Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2021
9. Juli 2021
Im Juni ging die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 8% im Vergleich zum vorigen Monat zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 37,65% der Vorfälle.
Haupttrends im Juni
- Zunahme der Malware-Verbreitung
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
- Neue Bedrohungen im E-Mail-Verkehr
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.4
- Alternativer App Store und Add-On zur Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.Elemental.17
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
- Adware.Softobase.12
- Installationsprogramm, das veraltete Software verbreitet und Browsereinstellungen ändert.
Malware im E-Mail-Verkehr
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Trojan.Loader.834
- Trojan.Loader.838
- Packerkomponenten, die verschiedene Payload-Segmente enthalten.
- HTML.FishForm.123
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- PDF.Phisher.236
- In Phishing-Mails enthaltene PDF-Dokumente.
Encoder
Im Vergleich zum Mai ging die Anzahl der Anfragen zur Dateientschlüsselung um 8% zurück.
- Trojan.Encoder.26996 — 37.65%
- Trojan.Encoder.567 — 13.77%
- Trojan.Encoder.30356 — 1.62%
- Trojan.Encoder.761 — 1.21%
- Trojan.Encoder.18000 — 1.21%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Juni 2021 erkannten die Virenanalysten von Doctor Web bösartige Aktivitäten im Zusammenhang mit der Corona-Impfung. Cyberkriminelle verkauften gefälschte QR-Codes zur Bestätigung der Corona-Impfung. Solche QR-Codes ermöglichen es angeblich, Cafés und Restaurants zu besuchen, die Nutzer ohne Bestätigung der Corona-Impfung nicht besuchen dürfen.
Auf dem Screenshot ist ein Beispiel für eine Website, über die die gefälschten QR-Codes verbreitet werden. Die Kommunikation erfolgt über private Kanäle, auf die nur nach Eintritt in den Chat zugegriffen werden kann. Dort werden angebliche Nutzer-Feedbacks veröffentlicht. Es wird versprochen, dass Nutzer alle Cafés und Restaurants mit diesem QR-Code besuchen dürfen.
Bedrohungen für Mobilgeräte
Laut Dr.Web Statistiken erkannten die Dr.Web Produkte für Android im Juni am häufigsten Adware-Trojaner. Zu den meistverbreiteten Bedrohungen gehören nach wie vor bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen können.
Im vorigen Monat erkannten die Virenanalysten von Doctor Web zahlreiche Bedrohungen auf Google Play, darunter verschiedene Trojaner der Familie Android.FakeApp, die betrügerische Websites öffnen. Unsere Spezialisten erkannten neue gefährliche Trojaner Android.Joker, die beliebigen Code ausführen und kostenpflichtige Services im Namen der Nutzer von Android-Geräten abonnieren. Außerdem wurden Trojaner gefunden, die Anmeldedaten und Passwörter von Facebook-Nutzern stehlen. Wir berichteten vor kurzem darüber.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juni:
- Zahlreiche Bedrohungen auf Google Play.
Mehr Informationen über Bedrohungen für Mobilgeräte im Juni finden Sie in unserem Virenrückblick für Android.