Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2019

Frankfurt, 3. Juni 2019

Im Mai 2019 verzeichneten die Statistiken der Dr.Web Server einen Anstieg der Anzahl einzigartiger Bedrohungen um 1,49% gegenüber dem Vormonat. Die Gesamtzahl der erkannten Bedrohungen stieg um 14,51%. Die Statistiken zeigen, dass Adware und Installer das Malware-Feld dominieren. Der Mailverkehr wird nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Dokumenten ausnutzt. Auch die Verbreitung des gefährlichen Trojaners Trojan.Fbng.8 (FormBook)..Fbng.8 (FormBook) nahm zu.

Versand von Stealern per E-Mail

Die Virenanalysten von Doctor Web meldeten eine neue Bedrohung für das MacOS-Betriebssystem – Mac.BackDoor.Siggen.20. Mit dieser Malware können Cyber-Kriminelle einen beliebigen Python-Code auf das Gerät des Nutzers herunterladen und ausführen. Webseiten, die diese Malware verbreiten, infizieren auch Windows-Rechner mit der Spyware BackDoor.Wirenet.517 (NetWire). Letztere ist ein bekannter RAT-Trojaner, mit dem Hacker den Computer des Opfers (u.a. Kamera und Mikrofon) fernbedienen können. Darüber hinaus verfügt der RAT-Trojaner über eine gültige digitale Signatur.

Mehr zur Bedrohung

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Adware.Softobase.12

Adware, die alte Apps verbreitet und Browser-Einstellungen anpasst.

Adware.Ubar.13

Torrent-Client, der unerwünschte Software auf dem Rechner installiert.

Trojan.InstallCore.3553

Der Trojaner installiert Adware, zeigt Werbung an und installiert zusätzliche Programme ohne Zustimmung des Nutzers.

Trojan.Winlock.14244

Der Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.

Trojan.Starter.7394

Trojaner, der zum Starten weiterer Malware auf dem Gerät gedacht ist.

Malware im E-Mail-Traffic

Bedrohungen des Monats:

W97M.DownLoader.2938

Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.

Exploit.ShellCode.69

Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.

Exploit.Rtf.CVE2012-0158

Angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.

Exploit.Rtf.435

Ein böswilliges Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Herunterladen des Schadcodes Trojan.Fbng.8 (FormBook) auf das Gerät des Nutzers verwendet.

Trojan.PWS.Stealer.19347

Familie von Trojanern, die von infizierten Geräten Passwörter sowie weitere sensible Daten klaut.

Diese Schädlinge sind im Mai aktiver geworden:

Trojan.Inject3.15480

Der Trojaner, der auch als Trojan.Fbng.8 (FormBook) bekannt ist, klaut persönliche Daten der Nutzer von infizierten Geräten und kann Befehle vom Server der Cyber-Kriminellen empfangen.

Encoder

Support-Anfragen aufgrund von Encodern im Mai 2019:

• Trojan.Encoder.18000 — 15.38%
• Trojan.Encoder.858 — 9.89%
• Trojan.Encoder.11464 — 5.49%
• Trojan.Encoder.25574 — 5.49%
• Trojan.Encoder.11539 — 5.27%
• Trojan.Archivelock — 5.05%
• Trojan.Encoder.567 — 1.98%

Gefährliche Webseiten

Im Mai 2019 wurden 223.952 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Malware für mobile Geräte

Im Frühling verbreiteten Cyber-Kriminelle verschiedene böswillige Apps über Google Play. Anfang Mai 2019 entdeckten die Virenanalysten von Doctor Web dann den Trojaner Android.HiddenAds.1396, der ständig Werbebanner anzeigte und Schnittstellen anderer Apps sowie des Betriebssystems mit diesen blockierte. Später wurden die Spione Android.SmsSpy.10206 und Android.SmsSpy.10263 entdeckt, die eingehende SMS stehlen und an Cyber-Kriminelle weiterleiten.

Hauptereignisse in der mobilen Sicherheitsszene:

• Neue Schädlinge auf Google Play.

Mehr zu den Ereignissen in der mobilen Sicherheitsszene lesen Sie in diesem Bericht.