Doctor Web: Rückblick und Analyse von Bedrohungen im Mai 2023
28. Juni 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 0,27% zurück. Am häufigsten wurden Nutzer mit Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.35534 konfrontiert.
Im Mai erkannten die Spezialisten von Doctor Web neue gefälschte Apps der Familie Android.FakeApp auf Google Play. Diese Programme werden in verschiedenen Betrugsschemas verwendet. Außerdem wurden neue Trojaner entdeckt, die kostenpflichtige Dienste im Namen des Nutzers abonnieren.
Haupttrends im Mai
- Anstieg der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Apps auf Google Play
Statistiken von Doctor Web
Meistverbreitete Bedrohungen im Mai:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Malware im E-Mail-Verkehr
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- PDF-Dateien, die über Phishing-Mailings verbreitet werden.
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
Encoder
Im Vergleich zum April sank die Anzahl der Anfragen zur Dateientschlüsselung um 0,27%.
Meistverbreitete Verschlüsselungstrojaner im Mai:
- Trojan.Encoder.26996 — 19.37%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.35534 — 7.21%
- Trojan.Encoder.37400 — 3.60%
- Trojan.Encoder.34027 — 3.15%
Böswillige Websites
Im Mai 2023 verbreiteten Cyberkriminelle E-Mails mit Links zu betrügerischen Websites, z.B. angebliche Investitionsplattformen. Die Internetanalysten von Doctor Web erkannten Ressourcen, die es angeblich ermöglichten, mithilfe von automatisierten Handelssystemen (Quantum System, Quantum UI etc.) Geld zu verdienen. Potenzielle Opfer wurden aufgefordert, ein Benutzerkonto zu erstellen und personenbezogene Informationen anzugeben, um sich Zugriff auf ein solches System zu verschaffen. Die eingegebenen Informationen wurden an Cyberkriminelle weitergeleitet, die diese verkaufen könnten. Außerdem wurden Nutzer dazu bewogen, sich auf angeblich sichere Handelsalgorithmen zu verlassen, die einen hohen Gewinn garantieren.
Die obenstehenden Screenshots zeigen Beispiele für solche Websites. Besucher werden aufgefordert, ihre E-Mai-Adresse und weitere personenbezogene Informationen anzugeben, um eine Anleitung zur Nutzung des Produkts zu erhalten.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android wurden Nutzer im Mai 2023 seltener als im Vormonat mit Adware-Trojanern, Banking-Trojanern und Ransomware konfrontiert. Die Anzahl erkannter Spyware hingegen ist wesentlich gestiegen.
Im Google Play-Store wurden neue Bedrohungen erkannt, darunter betrügerische Apps der Familie Android.FakeApp sowie Trojaner der Familien Android.Joker und Android.Harly.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Mai:
- Rückgang der Verbreitung von Adware- und Banking-Trojanern sowie Ransomware
- Steigende Aktivität von Spyware-Trojanern
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Mai finden Sie in unserem Virenrückblick für Android.
[% END %]