FÜR NUTZER

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2022

26. Juli 2022

Im Juni zeigte die Analyse der Statistiken von Dr.Web einen 14,62%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Mai. Die Zahl der einzigartigen Bedrohungen stieg um 0,09%. Am häufigsten wurden Nutzer mit Adware und unerwünschten Apps konfrontiert. Im E-Mail-Verkehr herrschten bösartige Skripte, Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, und Downloader-Trojaner vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg, im Vergleich zum Mai, um 17,26%. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 33% der Vorfälle.

Haupttrends im Juni

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
  • Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien

Statistiken von Doctor Web

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.Downware.19998
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.OpenCandy.247
Adware.OpenCandy.248
Anwendungen, die unerwünschte Adware installieren.
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Ubar.20
Torrent-Client, der unerwünschte Software auf Geräten installiert.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
JS.Redirector.435
Bösartiges, in JavaScript geschriebenes Skript, das in den Code von Webseiten integriert wird und Nutzer auf Phishing- oder Werbe-Websites umleitet.
HTML.FishForm.311
Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
Trojan.DownLoader44.63714
Trojaner, der die Payload über die OneDrive-Cloud herunterlädt. Nach dem Herunterladen wird die Datei entschlüsselt und ausgeführt.

Encoder

Im Vergleich zum Mai stieg die Anzahl der Anfragen zur Dateientschlüsselung um 17,26%.

Encoder

Böswillige Websites

Im vorigen Monat stellten die Spezialisten von Doctor Web eine Massenverbreitung von Spammails fest, die Links auf betrügerische Websites enthalten. Besonders aktiv wurden gefälschte Websites bekannter Erdöl- und Gasunternehmen verbreitet. Potenzielle Opfer wurden aufgefordert, sich anzumelden, um Investor zu werden, Aktien gratis zu erhalten oder an einer Verlosung teilzunehmen. Dazu musste man Name, Telefonnummer und weitere persönliche Informationen angeben. Manchmal wurden Nutzer aufgefordert, eine Gebühr oder eine Provision für die Geldüberweisung oder für die Währungsumrechnung zu zahlen. Betrogene Nutzer teilten den Cyberkriminellen vertrauliche Informationen mit, erhielten aber nichts, sondern verloren Geld.

Nachfolgend eine Spammail mit dem Link zu einer betrügerischen Website, auf der dem Nutzer eine Schritt-für-Schritt-Anleitung angezeigt wird:

Böswillige Websites

Beispiele für Websites, auf denen Nutzer aufgefordert werden, sich anzumelden, am Erdgashandel teilzunehmen und daran zu verdienen:

Böswillige Websites

Böswillige Websites

Bedrohungen für Mobilgeräte

Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging im Juni weiter zurück. Trotzdem bleibt er die meistverbreitete Bedrohung für Android. Im Vergleich zum Mai ging die Aktivität der Adware-Trojaner zurück.

Im Laufe des Monats erkannten unsere Spezialisten viele Bedrohungen auf Google Play, darunter Adware-Trojaner der Familie Android.HiddenAds, betrügerische Apps Android.FakeApp und Trojaner der Familie Android.PWS.Facebook, die Anmeldedaten und Passwörter von Facebook-Nutzern stehlen. Außerdem erkannten die Virenanalysten von Doctor Web neue Trojaner der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juni:

Mehr Informationen über Bedrohungen für Mobilgeräte im Juni finden Sie in unserem Virenrückblick für Android.

Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden