojanern, die auf dem infizierten Rechner Passwörter sowie andere sensible Daten klauen.

Encoder

Encoder

Support-Anfragen aufgrund von Encodern im Juni 2018:

Gefährliche Webseiten

Im Juni 2018 wurden 395 477 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Mai 2018Juni 2018Wachstum
+ 1.388.093+ 395.477-71,5%

Malware für mobile Geräte

Im vergangenen Monat haben die Virenanalysten von Doctor Web eine Vielzahl von Apps mit dem eingebetteten Werbemodul Adware.Appalytic.1.origin auf Google Play entdeckt. Es zeigte lästige Benachrichtigungen an und forderte Benutzer auf, Webseiten von beworbenen Apps aufzurufen. Später wurden auf Google Play auch Trojaner der Familie Android.FakeApp entdeckt, die auf Befehl der Virenschreiber gewisse Webseiten aufriefen. Im Juni waren die Kriminellen auch dran, den Spion Android.Spy.461.origin zu verbreiten. Entdeckt wurde u.a. der SMS-Trojaner Android.SmsSend.1989.origin, der kostenpflichtige Services ohne Einwilligung der Nutzer abonnierte.

Hauptereignisse in der mobilen Sicherheitsszene:

Mehr zur Lage in der mobilen Sicherheitsszene finden Sie in unserem Bericht.

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2018

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt