Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2021

9. Juli 2021

Im Juni zeigte die Analyse der Statistiken von Dr.Web einen 8%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum Mai. Die Zahl der einzigartigen Bedrohungen ging um 18,7% zurück. Am häufigsten wurden nach wie vor unerwünschte Anwendungen und Adware erkannt. Zu den meistverbreiteten Bedrohungen im E-Mail-Verkehr gehören Schadprogramme, unter anderem Links zu Websites in Phishing-Mails.

Im Juni ging die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 8% im Vergleich zum vorigen Monat zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 37,65% der Vorfälle.

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.4

Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Adware.Downware.19894

Adware.Downware.19937

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Adware.Elemental.17

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

Adware.Softobase.12

Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Trojan.Loader.834

Trojan.Loader.838

Packerkomponenten, die verschiedene Payload-Segmente enthalten.

HTML.FishForm.123

Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.

PDF.Phisher.236

In Phishing-Mails enthaltene PDF-Dokumente.

Encoder

Im Vergleich zum Mai ging die Anzahl der Anfragen zur Dateientschlüsselung um 8% zurück.

• Trojan.Encoder.26996 — 37.65%
• Trojan.Encoder.567 — 13.77%
• Trojan.Encoder.30356 — 1.62%
• Trojan.Encoder.761 — 1.21%
• Trojan.Encoder.18000 — 1.21%

Böswillige Websites

Im Juni 2021 erkannten die Virenanalysten von Doctor Web bösartige Aktivitäten im Zusammenhang mit der Corona-Impfung. Cyberkriminelle verkauften gefälschte QR-Codes zur Bestätigung der Corona-Impfung. Solche QR-Codes ermöglichen es angeblich, Cafés und Restaurants zu besuchen, die Nutzer ohne Bestätigung der Corona-Impfung nicht besuchen dürfen.

Auf dem Screenshot ist ein Beispiel für eine Website, über die die gefälschten QR-Codes verbreitet werden. Die Kommunikation erfolgt über private Kanäle, auf die nur nach Eintritt in den Chat zugegriffen werden kann. Dort werden angebliche Nutzer-Feedbacks veröffentlicht. Es wird versprochen, dass Nutzer alle Cafés und Restaurants mit diesem QR-Code besuchen dürfen.

Bedrohungen für Mobilgeräte

Laut Dr.Web Statistiken erkannten die Dr.Web Produkte für Android im Juni am häufigsten Adware-Trojaner. Zu den meistverbreiteten Bedrohungen gehören nach wie vor bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen können.

Im vorigen Monat erkannten die Virenanalysten von Doctor Web zahlreiche Bedrohungen auf Google Play, darunter verschiedene Trojaner der Familie Android.FakeApp, die betrügerische Websites öffnen. Unsere Spezialisten erkannten neue gefährliche Trojaner Android.Joker, die beliebigen Code ausführen und kostenpflichtige Services im Namen der Nutzer von Android-Geräten abonnieren. Außerdem wurden Trojaner gefunden, die Anmeldedaten und Passwörter von Facebook-Nutzern stehlen. Wir berichteten vor kurzem darüber.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juni:

• Zahlreiche Bedrohungen auf Google Play.

Mehr Informationen über Bedrohungen für Mobilgeräte im Juni finden Sie in unserem Virenrückblick für Android.