Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2021
Baden-Baden, 16. März 2021
Die Statistiken für den Monat Februar zeigen einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 25,07% im Vergleich zum Januar. Die Anzahl der einzigartigen Bedrohungen sank um 7,57 %. Adware macht nach wie vor den Großteil der beliebten Bedrohungen aus. Verschiedene bösartige Skripte sowie verschleierte Modifikationen der Bladabindi-Backdoor und des AgentTesla-Stylers waren im Mailverkehr am aktivsten. Darüber hinaus gehören Programme, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen, weiterhin zu den aktivsten Bedrohungen.
Die Anzahl der Benutzeranfragen zur Entschlüsselung von Dateien sank im Vergleich zum Januar um 21,27 %. Trojan.Encoder.26996 bleibt mit 21,45 % aller Vorfälle der am häufigsten auftretende Encoder.
Haupttrends
- Malware wird aktiver verbreitet
- Adware-Apps gehören weiterhin zu den aktivsten Bedrohungen
- Neue Bedrohungen im Mailverkehr
Statistik von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.4
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Downware.19894
- Adware.Downware.19629
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Softobase.15
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Malware im E-Mail-Verkehr
- JS.IFrame.811
- Ein bösartiges Skript, das von Angreifern in Webseiten eingebettet wird. Die Ausführung des Skripts ermöglicht es, Besucher auf unerwünschte und gefährliche Seiten umzuleiten, aufdringliche Werbung im Browser anzuzeigen oder Benutzeraktionen zu verfolgen.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Trojan.Packed2.42845
- Eine Modifikation der Bladabindi-Backdoor, die mit einem Packer verschleiert wurde. Bladabindi ist ein weit verbreiteter Backdoor-Trojaner mit umfangreichen Möglichkeiten zur Fernsteuerung eines infizierten Computers.
- HTML.FishForm.63
- Eine Webseite, die über Phishing-E-Mails verbreitet wird. Es handelt sich um eine fiktive Form der Berechtigungseingabe, die die Autorisierung auf bekannten Sites imitiert. Die vom Benutzer eingegebenen Daten werden an den Angreifer gesendet.
- Trojan.Packed2.42827
- Eine von vielen Modifikationen von AgentTesla, die mit Hilfe von Packern versteckt wird.
Encoder
Im Februar erhielt das Antiviruslabor von Doctor Web 21,27 % weniger Anfragen zur Entschlüsselung von Dateien von Benutzern, die von Verschlüsselungsbedrohungen betroffen waren, als im Januar.
- Trojan.Encoder.26996 — 21.45%
- Trojan.Encoder.567 — 14.55%
- Trojan.Encoder.29750 — 7.27%
- Trojan.Encoder.30356 — 3.27%
- Trojan.Encoder.761 — 1.82%
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Websites
Im Februar 2021 haben die Cybersecurity-Analysten von Doctor Web viele neue betrügerische und Phishing-Webseiten in die Datenbank der nicht empfohlenen und bösartigen Seiten aufgenommen. Neben der Ausnutzung von Themen mit Zahlungen und Entschädigungen griffen die Cyberkriminellen auch auf andere bekannte Geldmacherei zurück. Zum Beispiel wurden im Februar viele Ressourcen entdeckt, die private Kinoseiten imitieren.
Um ein potenzielles Opfer dazu zu bringen, Tickets für eine Sitzung auf einer dieser Seiten zu kaufen, setzten die Angreifer verschiedene Social-Engineering-Techniken ein. Nachdem man die Tickets bezahlt hat, verlor man das Geld. Die Bankkartendaten wurden an die Betreiber der Website weitergegeben. In einigen Fällen kontaktierte der "technische Support" dann das Opfer und schickte ein weiteres Zahlungsformular unter dem Vorwand der Rückerstattung.
Darüber hinaus entdeckten die Analysten im Februar mehrere Websites, auf denen Besucher gegen eine Gebühr Videos ansehen können.
In Wirklichkeit nutzen Betrüger diese Websites, um Benutzerdaten zu sammeln, Phishing zu betreiben, spezielle unerwünschte Software zu verbreiten, die Zahl der Views zu fälschen und andere ähnliche Zwecke zu verfolgen. Darüber hinaus erhielten die Täter selbst Belohnungen von Partnerdiensten für Benutzeraktivitäten.
Bedrohungen für mobile Geräte
Im Februar waren die am weitesten verbreiteten Android-Bedrohungen wieder einmal Trojaner, die Werbung anzeigen, sowie Trojaner, die beliebigen Code ausführen und verschiedene Software herunterladen können.
Im vergangenen Monat haben die Experten von Doctor Web zahlreiche Bedrohungen auf Google Play entdeckt. Darunter waren multifunktionale Trojaner der Android.Joker-Familie, die Benutzer für Premium-Dienste anmelden und beliebigen Code ausführen, betrügerische Trojaner der Android.FakeApp-Familie, die sich als nützliche und harmlose Software ausgeben, Werbe-Trojaner Android.HiddenAds sowie weitere Bedrohungen.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Februar 2021:
- Adware-Trojaner und Trojaner-Downloader gehören weiterhin zu den aktivsten Android-Bedrohungen
- Mehrere Bedrohungen wurden auf Google Play entdeckt;
- Cyber-Kriminelle setzen bei verschiedenen Betrugsversuchen böswillige Apps ein.
Mehr Informationen zu Bedrohungen für mobile Geräte im Februar finden Sie in unserem Bericht.