Im November zeigte die Analyse der Statistiken von Dr.Web einen 8,58%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Oktober. Die Zahl der einzigartigen Bedrohungen stieg um 3,27%. Adware-Apps waren nach wie vor am aktivsten. Im E-Mail-Verkehr herrschten bösartige Skripte, Downloader-Trojaner und Bedrohungen, die Schwachstellen ausnutzen, vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging um 6,8% im Vergleich zum Oktober zurück. Unter Encodern war der Trojaner Trojan.Encoder.26996 mit 28,24% aller erkannten Vorfälle am aktivsten. Den zweiten Platz nahm der Trojaner Trojan.Encoder.3953 mit 22,19% der Vorfälle ein. Auf Platz drei landete Trojan.Encoder.567 mit 2,88%.

Im November erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen für Android auf Google Play, darunter bösartige Anwendungen, die betrügerische Websites öffneten, und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.

Haupttrends im November

Rückgang der Gesamtzahl erkannter Bedrohungen
Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5: Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088
Adware.Downware.20261
Adware.Downware.20272: Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Malware im E-Mail-Verkehr

JS.Inject: Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.2938: Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Exploit.CVE-2018-0798.4: Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
Trojan.Packed2.44597: In C# geschriebener Downloader-Trojaner, der weitere bösartige Anwendungen (z.B. Formbook, SnakeKeylogger, AgentTesla, Redline, AsyncRAT etc.) herunterlädt.
Adware.Downware.19998: Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.

Encoder

Im Vergleich zum Oktober sank die Anzahl der Anfragen zur Dateientschlüsselung um 6,8%.

Trojan.Encoder.26996 — 28.24%
Trojan.Encoder.3953 — 22.19%
Trojan.Encoder.567 — 2.88%
Trojan.Encoder.34027 — 2.31%
Trojan.Encoder.30356 — 1.73%

Böswillige Websites

Im November 2022 erkannten die Internetanalysten von Doctor Web neue Phishing-Mailings und Cyberangriffe, die über betrügerische Websites durchgeführt wurden. Auf einigen der Websites wurden Nutzer mit angeblich vorteilhaften Angeboten irregeführt. Potenzielle Opfer wurden z.B. aufgefordert, kostenlose Lottoscheine zu erwerben oder an Werbeaktionen bekannter Onlineshops teilzunehmen.

Die untenstehenden Screenshots zeigen ein Beispiel für eine solche Website: Eine Verlosung, bei der dem Nutzer eine Gewinnbenachrichtigung angezeigt wird, wird simuliert. Der Nutzer wird dazu bewogen, eine Gebühr / Provision zu zahlen, um den Preis zu erhalten. Falls er anbeißt, überweist er sein Geld an die Cyberkriminellen. Darüber hinaus läuft er Gefahr, seine Bankdaten zu kompromittieren.

Auf folgenden Bildern wird Nutzern ein Neujahrsgeschenk von einem bekannten Onlineshop versprochen. Um das Geschenk zu erhalten, muss der Nutzer einige Fragen beantworten, an einem Online-Spiel teilnehmen und erraten, welche Box das Geschenk enthält. Jeder Nutzer gewinnt. Um das Geschenk zu erhalten, muss der Nutzer einen bestimmten Link mit einer bestimmten Anzahl von Kontakten oder Gruppen in WhatsApp teilen. Der Link führt zu einer betrügerischen Internetressource (Phishing- oder Werbewebsite, bösartige Website etc.). Nachdem der irregeführte Kunde den Link mit seinen Kontakten geteilt hat, wird ihm eine Benachrichtigung darüber angezeigt, dass sein Teilnahmeantrag bearbeitet wird.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android ist die Aktivität von Banking- und Adware-Trojanern im November gestiegen. Nutzer wurden seltener mit Anwendungen konfrontiert, die unerwünschte Adware-Module enthalten.

Im Laufe des Monats erkannten unsere Virenanalysten neue bösartige Anwendungen im Google Play Store, darunter neue gefälschte Apps der Familie Android.FakeApp, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, sowie die Trojaner Android.Joker und Android.Subscription, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im November:

Steigende Aktivität von Banking- und Adware-Trojanern
Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im November finden Sie in unserem Virenrückblick für Android.

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen

Doctor Web, Anbieter von IT-Sicherheitslösungen, entwickelt Technologien zur Erkennung, Prävention und Abwehr von Cyberangriffen.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden

Folgen Sie uns

Konten verbinden

Datenschutzerklärung