Doctor Web: Rückblick und Analyse von Ereignissen im Oktober 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Haupttrends" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für mobile Geräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_october_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Baden-Baden, 9. November 2020

Im Oktober zeigte die Dr.Web Statistik einen signifikanten Anstieg der Gesamtzahl der erkannten Bedrohungen - um 37,80% im Vergleich zum September. Die Zahl der einmaligen Schadprogramme ging um 2,64% zurück. Werbeprogramme und Malware-Downloader sind nach wie vor führend bei der Gesamtzahl der Erkennungen. Der Banking-Trojaner Trojan.SpyBot.699nd Malware, die die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, dominieren noch immer den E-Mail-Verkehr. Darüber hinaus sind Benutzer weiterhin durch verschiedene Änderungen an bösartigen HTML-Dokumenten bedroht, die als Anhänge verbreitet und auf Phishing-Webseiten umgeleitet werden.

Die Zahl der Anträge von Benutzern auf Entschlüsselung von Dateien bleibt auch im vierten Monat in Folge auf gleichem Niveau. Der am meisten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 26,34% aller Vorfälle ausmacht.

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.Downware.19741

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Softobase.15

Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Trojan.LoadMoney.4020

Schadprogramme, die bei der Installation gewünschter Anwendungen zusätzliche Komponenten auf dem betroffenen Computer installieren. Einige Modifikationen sammeln Informationen vom betroffenen Computer und übermitteln diese an Cyberkriminelle.

Trojan.AutoIt.289

Dienstprogramm, das in der Skriptsprache AutoIt geschrieben und als Teil eines Mining- oder RAT-Trojaners verbreitet wird. Führt verschiedene böswillige Aktionen aus, die es schwierig machen, die Hauptnutzlast zu erkennen.

Malware im E-Mail-Verkehr

Tool.KMS.7

Hacking-Tools, die gefälschte Microsoft-Produkte aktivieren.

Trojan.SpyBot.699

Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.

W97M.DownLoader.2938

Trojaner, die weitere Schadprogramme auf den betroffenen Computer herunterladen, indem sie die Schwachstellen von Microsoft Office-Dateien ausnutzen.

HTML.Redirector.33

HTML.Redirector.32

Bösartige HTML-Dateien, die sich in der Regel als harmlose E-Mail-Anhänge tarnen. Beim Öffnen leiten sie Nutzer auf Phishing-Websites weiter oder aktivieren schädigend wirkende Funktionen der Malware.

Encoder

Im Oktober erhielt das Antivirenlabor von Doctor Web 1.67% weniger Anfragen zur Entschlüsselung von Dateien als im September.

• Trojan.Encoder.26996 — 26.34%
• Trojan.Encoder.567 — 9.84%
• Trojan.Encoder.29750 — 6.35%
• Trojan.Encoder.30356 — 2.54%
• Trojan.Encoder.858 — 1.90%

Böswillige Websites

Im Oktober 2020 wurden 157 076 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.

September 2020	Oktober 2020	Wachstum
+ 152 270	+ 157 076	+ 3.16%

Bedrohungen für mobile Geräte

Die Statistik der Bedrohungserkennung auf Android-Geräten zeigt, dass im vergangenen Oktober 12,36% mehr Bedrohungen erkannt wurden als im September. Gleichzeitig stieg die Zahl der potentiell gefährlichen Programmen um fast das Dreifache. Dieser sprunghafte Anstieg ist auf die Verbreitung von Apps zurückzuführen, die durch einen speziellen. Software-Verschleierungsmechanismus geschützt sind, den Angreifer bei der Erstellung von Trojanern verwenden können, wodurch ihre Erkennung durch Antivirenprogramme erschwert wird.

Im Oktober entdeckten unsere Experten viele neue Schadprogramme im Google Play-Store. Darunter befanden sich ein weiterer Android.FakeApp-Trojaner, der betrügerische Websites herunterläd, sowie ein Adware-Trojaner namens Android.HiddenAds.2314.

Die wichtigsten Ereignisse zum Thema Sicherheit für mobile Geräte im Oktober 2020:

• Die Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen stieg an;
• Die Anzahl der entdeckten potenziell gefährlichen Apps auf Android-Geräten nimmt weiter zu;
• Neue Bedrohungen verbreiten sich über den Google Play-Store.

Mehr zu diesen und anderen Ereignissen lesen Sie in diesem Bericht. .

[% END %]