Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im September 2022

31. Oktober 2022

Im September zeigte die Analyse der Statistiken von Dr.Web einen 9,29%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum August. Die Zahl der einzigartigen Bedrohungen ging um 38,95% zurück. Am häufigsten wurden Nutzer mit Adware konfrontiert. Über den E-Mail-Verkehr wurden bösartige Skripte und PDF-Dateien, die in Phishing-Angriffen verwendet werden, am häufigsten verbreitet. Außerdem wurden viele Versuche festgestellt, Computer der Nutzer mithilfe von Anwendungen, die Sicherheitslücken in Microsoft Office-Dateien ausnutzen, zu infizieren.

Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 41,26% gestiegen. Der meistverbreitete Encoder ist Trojan.Encoder.3953 mit 25,83% der Vorfälle. Der „Spitzenreiter“ des Vormonats, Trojan.Encoder.26996, nimmt den zweiten Platz ein.

Die Virenanalysten von Doctor Web erkannten neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden.

Haupttrends im September

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Bedeutender Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
  • Aktive Verbreitung bösartiger PDF-Dateien über den E-Mail-Verkehr
  • Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.OpenCandy.247
Adware.OpenCandy.251
Anwendungen, die unerwünschte Adware installieren.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
PDF.Fisher.367
PDF.Fisher.371
PDF.Fisher.366
PDF-Dateien, die über Phishing-Mailings verbreitet werden.

Encoder

Im Vergleich zum August stieg die Anzahl der Anfragen zur Dateientschlüsselung um 41,26%.

Encoder

Böswillige Websites

Im September 2022 stellten die Internetanalysten von Doctor Web eine Massenverbreitung von Spammails fest, die Links zu betrügerischen Websites enthalten. Auf einigen davon wurden Nutzern kostenlose Lottoscheine angeboten. Eine Verlosung wurde vorgetäuscht, bei der jedem Nutzer eine Gewinnbenachrichtigung angezeigt wurde. Um das gewonnene Geld zu erhalten, wurde das potenzielle Opfer aufgefordert, seine Bankdaten anzugeben und eine „Provision“ zu zahlen.

Hier sind einige Beispiele für solche Website:

Böswillige WebsitesBöswillige Websites

Auf anderen betrügerischen Websites wurden Nutzer aufgefordert, an Investitionsprogrammen bekannter Finanz- oder Erdöl- und Gasunternehmen teilzunehmen. Dazu musste der Nutzer einige Fragen beantworten, ein Benutzerkonto erstellen und seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) angeben. Nach der Registrierung wurden die Opfer auf unerwünschte Websites weitergeleitet. Ihre persönlichen Daten wurden kompromittiert und könnten in Phishing-Angriffen oder anderen Betrugsschemas genutzt werden.

Beispiel für eine Phishing-Mail: Dem Nutzer wird ein Geldpreis versprochen. Er wird aufgefordert, auf den Link zu klicken. Der Link öffnet eine betrügerische Website, auf der leichtes Geld versprochen wird und die zu einer gefälschten Website einer großen Bank führt.

Böswillige Websites

Böswillige Websites

Bedrohungen für Mobilgeräte

Im vorigen Monat stieg die Aktivität von Banking-Trojanern, die auf Android-Nutzer abzielen. Trojaner, die unerwünschte Werbung anzeigen, waren weniger aktiv als im Vormonat. Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging weiter zurück.

Im September erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden, und Anwendungen, in denen Adware-Module integriert sind.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im September:

Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick für Android.

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden