Sie verwenden einen veralteten Browser!
Die Seite kann inkorrekt angezeigt werden.
Frankfurt, 3. April 2019
Die Virenanalysten von Doctor Web konnten ihre Analyse des Trojaners, der Counter-Strike 1.6 Spieler angreifen konnte, abschließen. Im Vergleich zum Vormonat machte sich darüber hinaus auch das Wachstum von Malware-Aktivitäten bemerkbar. So haben sich beispielsweise die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat drastisch gestiegen. In die Datenbank der nicht empfohlenen und bösartigen Webseiten wurden hingegen vergleichsweise weniger Adressen hinzugefügt. Die Anzahl von Support-Anfragen aufgrund der Datenentschlüsselung nahm jedoch zu.
Im März 2019 veröffentlichten die Malwareanalysten von Doctor Web eine detaillierte Studie über einen Belonard Trojaner, der Zero-Day-Schwachstellen im Steam-Client von Counter-Strike 1.6 ausnutzt. Auf dem Computer des Opfers änderte der Trojaner Dateien des Clients und erstellte Spiel-Proxy-Server, um andere Benutzer zu infizieren. Die Anzahl der böswilligen CS 1.6-Server, die mit dem Belonard-Trojaner erstellt wurden, erreichte 39% aller bei Steam registrierten offiziellen Server. Alle Module des Belonard Trojaners werden durch Dr.Web Antivirus erfolgreich erkannt. Dr.Web Nutzer müssen sich daher keine Sorgen machen.
Mehr zum Trojaner.
Bedrohungen des Monats:
Die Zahl der folgenden Bedrohungen hat abgenommen:
Support-Anfragen aufgrund von Encodern im März 2019:
Im März 2019 wurden 270.227 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
Februar 2019 | März 2019 | Wachtum |
---|---|---|
+ 288 159 | + 270 227 | - 6,63% |
Im vergangenen Monat wurden auf Google Play neue böswillige Apps entdeckt. Darunter befinden sich u.a. Trojaner aus der Familie Android.FakeApp, die sich unter dem Deckmantel einer App für die Generierung des Einkommens im Internet verbreiten. Diese laden Webseiten, auf denen Nutzer aufgefordert werden, Fragen von einem vermeintlichen Sponsor zu beantworten. Für die Teilnahme an einer solchen Umfrage wird den Teilnehmern eine Entlohnung versprochen. Um eine Entlohnung zu erhalten sollen die Nutzer eine Provision auf ein vorgegebenes Konto überweisen. De Facto gibt es jedoch keine Entlohnung und die Nutzer senden ihr Geld an Cyber-Kriminelle.
Weiterhin wurden auch einige Exemplare von Android.HiddenAds entdeckt. Diese zeigen Werbebanner an und verhindern die Arbeit auf Android-Geräten.
Cyber-Kriminelle hören nicht auf, Banking-Trojaner zu verbreiten. Über einen solchen Banking-Trojaner wurde bereits in dieser Meldung berichtet. Der Schädling, der auch unter dem Namen Flexnet bekannt ist, klaut Geld von Bankkonten und mobile Guthaben der Nutzer.
Ende März haben die Malwareanalysten von Doctor Web Details zur Schwachstelle im beliebten UC Browser für Android bekanntgegeben, der Plug-ins unter Umgehung von Google Play-Servern herunterladen kann. Cyber-Kriminelle konnten diese Schwachsteller zur Verbreitung von Trojanern ausnutzen.
Hauptereignisse in der mobilen Sicherheitsszene im März 2019:
Mehr zur Lage in der mobilen Sicherheitsszene erfahren Sie hier.