Doctor Web: Rückblick und Analyse von Bedrohungen im August 2022
Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 2,57% gesunken. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 32,24% der Vorfälle.
Unter den Bedrohungen für Mobilgeräte waren Trojaner und Adware besonders aktiv.
Haupttrends im August
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Downware.20091
- Adware.Downware.19998
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- Anwendungen, die unerwünschte Adware installieren.
- Adware.Elemental.20
- Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Malware im E-Mail-Verkehr
- JS.Redirector.448
- JS.Redirector.450
- Bösartige, in JavaScript geschriebene Skripte, die in den Code von Webseiten integriert werden und Nutzer auf Phishing- oder Werbe-Websites umleiten.
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
- Trojan.DownloaderNET.190
- Trojaner, der weitere bösartige Programme auf infizierte Computer herunterladen kann.
- HTML.FishForm.206
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
Encoder
Im Vergleich zum Juli sank die Anzahl der Anfragen zur Dateientschlüsselung um 2,57%.
- Trojan.Encoder.26996 – 32,24%
- Trojan.Encoder.3953 – 12,17%
- Trojan.Encoder.30356 – 3,95%
- Trojan.Encoder.567 – 2,96%
- Trojan.Encoder.11539 – 1,97%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im August waren Internetbetrüger nach wie vor aktiv. Z.B. bewogen sie potenzielle Opfer dazu, gefälschte Investitionswebsites zu besuchen, die angeblich bekannten Finanz- oder Erdöl- und Gasunternehmen gehören. Um Investor zu werden, wurden Nutzer aufgefordert, an einer Umfrage teilzunehmen, ein Benutzerkonto zu erstellen, ihre persönlichen Informationen anzugeben und auf einen Anruf des zuständigen Spezialisten zu warten. Auf diese Weise teilen leichtgläubige Nutzer Cyberkriminellen ihre vertraulichen Informationen selbst mit. Danach erhalten sie Anrufe von Betrügern, die sich als Bankmitarbeiter ausgeben, oder unerwünschte Werbeanrufe von verschiedenen Unternehmen.
Beispiel für eine solche Website: Nutzer werden aufgefordert, eine kurze Prüfung abzulegen, um Zugang zur Investitionsplattform einer bekannten Bank zu erhalten. Am Ende der Prüfung – egal, ob der Nutzer die Fragen richtig beantwortet hat oder nicht – wird er aufgefordert, seine Kontaktdaten (Vor- und Nachname, Handynummer und E-Mail-Adresse) anzugeben. Anschließend wird eine Benachrichtigung über die erfolgreiche Registrierung angezeigt und dem Nutzer wird weisgemacht, dass er bald von einem angeblichen „Experten“ angerufen wird.
Bedrohungen für Mobilgeräte
Im August stieg die Aktivität von Trojanern und Schadprogrammen, die aufdringliche Werbung auf Android-Geräten anzeigen. Außerdem waren Softwareplattformen aktiv, die es ermöglichen, Android-Apps ohne Installation auszuführen. Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging zurück.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im August:
- Steigende Anzahl bösartiger Anwendungen und Programme, die unerwünschte Werbung anzeigen
- Rückgang der Verbreitung des Spyware-Trojaners Android.Spy.4498.
Mehr Informationen über Bedrohungen für Mobilgeräte im August finden Sie in unserem Virenrückblick für Android.