Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2019

Baden-Baden, 3. Juli 2019

Im Juni verzeichneten Serverstatistiken von Doctor Web einen deutlichen Anstieg bei der Anzahl von häufigen und einmaligen Bedrohungen im Vergleich zum Vormonat. Werbeprogramme und Installer sind nach wie vor führend bei der Gesamtzahl der erkannten Bedrohungen. Besonders aktiv waren aber Schädlinge im E-Mail-Verkehr. Trojan.PWS.Maria.3 (auch Ave Maria genannt), der früher bei einem Angriff auf ein Öl- und Gasunternehmen eingesetzt wurde, nahm seine Tätigkeit wieder auf. Über E-Mails verbreitet sich auch Trojan.Nanocore.23, der es Übeltätern erlaubt, einen infizierten Computer zu kontrollieren. Darüber hinaus wurde im Juni eine Virenkampagne unter Einsatz des Verschlüsselungstools Trojan.Encoder.858 durchgeführt.

Hauptereignisse

  • Aktivitäten von gefährlicher Malware nehmen zu
  • Stealer und RAT-Trojaner werden via E-Mail verbreitet
  • Encoder zeigen sich aktiv

Bedrohung des Monats

Im Juni wurde im Virenlabor von Doctor Web ein seltener Node.js-Trojaner untersucht. Er ist auch unter dem Namen Trojan.MonsterInstall bekannt. Der Schädling läuft auf dem Gerät des Opfers, lädt notwendige Module herunter, installiert diese, sammelt Informationen über das System und sendet sie an den Server der Cyber-Kriminellen. Nachdem er die Antwort vom Server erhalten hat, wird er in den Autoloader installiert und beginnt mit dem Schürfen der TurtleCoin-Kryptowährung. Die Entwickler dieser Malware nutzen zur Verbreitung eigene Websites mit Cheats für beliebte Spiele und infizieren Dateien auf anderen ähnlichen Websites.

Mehr zur Bedrohung

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen des Monats:

Adware.Ubar.13
Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.InstallCore.3553
Ein Trojaner installiert Adware, zeigt Werbung an und installiert zusätzliche Programme ohne Zustimmung des Nutzers.
Trojan.Winlock.14244
Ein Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
Trojan.Starter.7394
Ein Trojaner, der zum Starten weiterer Malware auf dem Gerät gedacht ist.
Adware.Softobase.12
Eine Werbe-App, die alte Apps verbreitet und Browser-Einstellungen anpasst.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Exploit.Rtf.CVE2012-0158
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Eine Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Ein angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.

Diese Schädlinge sind im Juni aktiver geworden:

Trojan.PWS.Maria.3
Ein Stealer, der per E-Mail über bösartige Excel-Dateien verbreitet wird. Er nutzt die beliebte Schwachstelle CVE-2017-11882 aus, um eine Datei auszuführen und wurde erstmals in einer Phishing-Kampagne gegen Unternehmen der italienischen Öl- und Gasindustrie identifiziert.
Trojan.Nanocore.23
Ein gefährlicher Trojaner mit Fernzugriff, der es Hackern erlaubt, den infizierten Computer zu kontrollieren, einschließlich der Kamera und des Mikrofons.

Encoder

Support-Anfragen aufgrund von Encodern im Juni 2019:

Encoder #drweb

Böswillige Webseiten

Im Juni 2019 wurden 151 162 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Mai 2019 Juni 2019 Wachstum
+ 223 952 + 151 162 – 32.5%

Bedrohungen für mobile Geräte

Im Juni spürten die Virenanalysten von Doctor Web wieder viele bösartige und unerwünschte Software auf Google Play auf. Unter denen waren auch der Trojaner Android.HiddenAds, der Banner anzeigte, sowie betrügerische Apps Android.FakeApp. Letztere riefen Websites auf, wo potenzielle Opfer aufgefordert wurden, gegen eine Belohnung an einer Online-Umfrage teilzunehmen. Um das Geld zu erhalten, sollten die Nutzer eine Gebühr zahlen. Wenn man zustimmte, erhielt man aber keine Belohnung Android.FakeApp.174, rief Websites auf, wo Benutzer ohne Zustimmung Abos mit lästigen und betrügerischen Mitteilungen zugewiesen wurden.

Innerhalb eines Monats wurden neue Downloader wie Android.DownLoader.3200 und Android.DownLoader.681.origin. gefunden. Diese haben andere bösartige Apps auf Android-Geräte heruntergeladen. Darüber hinaus analysierten die Virenanalysten von Doctor Web das neue Werbemodul Adware.OneOceans.2.origin, das Softwareentwickler in Apps und Spiele integrieren.

Hauptereignisse in der mobilen Sicherheitsszene:

Mehr zu den Ereignissen in der mobilen Sicherheitsszene lesen Sie in diesem Bericht.

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden