Doctor Web: Rückblick und Analyse von Ereignissen im Oktober 2020
Baden-Baden, 9. November 2020
Im Oktober zeigte die Dr.Web Statistik einen signifikanten Anstieg der Gesamtzahl der erkannten Bedrohungen - um 37,80% im Vergleich zum September. Die Zahl der einmaligen Schadprogramme ging um 2,64% zurück. Werbeprogramme und Malware-Downloader sind nach wie vor führend bei der Gesamtzahl der Erkennungen. Der Banking-Trojaner Trojan.SpyBot.699nd Malware, die die Schwachstellen von Microsoft Office-Dokumenten ausnutzt, dominieren noch immer den E-Mail-Verkehr. Darüber hinaus sind Benutzer weiterhin durch verschiedene Änderungen an bösartigen HTML-Dokumenten bedroht, die als Anhänge verbreitet und auf Phishing-Webseiten umgeleitet werden.
Die Zahl der Anträge von Benutzern auf Entschlüsselung von Dateien bleibt auch im vierten Monat in Folge auf gleichem Niveau. Der am meisten verbreitete Encoder ist nach wie vor Trojan.Encoder.26996, der 26,34% aller Vorfälle ausmacht.
Haupttrends
- Anstieg der Gesamtzahl der entdeckten böswilligen Software
- Werbeanwendungen gehören weiterhin zu den aktivsten Bedrohungen
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Downware.19741
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Softobase.15
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
- Trojan.LoadMoney.4020
- Schadprogramme, die bei der Installation gewünschter Anwendungen zusätzliche Komponenten auf dem betroffenen Computer installieren. Einige Modifikationen sammeln Informationen vom betroffenen Computer und übermitteln diese an Cyberkriminelle.
- Trojan.AutoIt.289
- Dienstprogramm, das in der Skriptsprache AutoIt geschrieben und als Teil eines Mining- oder RAT-Trojaners verbreitet wird. Führt verschiedene böswillige Aktionen aus, die es schwierig machen, die Hauptnutzlast zu erkennen.
Malware im E-Mail-Verkehr
- Tool.KMS.7
- Hacking-Tools, die gefälschte Microsoft-Produkte aktivieren.
- Trojan.SpyBot.699
- Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
- W97M.DownLoader.2938
- Trojaner, die weitere Schadprogramme auf den betroffenen Computer herunterladen, indem sie die Schwachstellen von Microsoft Office-Dateien ausnutzen.
- HTML.Redirector.33
- HTML.Redirector.32
- Bösartige HTML-Dateien, die sich in der Regel als harmlose E-Mail-Anhänge tarnen. Beim Öffnen leiten sie Nutzer auf Phishing-Websites weiter oder aktivieren schädigend wirkende Funktionen der Malware.
Encoder
Im Oktober erhielt das Antivirenlabor von Doctor Web 1.67% weniger Anfragen zur Entschlüsselung von Dateien als im September.
- Trojan.Encoder.26996 — 26.34%
- Trojan.Encoder.567 — 9.84%
- Trojan.Encoder.29750 — 6.35%
- Trojan.Encoder.30356 — 2.54%
- Trojan.Encoder.858 — 1.90%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Oktober 2020 wurden 157 076 Internetadressen in die Datenbank böswilliger und nicht empfohlener Websites aufgenommen.
September 2020 | Oktober 2020 | Wachstum |
---|---|---|
+ 152 270 | + 157 076 | + 3.16% |
Bedrohungen für mobile Geräte
Die Statistik der Bedrohungserkennung auf Android-Geräten zeigt, dass im vergangenen Oktober 12,36% mehr Bedrohungen erkannt wurden als im September. Gleichzeitig stieg die Zahl der potentiell gefährlichen Programmen um fast das Dreifache. Dieser sprunghafte Anstieg ist auf die Verbreitung von Apps zurückzuführen, die durch einen speziellen. Software-Verschleierungsmechanismus geschützt sind, den Angreifer bei der Erstellung von Trojanern verwenden können, wodurch ihre Erkennung durch Antivirenprogramme erschwert wird.
Im Oktober entdeckten unsere Experten viele neue Schadprogramme im Google Play-Store. Darunter befanden sich ein weiterer Android.FakeApp-Trojaner, der betrügerische Websites herunterläd, sowie ein Adware-Trojaner namens Android.HiddenAds.2314.
Die wichtigsten Ereignisse zum Thema Sicherheit für mobile Geräte im Oktober 2020:
- Die Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen stieg an;
- Die Anzahl der entdeckten potenziell gefährlichen Apps auf Android-Geräten nimmt weiter zu;
- Neue Bedrohungen verbreiten sich über den Google Play-Store.
Mehr zu diesen und anderen Ereignissen lesen Sie in diesem Bericht. .