Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im März 2020

Baden-Baden, 10. April 2020

Im März zeigte die Analyse unserer Statistiken einen 12,51%igen Anstieg der Gesamtzahl der erkannten Bedrohungen im Vergleich zum Februar. Die Zahl der einzigartigen Bedrohungen stieg um 8,75%. Die Benutzer wurden am häufigsten durch böswillige Browser-Erweiterungen, unerwünschte Apps und Adware bedroht. Malware, die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, und der Banking-Trojaner Trojan.SpyBot.699 dominieren nach wie vor den E-Mail-Verkehr.

Im März nahmen die Benutzeranfragen zur Entschlüsselung von Dateien im Vergleich zum Februar um 7,63% zu. Der am weitesten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 32,60% aller Vorfälle ausmachte.

Haupttrends im März

  • Wachsende Verbreitungsaktivitäten von Malware
  • Erhöhte Anzahl von böswilligen Erweiterungen für Browser
  • Zunahme der Aktivitäten von Verschlüsselungstrojanern
  • Wachsende Zahl nicht empfohlener und böswilliger Websites

Bedrohung des Monats

Im März berichteten die Spezialisten von Doctor Web über die Kompromittierung mehrerer Websites (von Nachrichtenblogs bis hin zu Unternehmensressourcen), die mit dem CMS WordPress erstellt wurden. Ein in den Code der gehackten Seiten eingebettetes JavaScript-Skript leitete Besucher auf eine Phishing-Seite um, auf der sie aufgefordert wurden, ein wichtiges Sicherheitsupdate für den Google Chrome-Browser zu installieren. Bei der heruntergeladenen Datei handelte es sich um ein Trojaner-Installationsprogramm, das es Angreifern ermöglichte, infizierte Computer fernzusteuern und ihnen zusätzliche bösartige Module zuzustellen.

Serverstatistik von Doctor Web

Serverstatistik von Doctor Web

Bedrohungen des Monats:

Trojan.BPlug.3835
Erweiterung, die Web-Injects in Webseiten implementiert, um Werbung Dritter zu blockieren.
Adware.Elemental.17
Familie von Werbeprogrammen, die durch Spoofing von Links auf File-Sharing-Diensten auf Geräte der Nutzer gelangen. Statt der erwarteten Dateien erhält man Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Softobase.15
Verbreitet veraltete Software und ändert die Browsereinstellungen.
Adware.Ubar.13
Installiert unerwünschte Software auf dem Gerät.
Adware.Downware.19722
Dient als Bindeglied zur Installation von raubkopierten Apps.

Serverstatistik von Doctor Web

Trojan.SpyBot.699
Tastatur-Spion, der Tastatureingaben abfängt.
Exploit.CVE-2012-0158
Modifiziertes Microsoft Office-Dokument, das die Schwachstelle CVE2012-0158 ausnutzt, um bösartigen Code auszuführen.
W97M.DownLoader.2938
Familie von Download-Trojanern, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen und andere bösartige Programme auf einen infizierten Computer herunterladen können.
Tool.KMS.7
Hackertools, die zur Aktivierung von Microsoft-Produkten mit einer gefälschten Lizenz eingesetzt werden.
Exploit.ShellCode.69
Böswilliges Microsoft Office Word-Dokument, das die Schwachstelle CVE-2017-11882 ausnutzt.

Encoder

Im März 2020 erhielt das Support-Team von Doctor Web 7.63% mehr Anfragen von Benutzern, die von Encodern betroffen waren.

Encoder

Böswillige Websites

Im März 2020 wurden 186 881 Internetadressen in die Datenbank nicht empfohlener Websites aufgenommen.

Februar 2020 März 2020 Wachstum
+ 90 385 + 186 881 + 106.76%

Bedrohungen für mobile Geräte

Im März registrierten die Dr.Web Apps für Android im Vergleich zum Februar einen 21%igen Anstieg der Gesamtzahl der Bedrohungen auf geschützten Geräten. Virenanalysten von Doctor Web entdeckten weitere böswillige Apps im Google Play-Verzeichnis. Unter diesen befand sich auch ein neuer Vertreter der bereits bekannten Familie der Android.Joker-Trojaner. Diese Schädlinge sind in der Lage, beliebigen Code herunterzuladen und auszuführen, sowie Benutzer für kostenpflichtige Dienste anzumelden. Darüber hinaus wurde im vergangenen Monat eine neue Bedrohung namens Android.Circle.1 identifiziert. Auf Befehl der Angreifer zeigte der Trojaner Werbung an und rief Websites auf, auf denen er Benutzeraktivitäten simulierte.

Die wichtigsten Sicherheitsereignisse aus der mobilen Welt im März:

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden