Doctor Web: Rückblick und Analyse von Bedrohungen im April 2019

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse " }, { box => "Bedrohung des Monats " }, { box => "Statistik " }, { box => "Encoder " }, { box => "Böswillige Webseiten " }, { box => "Bedrohungen für mobile Geräte " } ] %] [% BLOCK global.tpl_blueprint.content %]

Frankfurt, 30. April 2019

Im April 2019 zeigte die Statistik des Dr.Web Servers einen Rückgang der Bedrohungen um 39,44% im Vergleich zum Vormonat, während die Gesamtzahl der erkannten Bedrohungen um 14,96% zurückging. Der E-Mail-Verkehr wird nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Apps ausnutzt. Auch Malware und Statistiken über unerwünschte Software setzen den Trend des letzten Monats fort: Die Mehrheit der erkannten Bedrohungen sind böswillige Erweiterungen für Browser, unerwünschte Apps und Adware.

Die Zahl der böswilligen und nicht empfohlenen Webseiten stieg um 28,04%. Eine dieser Webseiten verbreitete einen Banking-Trojaner, Stealer sowie eine Video- und Audioverarbeitungssoftware. Darüber wurde bereits Anfang April berichtet. Außerdem warnten die Virenanalysten von Doctor Web über Phishing-Mails von angeblichen Adressen bekannter Unternehmen.

Hauptereignisse im April

  • Die Verbreitung von Malware nimmt ab.
  • Die Zahl von Domainnamen, die in die Datenbank von nicht empfohlenen und böswilligen Webseiten aufgenommen wurden, nimmt zu.

Bedrohung des Monats

Die Virenanalysten von Doctor Web warnten Nutzer über die Kompromittierung der offiziellen Webseite einer beliebten Video- und Audiobearbeitungssoftware. Die Hacker ersetzten den Download-Link und luden zusammen mit dem Editor den gefährlichen Banking-Trojaner Win32.Bolik.2 und Trojan.PWS.Stealer (KPOT Stealer) herunter. Diese Trojaner wurden speziell dafür entwickelt, um Web-Injektionen durchzuführen, den Traffic abzufangen, das Keylogging durchzuführen und Daten aus Bankkundensystemen verschiedener Kreditinstitute zu klauen. Darüber hinaus ersetzten die Hacker den Schädling Win32.Bolik.2 durch einen anderen, eine Variation des Trojan.PWS.Stealer (KPOT Stealer).

Dieser Trojaner klaut Daten aus Browsern, Microsoft-Konten, Messengern und anderen Apps.

Mehr zur Bedrohung.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen des Monats:

Adware.Softobase.12
Die Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.
Adware.Ubar.13
Das Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.Starter.7394
Der Trojaner, der zum Starten anderer Malware eingesetzt wird.
Adware.Downware.19283
Die Installationssoftware wird zusammen mit raubkopierten Inhalten verbreitet. Während der Installation kann sie Browsereinstellungen ändern und andere unerwünschte Programme installieren.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Exploit.ShellCode.69
Das angepasste Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
Exploit.Rtf.CVE2012-0158
Das angepasste Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
JS.DownLoader.1225
JavaScripts, die böswillige Apps auf den PC herunterladen und installieren.
Trojan.Encoder.26375
Der Erpresser, der Dateien auf dem PC verschlüsselt und für die Dekodierung ein Lösegeld vom Opfer verlangt.
W97M.DownLoader.2938
Die Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.

Encoder

Support-Anfragen aufgrund von Encodern im April 2019:

Encoder #drweb

Dr.Web Security Space für Windows schützt vor Encodern

Training
Kostenlose Wiederherstellung
Dr.Web Rescue Pack

Gefährliche Webseiten

Im April 2019 wurden 345.999 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

März 2019April 2019Wachstum
+ 270 227+ 345 999+ 28.04%
Mehr zu nicht empfohlenen Webseiten erfahren

Bedrohungen für mobile Geräte

Im April teilte teilte Doctor Web über den gefährlichen Trojaner Android.InfectionAds.1 mit, der mehrere kritische Schwachstellen von Android ausnutzte. Dank ihnen konnte er apk-Dateien infizieren sowie Apps selbständig installieren und entfernen.

Im Laufe des Monats wurden auf Google Play neue bösartige Apps wie Downloader und Klicker sowie Trojaner aufgespürt, die Logins und Passwörter aus Instagram-Konten klauen und unter den Namen Android.PWS.Instagram.4 und Android.PWS.Instagram.5 geführt werden.

Darüber hinaus wurden die Android-Nutzer durch Trojaner wie Android.Banker.180.origin sowie andere bösartige Apps bedroht.

Hauptereignisse in der mobilen Sicherheitsszene im April 2019:

  • Neue Schädlinge wurden auf Google Play entdeckt.
  • Verbreitung von neuen Banking-Trojanern

Erfahren Sie mehr mit Dr.Web

Training
Broschüren
[% END %]
Aktuelle News Alle News