Doctor Web: Rückblick und Analyse von Bedrohungen im April 2019
Frankfurt, 30. April 2019
Im April 2019 zeigte die Statistik des Dr.Web Servers einen Rückgang der Bedrohungen um 39,44% im Vergleich zum Vormonat, während die Gesamtzahl der erkannten Bedrohungen um 14,96% zurückging. Der E-Mail-Verkehr wird nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Apps ausnutzt. Auch Malware und Statistiken über unerwünschte Software setzen den Trend des letzten Monats fort: Die Mehrheit der erkannten Bedrohungen sind böswillige Erweiterungen für Browser, unerwünschte Apps und Adware.
Die Zahl der böswilligen und nicht empfohlenen Webseiten stieg um 28,04%. Eine dieser Webseiten verbreitete einen Banking-Trojaner, Stealer sowie eine Video- und Audioverarbeitungssoftware. Darüber wurde bereits Anfang April berichtet. Außerdem warnten die Virenanalysten von Doctor Web über Phishing-Mails von angeblichen Adressen bekannter Unternehmen.
Hauptereignisse im April
- Die Verbreitung von Malware nimmt ab.
- Die Zahl von Domainnamen, die in die Datenbank von nicht empfohlenen und böswilligen Webseiten aufgenommen wurden, nimmt zu.
Bedrohung des Monats
Die Virenanalysten von Doctor Web warnten Nutzer über die Kompromittierung der offiziellen Webseite einer beliebten Video- und Audiobearbeitungssoftware. Die Hacker ersetzten den Download-Link und luden zusammen mit dem Editor den gefährlichen Banking-Trojaner Win32.Bolik.2 und Trojan.PWS.Stealer (KPOT Stealer) herunter. Diese Trojaner wurden speziell dafür entwickelt, um Web-Injektionen durchzuführen, den Traffic abzufangen, das Keylogging durchzuführen und Daten aus Bankkundensystemen verschiedener Kreditinstitute zu klauen. Darüber hinaus ersetzten die Hacker den Schädling Win32.Bolik.2 durch einen anderen, eine Variation des Trojan.PWS.Stealer (KPOT Stealer).
Dieser Trojaner klaut Daten aus Browsern, Microsoft-Konten, Messengern und anderen Apps.
Serverstatistik von Doctor Web
Bedrohungen des Monats:
- Adware.Softobase.12
- Die Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
- Adware.Ubar.13
- Das Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
- Trojan.Starter.7394
- Der Trojaner, der zum Starten anderer Malware eingesetzt wird.
- Adware.Downware.19283
- Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.
Malware im E-Mail-Traffic
- Exploit.ShellCode.69
- Das angepasste Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- Exploit.Rtf.CVE2012-0158
- Das angepasste Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
- JS.DownLoader.1225
- JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
- Trojan.Encoder.26375
- Der Erpresser, der Dateien auf dem PC verschlüsselt und für die Dekodierung ein Lösegeld vom Opfer verlangt.
- W97M.DownLoader.2938
- Die Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Encoder
Support-Anfragen aufgrund von Encodern im April 2019:
- Trojan.Encoder.858 — 17.95%
- Trojan.Encoder.18000 — 14.65%
- Trojan.Encoder.11464 — 7.69%
- Trojan.Archivelock — 5.49%
- Trojan.Encoder.567 — 3.85%
- Trojan.Encoder.11539 — 3.85%
- Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im April 2019 wurden 345.999 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
März 2019 | April 2019 | Wachstum |
---|---|---|
+ 270 227 | + 345 999 | + 28.04% |
Bedrohungen für mobile Geräte
Im April teilte teilte Doctor Web über den gefährlichen Trojaner Android.InfectionAds.1 mit, der mehrere kritische Schwachstellen von Android ausnutzte. Dank ihnen konnte er apk-Dateien infizieren sowie Apps selbständig installieren und entfernen.
Im Laufe des Monats wurden auf Google Play neue bösartige Apps wie Downloader und Klicker sowie Trojaner aufgespürt, die Logins und Passwörter aus Instagram-Konten klauen und unter den Namen Android.PWS.Instagram.4 und Android.PWS.Instagram.5 geführt werden.
Darüber hinaus wurden die Android-Nutzer durch Trojaner wie Android.Banker.180.origin sowie andere bösartige Apps bedroht.
Hauptereignisse in der mobilen Sicherheitsszene im April 2019:
- Neue Schädlinge wurden auf Google Play entdeckt.
- Verbreitung von neuen Banking-Trojanern