Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2021

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Haupttrends" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für mobile Geräte" } ] %] [% BLOCK global.tpl_blueprint.content %]

Baden-Baden, 24. Februar 2021

Im Januar zeigte die Dr.Web Statistik einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 4,92% im Vergleich zum Dezember. Auch die Anzahl der eindeutigen Bedrohungen stieg um 13,11 %. Adware und bösartige Erweiterungen für Browser lagen bei der Gesamtzahl der Entdeckungen weiterhin an der Spitze. Verschiedene Modifikationen von AgentTesla-Stealern, einein VB.NET geschriebene Backdoor und bösartige Programme; die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen, waren die am häufigsten entdeckte bösartige Software im E-Mail-Verkehr..

Die Anzahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Dezember um 29,27 % an. Trojan.Encoder.26996 bleibt mit 24,11 % aller Vorfälle der am weitesten verbreitete Encoder.

Statistik von Doctor Web

Bedrohungen des Monats:

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren./dd>

Trojan.BPlug.3867

Bösartige Erweiterung für Webbrowser, die Webinjects in Webseiten implementiert und Werbung Dritter blockiert.

Adware.SweetLabs.4

Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Adware.Softobase.15

Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Adware.Downware.19629

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Malware im E-Mail-Verkehr

Trojan.Siggen11.57608

Eine Modifikation des Schädlings, bekannt als AgentTesla, die über Keylogger-Funktionalität verfügt und zum Stehlen vertraulicher Informationen verwendet wird.

Trojan.Packed2.42809

Eine von vielen Modifikationen von AgentTesla, die mit Hilfe von Packern versteckt wird.

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

BackDoor.SpyBotNET.25

Backdoor geschrieben in VB.NET, die das Dateisystem manipulieren kann - Kopieren, Löschen, Erstellen von Verzeichnissen, Beenden von Prozessen, Erstellen von Screenshots.

Trojan.SpyBot.699

Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.

Encoder

Im Januar erhielt das Antiviren-Labor von Doctor Web 29,27 % mehr Anfragen zur Entschlüsselung von Dateien von Benutzern, die von Encodern betroffen waren, als im Dezember.

• Trojan.Encoder.26996 — 24.11%
• Trojan.Encoder.567 — 13.10%
• Trojan.Encoder.29750 — 7.44%
• Trojan.Encoder.11549 — 2.08%
• Trojan.Encoder.30356 — 1.49%

Böswillige Website

Im Januar 2021 deckten die Analysten von Doctor Web zahlreiche betrügerische und Phishing-Seiten auf, auf denen Cyberkriminelle Geld und persönliche Daten der Nutzer klauten. So wurde den Website-Besuchern angeboten, eine fiktive Zahlung von der Regierung oder eine Überweisung von einer Privatperson zu erhalten. In allen Fällen wurde eine Gebühr verlangt, um die versprochene Zahlung zu erhalten.

Darüber hinaus entdeckten Analysten im Januar mehrere Websites von nicht existierenden Banken. Die Angreifer registrierten Websites in der .рф-Domainzone und verwendeten dieselbe Vorlage, um ähnliche Seiten zu erstellen, die sich nur durch fiktive Namen von Banken unterschieden. Mit diesen betrügerischen Mitteln sollten Gelder von den Konten leichtgläubiger Benutzer gestohlen werden.

Ebenfalls im Januar wurde eine große Anzahl von gefälschten Geldtransferdiensten entdeckt, die sich als Online-Kassen ausgaben. Diese Seiten wurden oft in Verbindung mit betrügerischen Marktplätzen verwendet und ermöglichten es diesen, nicht nur Geld, sondern auch die Bankkartendaten der Benutzer zu stehlen.

Bedrohungen für mobile Geräte

Im Vergleich zum Dezember wurden im Januar 11,32 % weniger Bedrohungen auf Android-Geräten erkannt. Gleichzeitig waren bösartige Anwendungen, die in der Lage sind, andere Software herunterzuladen und beliebigen Code auszuführen, sowie Trojaner, die Werbung anzeigen, am häufigsten anzutreffen.

Im vergangenen Monat entdeckten die Experten von Doctor Web zahlreiche bösartige Apps der Android.FakeApp-Familie auf Google Play, die betrügerische Websites herunterladen. Darüber hinaus wurde ein weiterer multifunktionaler Trojaner entdeckt, der zur Android.Joker-Familie gehört. Eine ihrer Funktionen ist das Abonnieren von Benutzern für teure mobile Dienste. Darüber hinaus verbreiteten die Cyberkriminellen Apps die unerwünschte Adware mit der Bezeichnung Adware.NewDich.

Diese Module laden verschiedene Websites in den Webbrowser, die sowohl harmlose als auch bösartige und betrügerische Webressourcen sowie Websites mit Werbung enthalten können.

Auch verschiedene Banking-Trojaner zeigten ihre Aktivität. Einer davon wurde durch die Virenanalysten von Doctor Web auf Google Play entdeckt, während andere über bösartige Websites verbreitet wurden.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Januar:

• Abnahme der Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen.
• Viele neue schädliche und unerwünschte Apps auf Google Play.

Mehr Informationen über Bedrohungen für mobile Geräte im Janaur finden Sie in unserem Bericht über Bedrohungen für mobile Geräte.

[% END %]