FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP PL KZ UA BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Doctor Web: Rückblick und Analyse von Bedrohungen im November 2022

23. Dezember 2022

Im November zeigte die Analyse der Statistiken von Dr.Web einen 8,58%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Oktober. Die Zahl der einzigartigen Bedrohungen stieg um 3,27%. Adware-Apps waren nach wie vor am aktivsten. Im E-Mail-Verkehr herrschten bösartige Skripte, Downloader-Trojaner und Bedrohungen, die Schwachstellen ausnutzen, vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging um 6,8% im Vergleich zum Oktober zurück. Unter Encodern war der Trojaner Trojan.Encoder.26996 mit 28,24% aller erkannten Vorfälle am aktivsten. Den zweiten Platz nahm der Trojaner Trojan.Encoder.3953 mit 22,19% der Vorfälle ein. Auf Platz drei landete Trojan.Encoder.567 mit 2,88%.

Im November erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen für Android auf Google Play, darunter bösartige Anwendungen, die betrügerische Websites öffneten, und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.

Haupttrends im November

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
  • Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088
Adware.Downware.20261
Adware.Downware.20272
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
Trojan.Packed2.44597
In C# geschriebener Downloader-Trojaner, der weitere bösartige Anwendungen (z.B. Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT etc.) herunterlädt.
Adware.Downware.19998
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Encoder

Im Vergleich zum Oktober sank die Anzahl der Anfragen zur Dateientschlüsselung um 6,8%.

Encoder

Böswillige Websites

Im November 2022 erkannten die Internetanalysten von Doctor Web neue Phishing-Mailings und Cyberangriffe, die über betrügerische Websites durchgeführt wurden. Auf einigen der Websites wurden Nutzer mit angeblich vorteilhaften Angeboten irregeführt. Potenzielle Opfer wurden z.B. aufgefordert, kostenlose Lottoscheine zu erwerben oder an Werbeaktionen bekannter Onlineshops teilzunehmen.

Die untenstehenden Screenshots zeigen ein Beispiel für eine solche Website: Eine Verlosung, bei der dem Nutzer eine Gewinnbenachrichtigung angezeigt wird, wird simuliert. Der Nutzer wird dazu bewogen, eine Gebühr / Provision zu zahlen, um den Preis zu erhalten. Falls er anbeißt, überweist er sein Geld an die Cyberkriminellen. Darüber hinaus läuft er Gefahr, seine Bankdaten zu kompromittieren.

Böswillige WebsitesBöswillige Websites

Auf folgenden Bildern wird Nutzern ein Neujahrsgeschenk von einem bekannten Onlineshop versprochen. Um das Geschenk zu erhalten, muss der Nutzer einige Fragen beantworten, an einem Online-Spiel teilnehmen und erraten, welche Box das Geschenk enthält. Jeder Nutzer gewinnt. Um das Geschenk zu erhalten, muss der Nutzer einen bestimmten Link mit einer bestimmten Anzahl von Kontakten oder Gruppen in WhatsApp teilen. Der Link führt zu einer betrügerischen Internetressource (Phishing- oder Werbewebsite, bösartige Website etc.). Nachdem der irregeführte Kunde den Link mit seinen Kontakten geteilt hat, wird ihm eine Benachrichtigung darüber angezeigt, dass sein Teilnahmeantrag bearbeitet wird.

Böswillige Websites

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android ist die Aktivität von Banking- und Adware-Trojanern im November gestiegen. Nutzer wurden seltener mit Anwendungen konfrontiert, die unerwünschte Adware-Module enthalten.

Im Laufe des Monats erkannten unsere Virenanalysten neue bösartige Anwendungen im Google Play Store, darunter neue gefälschte Apps der Familie Android.FakeApp, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, sowie die Trojaner Android.Joker und Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im November:

Mehr Informationen über Bedrohungen für Mobilgeräte im November finden Sie in unserem Virenrückblick für Android.

Die komplette Wahrheit über Viren & Co.

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen