Doctor Web: Rückblick und Analyse von Bedrohungen im Oktober 2022
2. November 2022
Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 28,06% gesunken. Nach einem leichten Rückgang der Aktivität im September nimmt der Encoder Trojan.Encoder.26996, mit 27,05% aller Vorfälle, wieder den ersten Platz ein. Der „Spitzenreiter“ des Vormonats,Trojan.Encoder.3953, fällt mit 25,46% der Vorfälle auf den zweiten Platz zurück.
Im Oktober erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter Trojaner und unerwünschte Adware.
Haupttrends im Oktober
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
- Neue Bedrohungen auf Google Play
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Downware.20091
- Adware.Downware.20088
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Adware.OpenCandy.247
- Anwendungen, die unerwünschte Adware installieren.
- Trojan.AutoIt.1122
- Erkennung einer gepackten Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Trojan.AutoIt.289 wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- HTML.FishForm.365
- Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
Encoder
Im Vergleich zum September sank die Anzahl der Anfragen zur Dateientschlüsselung um 28,06%.
- Trojan.Encoder.26996 — 27.05%
- Trojan.Encoder.3953 — 25.99%
- Trojan.Encoder.567 — 2.65%
- Trojan.Encoder.30356 — 1.33%
- Trojan.Encoder.34790 — 1.33%
Böswillige Websites
Im Oktober stieg die Verbreitung gefälschter Websites zur Jobsuche. Nutzern wurden Jobs in bekannten Unternehmen mit attraktiven Bedingungen angeboten: hoher Lohn, flexible Arbeitszeiten und Aufgaben, die keine besonderen Fertigkeiten oder Erfahrung erfordern (z.B. Remote-Mitarbeiter zur Behandlung von Bestellungen). Bewerber wurden aufgefordert, ein Benutzerkonto zu erstellen und einen bestimmten Geldbetrag für dessen Aktivierung zu zahlen, um die Arbeit aufnehmen zu können.
Um mehr Nutzer anzulocken, verbreiteten die Betrüger Phishing-Mails, die Links zu den gefälschten Websites enthielten.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Website. Die Betrüger nutzen den tatsächlichen Namen eines großen Unternehmens, dessen Logo und das Foto einer der Mitarbeiterinnen. Außerdem werden gefälschte positive Bewertungen für die Firma angezeigt, um Nutzer davon zu überzeugen, dass das Stellenangebot real ist.
Bedrohungen für Mobilgeräte
Im Oktober waren Adware-Trojaner weniger aktiv als im Vormonat. Trotzdem gehören sie zu den meistverbreiteten Bedrohungen für Android-Geräte. Außerdem waren Banking-Trojaner und Apps, die zur Cyber-Spionage verwendet werden können, sehr aktiv.
Im vorigen Monat erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, z.B. gefälschte Apps der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden. Unter anderem wurden Adware-Programme und weitere unerwünschte Apps gefunden.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Oktober:
- Hohe Aktivität von Adware-Trojanern
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Oktober finden Sie in unserem Virenrückblick für Android.
[% END %]