Doctor Web: Rückblick und Analyse von Bedrohungen im September 2022

31.10.2022

Monatsberichte | Hot news | Alle News | Viren-News

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für Mobilgeräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/virus_review_sent_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

31. Oktober 2022

Im September zeigte die Analyse der Statistiken von Dr.Web einen 9,29%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum August. Die Zahl der einzigartigen Bedrohungen ging um 38,95% zurück. Am häufigsten wurden Nutzer mit Adware konfrontiert. Über den E-Mail-Verkehr wurden bösartige Skripte und PDF-Dateien, die in Phishing-Angriffen verwendet werden, am häufigsten verbreitet. Außerdem wurden viele Versuche festgestellt, Computer der Nutzer mithilfe von Anwendungen, die Sicherheitslücken in Microsoft Office-Dateien ausnutzen, zu infizieren.

Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 41,26% gestiegen. Der meistverbreitete Encoder ist Trojan.Encoder.3953 mit 25,83% der Vorfälle. Der „Spitzenreiter“ des Vormonats, Trojan.Encoder.26996, nimmt den zweiten Platz ein.

Die Virenanalysten von Doctor Web erkannten neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden.

Haupttrends im September

Rückgang der Gesamtzahl erkannter Bedrohungen
Bedeutender Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Aktive Verbreitung bösartiger PDF-Dateien über den E-Mail-Verkehr
Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5: Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088: Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.OpenCandy.247
Adware.OpenCandy.251: Anwendungen, die unerwünschte Adware installieren.

Malware im E-Mail-Verkehr

JS.Inject: Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938: Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
PDF.Fisher.367
PDF.Fisher.371
PDF.Fisher.366: PDF-Dateien, die über Phishing-Mailings verbreitet werden.

Encoder

Im Vergleich zum August stieg die Anzahl der Anfragen zur Dateientschlüsselung um 41,26%.

Trojan.Encoder.3953 — 25.83%
Trojan.Encoder.26996 — 23.94%
Trojan.Encoder.11539 — 2.61%
Trojan.Encoder.567 — 2.37%
Trojan.Encoder.35209 — 1.90%

Dr.Web Security Space für Windows schützt vor Encodern

Dr.Web gegen Encoder einstellen

Training

Kostenlose Wiederherstellung

Dr.Web Rescue Pack

Böswillige Websites

Im September 2022 stellten die Internetanalysten von Doctor Web eine Massenverbreitung von Spammails fest, die Links zu betrügerischen Websites enthalten. Auf einigen davon wurden Nutzern kostenlose Lottoscheine angeboten. Eine Verlosung wurde vorgetäuscht, bei der jedem Nutzer eine Gewinnbenachrichtigung angezeigt wurde. Um das gewonnene Geld zu erhalten, wurde das potenzielle Opfer aufgefordert, seine Bankdaten anzugeben und eine „Provision“ zu zahlen.

Hier sind einige Beispiele für solche Website:

Auf anderen betrügerischen Websites wurden Nutzer aufgefordert, an Investitionsprogrammen bekannter Finanz- oder Erdöl- und Gasunternehmen teilzunehmen. Dazu musste der Nutzer einige Fragen beantworten, ein Benutzerkonto erstellen und seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) angeben. Nach der Registrierung wurden die Opfer auf unerwünschte Websites weitergeleitet. Ihre persönlichen Daten wurden kompromittiert und könnten in Phishing-Angriffen oder anderen Betrugsschemas genutzt werden.

Beispiel für eine Phishing-Mail: Dem Nutzer wird ein Geldpreis versprochen. Er wird aufgefordert, auf den Link zu klicken. Der Link öffnet eine betrügerische Website, auf der leichtes Geld versprochen wird und die zu einer gefälschten Website einer großen Bank führt.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Im vorigen Monat stieg die Aktivität von Banking-Trojanern, die auf Android-Nutzer abzielen. Trojaner, die unerwünschte Werbung anzeigen, waren weniger aktiv als im Vormonat. Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging weiter zurück.

Im September erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter neue Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden, und Anwendungen, in denen Adware-Module integriert sind.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im September:

Steigende Aktivität von Banking-Trojanern
Rückgang der Verbreitung von Adware-Trojanern
Rückgang der Verbreitung des Spyware-Trojaners Android.Spy.4498
Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im September finden Sie in unserem Virenrückblick für Android.

Erfahren Sie mehr mit Dr.Web

Alle Wahrheit über Viren & Co.

Training

Aufklärungsprojekte

Broschüren

[% END %]

Aktuelle News Alle News