Im Dezember zeigte die Analyse der Statistiken von Dr.Web einen 14,02%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum November. Die Zahl der einzigartigen Bedrohungen stieg um 2,2%. Adware war nach wie vor aktiv. Über den E-Mail-Verkehr wurden bösartige Skripte, Adware-Apps und Schadprogramme, die verschiedene Schwachstellen ausnutzen, am häufigsten verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 1,5% zurück. Unter Encodern waren die Trojaner Trojan.Encoder.3953, Trojan.Encoder.26996 und Trojan.Encoder.34027 besonders aktiv.

Außerdem erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter neue Trojaner und unerwünschte Anwendungen.

Haupttrends im Dezember

Anstieg der Gesamtzahl erkannter Bedrohungen
Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Neue Bedrohungen auf Google Play

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.Downware.20091
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20280: Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.SweetLabs.5: Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.

Malware im E-Mail-Verkehr

JS.Inject: Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
Exploit.CVE-2018-0798.4
Exploit.CVE-2017-11882.123: Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
LNK.Starter.56: Erkennung einer speziell aufgebauten Verknüpfung, die über Wechseldatenträger verbreitet wird. Auf dem Icon des Programms steht ein Laufwerk, um Nutzer irrezuführen. Bei der Öffnung des Programms werden bösartige VBS-Skripte ausgeführt, die sich in einem versteckten Ordner auf demselben Wechseldatenträger befinden.

Encoder

Im Vergleich zum November sank die Anzahl der Anfragen zur Dateientschlüsselung um 1,5%.

Trojan.Encoder.3953 — 22.98%
Trojan.Encoder.26996 — 18.12%
Trojan.Encoder.34027 — 6.80%
Trojan.Encoder.30356 — 1.94%
Trojan.Encoder.35209 — 1.94%

Böswillige Websites

Im vorigen Monat beobachteten die Internetanalysten von Doctor Web einen Anstieg der Anzahl von Websites, die sich als Internetressourcen großer Erdöl- und Gasunternehmen tarnten. Potenzielle Opfer wurden aufgefordert, angeblich vorteilhaft zu investieren.

Auf dem Screenshot sehen Sie ein Beispiel für eine solche Website. Nutzern wird die Möglichkeit versprochen, am Gashandel zu verdienen. Auf der Seite werden falsche Besucherzähler angezeigt. Laut dem zweiten Zähler sind nur wenige Plätze für die Registrierung verfügbar. Dieser Trick bewegt den Nutzer dazu, einen Impulskauf unter der Wirkung von Kaufanreizen zu tätigen. Um am Handel teilnehmen zu können, muss der Nutzer seine persönlichen Daten angeben.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android ist die Aktivität von Adware-Trojanern und Spyware im Dezember 2022 gestiegen. Im Laufe des Monats wurden zahlreiche Bedrohungen auf Google Play erkannt, darunter neue Modifikationen des gefährlichen Trojaners Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, gefälschte Apps der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet wurden, und unerwünschte Anwendungen.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:

Steigende Aktivität von Adware-Trojanern und Spyware
Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.

Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2022