Doctor Web: Rückblick und Analyse von Bedrohungen im Oktober 2022

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für Mobilgeräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/virus_review_sent_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2. November 2022

Im Oktober zeigte die Analyse der Statistiken von Dr.Web einen 6,6%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum September. Die Zahl der einzigartigen Bedrohungen stieg um 1,73%. Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen. Über den E-Mail-Verkehr wurden bösartige Skripte, PDF-Dateien, die in Phishing-Angriffen verwendet werden, und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, am häufigsten verbreitet.

Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 28,06% gesunken. Nach einem leichten Rückgang der Aktivität im September nimmt der Encoder Trojan.Encoder.26996, mit 27,05% aller Vorfälle, wieder den ersten Platz ein. Der „Spitzenreiter“ des Vormonats,Trojan.Encoder.3953, fällt mit 25,46% der Vorfälle auf den zweiten Platz zurück.

Im Oktober erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter Trojaner und unerwünschte Adware.

Haupttrends im Oktober

  • Anstieg der Gesamtzahl erkannter Bedrohungen
  • Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
  • Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.Downware.20091
Adware.Downware.20088
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.OpenCandy.247
Anwendungen, die unerwünschte Adware installieren.
Trojan.AutoIt.1122
Erkennung einer gepackten Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Trojan.AutoIt.289 wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
HTML.FishForm.365
Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.

Encoder

Im Vergleich zum September sank die Anzahl der Anfragen zur Dateientschlüsselung um 28,06%.

Encoder

Böswillige Websites

Im Oktober stieg die Verbreitung gefälschter Websites zur Jobsuche. Nutzern wurden Jobs in bekannten Unternehmen mit attraktiven Bedingungen angeboten: hoher Lohn, flexible Arbeitszeiten und Aufgaben, die keine besonderen Fertigkeiten oder Erfahrung erfordern (z.B. Remote-Mitarbeiter zur Behandlung von Bestellungen). Bewerber wurden aufgefordert, ein Benutzerkonto zu erstellen und einen bestimmten Geldbetrag für dessen Aktivierung zu zahlen, um die Arbeit aufnehmen zu können.

Um mehr Nutzer anzulocken, verbreiteten die Betrüger Phishing-Mails, die Links zu den gefälschten Websites enthielten.

Böswillige Websites

Auf dem Screenshot sehen Sie ein Beispiel für eine solche Website. Die Betrüger nutzen den tatsächlichen Namen eines großen Unternehmens, dessen Logo und das Foto einer der Mitarbeiterinnen. Außerdem werden gefälschte positive Bewertungen für die Firma angezeigt, um Nutzer davon zu überzeugen, dass das Stellenangebot real ist.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Im Oktober waren Adware-Trojaner weniger aktiv als im Vormonat. Trotzdem gehören sie zu den meistverbreiteten Bedrohungen für Android-Geräte. Außerdem waren Banking-Trojaner und Apps, die zur Cyber-Spionage verwendet werden können, sehr aktiv.

Im vorigen Monat erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, z.B. gefälschte Apps der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden. Unter anderem wurden Adware-Programme und weitere unerwünschte Apps gefunden.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Oktober:

  • Hohe Aktivität von Adware-Trojanern
  • Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im Oktober finden Sie in unserem Virenrückblick für Android.

[% END %]
Aktuelle News Alle News