Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im August 2019

August, 9. September 2019

Im August zeigten die Statistiken im Vergleich zum Juli einen Rückgang bei der Gesamtzahl der erkannten Bedrohungen um 21,28%. Gleichzeitig nahm die Anzahl der einzigartigen Bedrohungen um 2,82% ab. Dominiert wurde der Mail-Verkehr von Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, sowie von Download-Trojanern. Die meisten der erkannten Bedrohungen unter böswilligen und nicht erwünschten Apps sind Werbe-Apps.

Hauptereignisse

  • Die Verbreitung von böswilligen Apps durch Cyber-Kriminelle
  • Die Zahl von böswilligen und nicht empfohlenen Webseiten nimmt zu.
  • Encoder sind aktiv geworden

Bedrohung des Monats

Im August fanden Virenanalysten von Doctor Web heraus, dass Hacker Kopien von beliebten Websites verwenden, um gefährliche Banking-Trojaner zu verbreiten. So kopierte man einen bekannten VPN-Dienst, während die anderen gefährlichen Websites als Corporate-Software-Websites getarnt waren.

Mehr zur Bedrohung

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web #drweb

Bedrohungen dieses Monats:

Adware.Softobase.15
Ein Installationsprogramm, das veraltete Software verbreitet und die Browsereinstellungen anpasst.
Adware.Ubar.13
Ein Torrent-Client, der unerwünschte Software auf dem Rechner installiert.
Trojan.Winlock.14244
Ein Trojaner sperrt und schränkt den Zugriff des Benutzers auf das Benutzersystem und seine Funktionen ein. Für die Entsperrung ist die Überweisung eines Lösegeldes auf das Konto der Entwickler nötig.
Trojan.InstallCore.3553
Ein Trojaner, der Werbe-Module ohne Zustimmung des Benutzers installiert und Werbung anzeigt.

Malware im E-Mail-Traffic

Malware im E-Mail-Traffic #drweb

Exploit.Rtf.CVE2012-0158
Ein angepasstes Word-Dokument, welches die Schwachstelle CVE2012-0158 zum Ausführen des Schadcodes ausnutzt.
W97M.DownLoader.2938
Eine Familie von Trojanern, die Sicherheitslücken in Apps ausnutzt und andere böswillige Apps auf den PC herunterlädt.
Exploit.ShellCode.69
Ein angepasstes Microsoft Office Word Dokument, welches die Schwachstelle CVE-2017-11882 zum Ausführen des Schadcodes ausnutzt.
Trojan.PWS.Stealer.19347
Ein Trojaner, der von infizierten Geräten sensible Daten klaut.

Encoder

Support-Anfragen aufgrund von Encodern im August 2019:

Encoder #drweb

Böswillige Webseiten

Im August 2019 wurden 204 551 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen

Juli 2019 August 2019 Wachstum
+ 123 251 + 204 551 + 65.96%

Bedrohungen für mobile Geräte

Im August machten die Virenanalysten von Doctor Web mehrere böswillige Apps auf Google Play ausfinding. In die Malwaredatenbank wurden Kennungen von Schädlingen wie Android.Click.312.origin, der auf Befehl der Cyber-Kriminellen Links folgte und verschiedene Websites aufrief, eingetragen. Darüber hinaus haben unsere Virenanalysten neue Werbetrojaner wie Android.HiddenAds und Android.DownLoader.915.origin identifiziert. Der letzte war in der Lage, weitere böswillige Apps herunterzuladen.

Ende August entdeckten wir einen weiteren Banking-Trojaner, der Benutzer aus Brasilien angriff. Der Schädling unter dem Namen Android.Banker.346.origin nutzte die speziellen Funktionen (Accessibility Service) des Android-Betriebssystems aus und konnte SMS-Nachrichten abfangen.

Die wichtigsten sicherheitsrelevanten Ereignisse in der mobilen Welt im August:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden