02. März 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 5,01%. Am häufigsten wurden Nutzer mit den Encodern Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.35209 konfrontiert.
Im Laufe des Monats erkannten die Spezialisten von Doctor Web zahlreiche neue Bedrohungen auf Google Play, darunter betrügerische Anwendungen und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Haupttrends im Januar
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
- Neue Bedrohungen auf Google Play
Statistiken von Doctor Web
The most common threats of the month:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Trojan.BPlug.4087
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- Exploit.CVE-2018-0798.4
- Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.
Encoder
Im Vergleich zum Dezember stieg die Anzahl der Anfragen zur Dateientschlüsselung um 5,01%.
- Trojan.Encoder.26996 — 22.43%
- Trojan.Encoder.3953 — 19.39%
- Trojan.Encoder.35209 — 5.45%
- Trojan.Encoder.34027 — 4.55%
- Trojan.Encoder.35534 — 3.64%
Böswillige Websites
Im Januar 2023 stellten die Virenanalysten von Doctor Web einen Anstieg der Anzahl betrügerischer Websites fest, darunter Phishing-Ressourcen, die das Thema Investitionen ausnutzten. Potenzielle Opfer wurden aufgefordert, bestimmte Finanz-Tools zu nutzen, um Geld zu verdienen. Dazu mussten sie ein Benutzerkonto auf einer bestimmten Ressource erstellen, die angeblich einem großen Unternehmen gehört. In Wirklichkeit waren die Ressourcen gefälscht und die Cyberkriminellen erhielten die eingegebenen Informationen.
Auf den Screenshots sind Beispiele für betrügerische Websites, die sich als Dienste bekannter Unternehmen tarnen. Auf diesen Websites werden Nutzer aufgefordert, an einer Umfrage teilzunehmen oder ein Benutzerkonto zu erstellen und persönliche Daten anzugeben.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android waren Trojaner, die unerwünschte Werbung anzeigen, nach wie vor aktiv. Außerdem wurden Banking-Trojaner und Ransomware auf geschützten Geräten erkannt. Das Virenlabor von Doctor Web erkannte Dutzende neue Bedrohungen auf Google Play, darunter betrügerische Apps wie Android.FakeApp sowie Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, z.B. Android.Joker und Android.Harly.
Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im Januar:
- Anstieg der Verbreitung von Adware- und Banking-Trojanern sowie Ransomware
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Januar finden Sie in unserem Virenrückblick für Android.
