Doctor Web: Rückblick und Analyse von Bedrohungen im Januar 2021
Baden-Baden, 24. Februar 2021
Im Januar zeigte die Dr.Web Statistik einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 4,92% im Vergleich zum Dezember. Auch die Anzahl der eindeutigen Bedrohungen stieg um 13,11 %. Adware und bösartige Erweiterungen für Browser lagen bei der Gesamtzahl der Entdeckungen weiterhin an der Spitze. Verschiedene Modifikationen von AgentTesla-Stealern, einein VB.NET geschriebene Backdoor und bösartige Programme; die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen, waren die am häufigsten entdeckte bösartige Software im E-Mail-Verkehr..
Die Anzahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Dezember um 29,27 % an. Trojan.Encoder.26996 bleibt mit 24,11 % aller Vorfälle der am weitesten verbreitete Encoder.
Haupttrends
- Malware wird aktiv weiterverbreitet
- Adware-Apps gehören weiterhin zu den aktivsten Bedrohungen
- Anfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Statistik von Doctor Web
Bedrohungen des Monats:
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren./dd>
- Trojan.BPlug.3867
- Bösartige Erweiterung für Webbrowser, die Webinjects in Webseiten implementiert und Werbung Dritter blockiert.
- Adware.SweetLabs.4
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Softobase.15
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
- Adware.Downware.19629
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Malware im E-Mail-Verkehr
- Trojan.Siggen11.57608
- Eine Modifikation des Schädlings, bekannt als AgentTesla, die über Keylogger-Funktionalität verfügt und zum Stehlen vertraulicher Informationen verwendet wird.
- Trojan.Packed2.42809
- Eine von vielen Modifikationen von AgentTesla, die mit Hilfe von Packern versteckt wird.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- BackDoor.SpyBotNET.25
- Backdoor geschrieben in VB.NET, die das Dateisystem manipulieren kann - Kopieren, Löschen, Erstellen von Verzeichnissen, Beenden von Prozessen, Erstellen von Screenshots.
- Trojan.SpyBot.699
- Banking-Trojaner mit mehreren Modulen. Kann bösartige Anwendungen auf das infizierte Gerät herunterladen und einen beliebigen Code ausführen.
Encoder
Im Januar erhielt das Antiviren-Labor von Doctor Web 29,27 % mehr Anfragen zur Entschlüsselung von Dateien von Benutzern, die von Encodern betroffen waren, als im Dezember.
- Trojan.Encoder.26996 — 24.11%
- Trojan.Encoder.567 — 13.10%
- Trojan.Encoder.29750 — 7.44%
- Trojan.Encoder.11549 — 2.08%
- Trojan.Encoder.30356 — 1.49%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Website
Im Januar 2021 deckten die Analysten von Doctor Web zahlreiche betrügerische und Phishing-Seiten auf, auf denen Cyberkriminelle Geld und persönliche Daten der Nutzer klauten. So wurde den Website-Besuchern angeboten, eine fiktive Zahlung von der Regierung oder eine Überweisung von einer Privatperson zu erhalten. In allen Fällen wurde eine Gebühr verlangt, um die versprochene Zahlung zu erhalten.
Darüber hinaus entdeckten Analysten im Januar mehrere Websites von nicht existierenden Banken. Die Angreifer registrierten Websites in der .рф-Domainzone und verwendeten dieselbe Vorlage, um ähnliche Seiten zu erstellen, die sich nur durch fiktive Namen von Banken unterschieden. Mit diesen betrügerischen Mitteln sollten Gelder von den Konten leichtgläubiger Benutzer gestohlen werden.
Ebenfalls im Januar wurde eine große Anzahl von gefälschten Geldtransferdiensten entdeckt, die sich als Online-Kassen ausgaben. Diese Seiten wurden oft in Verbindung mit betrügerischen Marktplätzen verwendet und ermöglichten es diesen, nicht nur Geld, sondern auch die Bankkartendaten der Benutzer zu stehlen.
Bedrohungen für mobile Geräte
Im Vergleich zum Dezember wurden im Januar 11,32 % weniger Bedrohungen auf Android-Geräten erkannt. Gleichzeitig waren bösartige Anwendungen, die in der Lage sind, andere Software herunterzuladen und beliebigen Code auszuführen, sowie Trojaner, die Werbung anzeigen, am häufigsten anzutreffen.
Im vergangenen Monat entdeckten die Experten von Doctor Web zahlreiche bösartige Apps der Android.FakeApp-Familie auf Google Play, die betrügerische Websites herunterladen. Darüber hinaus wurde ein weiterer multifunktionaler Trojaner entdeckt, der zur Android.Joker-Familie gehört. Eine ihrer Funktionen ist das Abonnieren von Benutzern für teure mobile Dienste. Darüber hinaus verbreiteten die Cyberkriminellen Apps die unerwünschte Adware mit der Bezeichnung Adware.NewDich.
Diese Module laden verschiedene Websites in den Webbrowser, die sowohl harmlose als auch bösartige und betrügerische Webressourcen sowie Websites mit Werbung enthalten können.
Auch verschiedene Banking-Trojaner zeigten ihre Aktivität. Einer davon wurde durch die Virenanalysten von Doctor Web auf Google Play entdeckt, während andere über bösartige Websites verbreitet wurden.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Januar:
- Abnahme der Gesamtzahl der auf geschützten Android-Geräten erkannten Bedrohungen.
- Viele neue schädliche und unerwünschte Apps auf Google Play.
Mehr Informationen über Bedrohungen für mobile Geräte im Janaur finden Sie in unserem Bericht über Bedrohungen für mobile Geräte.