Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Februar 2021

Baden-Baden, 16. März 2021

Die Statistiken für den Monat Februar zeigen einen Anstieg der Gesamtzahl der erkannten Bedrohungen um 25,07% im Vergleich zum Januar. Die Anzahl der einzigartigen Bedrohungen sank um 7,57 %. Adware macht nach wie vor den Großteil der beliebten Bedrohungen aus. Verschiedene bösartige Skripte sowie verschleierte Modifikationen der Bladabindi-Backdoor und des AgentTesla-Stylers waren im Mailverkehr am aktivsten. Darüber hinaus gehören Programme, die Sicherheitslücken in Microsoft Office-Dokumenten ausnutzen, weiterhin zu den aktivsten Bedrohungen.

Die Anzahl der Benutzeranfragen zur Entschlüsselung von Dateien sank im Vergleich zum Januar um 21,27 %. Trojan.Encoder.26996 bleibt mit 21,45 % aller Vorfälle der am häufigsten auftretende Encoder.

Haupttrends

  • Malware wird aktiver verbreitet
  • Adware-Apps gehören weiterhin zu den aktivsten Bedrohungen
  • Neue Bedrohungen im Mailverkehr

Statistik von Doctor Web

Statistik von Doctor Web  #drweb

Bedrohungen des Monats:

Adware.SweetLabs.4
Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Elemental.17
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Downware.19894
Adware.Downware.19629
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Softobase.15
Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr #drweb

JS.IFrame.811
Ein bösartiges Skript, das von Angreifern in Webseiten eingebettet wird. Die Ausführung des Skripts ermöglicht es, Besucher auf unerwünschte und gefährliche Seiten umzuleiten, aufdringliche Werbung im Browser anzuzeigen oder Benutzeraktionen zu verfolgen.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Trojan.Packed2.42845
Eine Modifikation der Bladabindi-Backdoor, die mit einem Packer verschleiert wurde. Bladabindi ist ein weit verbreiteter Backdoor-Trojaner mit umfangreichen Möglichkeiten zur Fernsteuerung eines infizierten Computers.
HTML.FishForm.63
Eine Webseite, die über Phishing-E-Mails verbreitet wird. Es handelt sich um eine fiktive Form der Berechtigungseingabe, die die Autorisierung auf bekannten Sites imitiert. Die vom Benutzer eingegebenen Daten werden an den Angreifer gesendet.
Trojan.Packed2.42827
Eine von vielen Modifikationen von AgentTesla, die mit Hilfe von Packern versteckt wird.

Encoder

Im Februar erhielt das Antiviruslabor von Doctor Web 21,27 % weniger Anfragen zur Entschlüsselung von Dateien von Benutzern, die von Verschlüsselungsbedrohungen betroffen waren, als im Januar.

Encoder #drweb

Gefährliche Websites

Im Februar 2021 haben die Cybersecurity-Analysten von Doctor Web viele neue betrügerische und Phishing-Webseiten in die Datenbank der nicht empfohlenen und bösartigen Seiten aufgenommen. Neben der Ausnutzung von Themen mit Zahlungen und Entschädigungen griffen die Cyberkriminellen auch auf andere bekannte Geldmacherei zurück. Zum Beispiel wurden im Februar viele Ressourcen entdeckt, die private Kinoseiten imitieren.

#drweb

Um ein potenzielles Opfer dazu zu bringen, Tickets für eine Sitzung auf einer dieser Seiten zu kaufen, setzten die Angreifer verschiedene Social-Engineering-Techniken ein. Nachdem man die Tickets bezahlt hat, verlor man das Geld. Die Bankkartendaten wurden an die Betreiber der Website weitergegeben. In einigen Fällen kontaktierte der "technische Support" dann das Opfer und schickte ein weiteres Zahlungsformular unter dem Vorwand der Rückerstattung.

Darüber hinaus entdeckten die Analysten im Februar mehrere Websites, auf denen Besucher gegen eine Gebühr Videos ansehen können.

#drweb

In Wirklichkeit nutzen Betrüger diese Websites, um Benutzerdaten zu sammeln, Phishing zu betreiben, spezielle unerwünschte Software zu verbreiten, die Zahl der Views zu fälschen und andere ähnliche Zwecke zu verfolgen. Darüber hinaus erhielten die Täter selbst Belohnungen von Partnerdiensten für Benutzeraktivitäten.

Bedrohungen für mobile Geräte

Im Februar waren die am weitesten verbreiteten Android-Bedrohungen wieder einmal Trojaner, die Werbung anzeigen, sowie Trojaner, die beliebigen Code ausführen und verschiedene Software herunterladen können.

Im vergangenen Monat haben die Experten von Doctor Web zahlreiche Bedrohungen auf Google Play entdeckt. Darunter waren multifunktionale Trojaner der Android.Joker-Familie, die Benutzer für Premium-Dienste anmelden und beliebigen Code ausführen, betrügerische Trojaner der Android.FakeApp-Familie, die sich als nützliche und harmlose Software ausgeben, Werbe-Trojaner Android.HiddenAds sowie weitere Bedrohungen.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Februar 2021:

Mehr Informationen zu Bedrohungen für mobile Geräte im Februar finden Sie in unserem Bericht.

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden