Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2022
27. Januar 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 1,5% zurück. Unter Encodern waren die Trojaner Trojan.Encoder.3953, Trojan.Encoder.26996 und Trojan.Encoder.34027 besonders aktiv.
Außerdem erkannten die Virenanalysten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter neue Trojaner und unerwünschte Anwendungen.
Haupttrends im Dezember
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
- Neue Bedrohungen auf Google Play
Statistiken von Doctor Web
Bedrohungen des Monats:
- Adware.Downware.20091
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20280
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- Exploit.CVE-2018-0798.4
- Exploit.CVE-2017-11882.123
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
- LNK.Starter.56
- Erkennung einer speziell aufgebauten Verknüpfung, die über Wechseldatenträger verbreitet wird. Auf dem Icon des Programms steht ein Laufwerk, um Nutzer irrezuführen. Bei der Öffnung des Programms werden bösartige VBS-Skripte ausgeführt, die sich in einem versteckten Ordner auf demselben Wechseldatenträger befinden.
Encoder
Im Vergleich zum November sank die Anzahl der Anfragen zur Dateientschlüsselung um 1,5%.
- Trojan.Encoder.3953 — 22.98%
- Trojan.Encoder.26996 — 18.12%
- Trojan.Encoder.34027 — 6.80%
- Trojan.Encoder.30356 — 1.94%
- Trojan.Encoder.35209 — 1.94%
Böswillige Websites
Im vorigen Monat beobachteten die Internetanalysten von Doctor Web einen Anstieg der Anzahl von Websites, die sich als Internetressourcen großer Erdöl- und Gasunternehmen tarnten. Potenzielle Opfer wurden aufgefordert, angeblich vorteilhaft zu investieren.
Auf dem Screenshot sehen Sie ein Beispiel für eine solche Website. Nutzern wird die Möglichkeit versprochen, am Gashandel zu verdienen. Auf der Seite werden falsche Besucherzähler angezeigt. Laut dem zweiten Zähler sind nur wenige Plätze für die Registrierung verfügbar. Dieser Trick bewegt den Nutzer dazu, einen Impulskauf unter der Wirkung von Kaufanreizen zu tätigen. Um am Handel teilnehmen zu können, muss der Nutzer seine persönlichen Daten angeben.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android ist die Aktivität von Adware-Trojanern und Spyware im Dezember 2022 gestiegen. Im Laufe des Monats wurden zahlreiche Bedrohungen auf Google Play erkannt, darunter neue Modifikationen des gefährlichen Trojaners Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, gefälschte Apps der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet wurden, und unerwünschte Anwendungen.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:
- Steigende Aktivität von Adware-Trojanern und Spyware
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.
[% END %]