Doctor Web: Rückblick und Analyse von Bedrohungen im September 2022
31. Oktober 2022
Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 41,26% gestiegen. Der meistverbreitete Encoder ist Trojan.Encoder.3953 mit 25,83% der Vorfälle. Der „Spitzenreiter“ des Vormonats, Trojan.Encoder.26996, nimmt den zweiten Platz ein.
Die Virenanalysten von Doctor Web erkannten neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden.
Haupttrends im September
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Bedeutender Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
- Aktive Verbreitung bösartiger PDF-Dateien über den E-Mail-Verkehr
- Neue Bedrohungen auf Google Play
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.Downware.20091
- Adware.Downware.20088
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.OpenCandy.247
- Adware.OpenCandy.251
- Anwendungen, die unerwünschte Adware installieren.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- PDF.Fisher.367
- PDF.Fisher.371
- PDF.Fisher.366
- PDF-Dateien, die über Phishing-Mailings verbreitet werden.
Encoder
Im Vergleich zum August stieg die Anzahl der Anfragen zur Dateientschlüsselung um 41,26%.
- Trojan.Encoder.3953 — 25.83%
- Trojan.Encoder.26996 — 23.94%
- Trojan.Encoder.11539 — 2.61%
- Trojan.Encoder.567 — 2.37%
- Trojan.Encoder.35209 — 1.90%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im September 2022 stellten die Internetanalysten von Doctor Web eine Massenverbreitung von Spammails fest, die Links zu betrügerischen Websites enthalten. Auf einigen davon wurden Nutzern kostenlose Lottoscheine angeboten. Eine Verlosung wurde vorgetäuscht, bei der jedem Nutzer eine Gewinnbenachrichtigung angezeigt wurde. Um das gewonnene Geld zu erhalten, wurde das potenzielle Opfer aufgefordert, seine Bankdaten anzugeben und eine „Provision“ zu zahlen.
Hier sind einige Beispiele für solche Website:
Auf anderen betrügerischen Websites wurden Nutzer aufgefordert, an Investitionsprogrammen bekannter Finanz- oder Erdöl- und Gasunternehmen teilzunehmen. Dazu musste der Nutzer einige Fragen beantworten, ein Benutzerkonto erstellen und seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) angeben. Nach der Registrierung wurden die Opfer auf unerwünschte Websites weitergeleitet. Ihre persönlichen Daten wurden kompromittiert und könnten in Phishing-Angriffen oder anderen Betrugsschemas genutzt werden.
Beispiel für eine Phishing-Mail: Dem Nutzer wird ein Geldpreis versprochen. Er wird aufgefordert, auf den Link zu klicken. Der Link öffnet eine betrügerische Website, auf der leichtes Geld versprochen wird und die zu einer gefälschten Website einer großen Bank führt.
Bedrohungen für Mobilgeräte
Im vorigen Monat stieg die Aktivität von Banking-Trojanern, die auf Android-Nutzer abzielen. Trojaner, die unerwünschte Werbung anzeigen, waren weniger aktiv als im Vormonat. Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging weiter zurück.
Im September erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden, und Anwendungen, in denen Adware-Module integriert sind.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im September:
- Steigende Aktivität von Banking-Trojanern
- Rückgang der Verbreitung von Adware-Trojanern
- Rückgang der Verbreitung des Spyware-Trojaners Android.Spy.4498
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick für Android.