FÜR NUTZER

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2022

Im Juli zeigte die Analyse der Statistiken von Dr.Web einen 11,04%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Juni. Die Zahl der einzigartigen Bedrohungen stieg um 16,74%. Am häufigsten wurden Nutzer mit Adware konfrontiert. Im E-Mail-Verkehr herrschten bösartige Skripte und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.

Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 1,81% gestiegen. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 28,65% der Vorfälle.

Zu den meistverbreiteten Bedrohungen gehören die Adware-Trojaner der Familie Android.HiddenAds und der Trojaner Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt. Außerdem erkannten die Virenanalysten von Doctor Web bösartige Anwendungen in der Firmware einiger Smartphone-Modelle. Die erkannten Bedrohungen wurden in Cyberangriffen auf Nutzer von WhatsApp und WhatsApp Business verwendet.

Haupttrends im Juli

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Adware ist nach wie vor aktiv
  • Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien

Statistiken von Doctor Web

#drweb

Bedrohungen des Monats:

  • Adware.SweetLabs.5

Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

  • Adware.OpenCandy.247
  • Adware.OpenCandy.248

Anwendungen, die unerwünschte Adware installieren.

  • Adware.Elemental.20

Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.

  • Adware.Downware.19998

Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Malware im E-Mail-Verkehr

#drweb
  • JS.Redirector.448
  • JS.Redirector.450

Bösartige, in JavaScript geschriebene Skripte, die in den Code von Webseiten integriert werden und Nutzer auf Phishing- oder Werbe-Websites umleiten.

  • JS.Inject

Bösartige, in JavaScript geschriebene Skripte, die bösartigen Code in den HTML-Code von Webseiten integrieren.

  • Trojan.Packed2.44349

Erkennung bösartiger Anwendungen, die mit Software-Packern geschützt wurden.

  • W97M.DownLoader.2938

Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.

Encoder

Im Vergleich zum Juni stieg die Anzahl der Anfragen zur Dateientschlüsselung um 1,81%.

#drweb

Böswillige Websites

Im vorigen Monat stellten die Internetanalysten eine aktive Verbreitung von Phishing-Mails mit Links zu betrügerischen Websites fest. Nach wie vor wurden Links zu gefälschten Websites bekannter Banken, Onlineshops, Erdöl- und Gasunternehmen etc. aktiv verbreitet. Potenzielle Opfer wurden aufgefordert, Investor zu werden, Geld für eine verkaufte Ware zu erhalten etc. Auf diese Weise bewogen Cyberkriminelle Nutzer dazu, vertrauliche Informationen (z.B. Bankdaten) preiszugeben.

Beispiel für eine betrügerische Website, die sich als Website einer bekannten Bank tarnt. Nutzer werden aufgefordert, einen angeblichen Test abzulegen, um Zugang zu einer Investitionsplattform zu erhalten.

#drweb

Beispiel für eine gefälschte Website eines Speditionsunternehmens. Für jeden Nutzer wird eine individuelle Webseite generiert. Der Nutzer wird aufgefordert, seine persönlichen Informationen anzugeben, um das Geld für die gelieferte Ware erhalten zu können.

#drweb
#drweb

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Im Juli war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Im vorigen Monat ging die Verbreitung des Trojaners zurück. Die Aktivität ihrer Modifikation Android.Spy.4837 hingegen ist gestiegen. Adware-Trojaner gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android.

Im vorigen Monat erkannten unsere Spezialisten einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Bei dem Angriff wurden Schadprogramme verwendet, die die Firmware einiger Android-Smartphones infizieren.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juli:

  • Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
  • Adware-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen
  • Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer

Mehr Informationen über Bedrohungen für Mobilgeräte im Juli finden Sie in unserem Virenrückblick für Android.

Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden