FÜR NUTZER

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2022

14. Juni 2022

Im Mai zeigte die Analyse der Statistiken von Dr.Web einen 0,86%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum April. Die Zahl der einzigartigen Bedrohungen stieg um 1,73%. Am häufigsten wurden nach wie vor unerwünschte Anwendungen und Adware erkannt. Über den E-Mail-Verkehr wurden bösartige Skripte, Stealer-Trojaner, Links auf Phishing-Seiten und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, am häufigsten verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging, im Vergleich zum April, um 2,53% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996, mit 37,47% der Vorfälle.

Haupttrends im Mai

  • Verbreitung bösartiger Anwendungen über den E-Mail-Verkehr
  • Adware gehört nach wie vor zu den meist aktiven Bedrohungen

Statistiken von Doctor Web

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.OpenCandy.247
Anwendungen, die unerwünschte Adware installieren.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Trojan.PWS.Stealer.33179
Trojaner, der Passwörter und weitere vertrauliche Daten des Nutzers stiehlt.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
HTML.FishForm.206
Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
JS.Redirector.435
Bösartiges, in JavaScript geschriebenes Skript, das in den Code von Webseiten integriert wird und Nutzer auf Phishing- oder Werbe-Websites umleitet.

Encoder

Im Vergleich zum April ging die Anzahl der Anfragen zur Dateientschlüsselung um 2,53% zurück.

Encoder

Böswillige Websites

Im Mai stellten die Internetanalysten eine zunehmende Verbreitung von Websites fest, die als offizielle Internetressourcen verschiedener Softwareentwickler getarnt wurden. Über diese Websites verbreiteten Cyberkriminelle gefälschte Installationsdateien, die Adware und bösartige Anwendungen enthielten.

Böswillige Websites

Böswillige Websites

Auf den obenstehenden Screenshots ist ein Beispiel für eine solche Website: Die gefälschte Installationsdatei wird auf den Computer des Nutzers heruntergeladen. Die Website verfügt über eine gültige digitale Signatur und versichert dem Nutzer, dass die Datei völlig harmlos ist.

Bedrohungen für Mobilgeräte

Im Mai war Android.Spy.4498, die meistverbreitete Bedrohung für Android. Trotzdem ging die Verbreitung des Trojaners zurück. Die Adware-Trojaner Android.HiddenAds wurden aktiver als im April verbreitet.

Im Laufe des Monats erkannten die Spezialisten von Doctor Web neue bösartige Anwendungen auf Google Play, darunter betrügerische Apps der Familie Android.FakeApp und Trojaner der Familie Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnieren. Außerdem wurden neue Vertreter der Familie Android.PWS.Facebook, gefunden, die Daten zum Hacken von Facebook-Benutzerkonten stehlen. Auch Adware-Trojaner der Familie Android.HiddenAds wurden aktiv verbreitet.

Besonders wichtige Ereignisse im Bereich mobiler Sicherheit im Mai:

Mehr Informationen über Bedrohungen für Mobilgeräte im Mai finden Sie in unserem Virenrückblick für Android.

Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden