Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2023
06. September 2023
Im Vergleich zum Vormonat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 15,57% gesunken. Die meistverbreiteten Verschlüsselungstrojaner sind Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.34027.
Im Juni erkannten die Virenanalysten von Doctor Web neue betrügerische Apps der Trojaner-Familie Android.FakeApp auf Google Play. Außerdem wurden Trojaner der Familie Android.Joker verbreitet, die kostenpflichtige Dienste im Namen der Android-Nutzer abonnieren.
Haupttrends im Juni
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Phishing-PDF-Dateien im E-Mail-Verkehr
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Apps auf Google Play
Statistiken von Doctor Web
Meistverbreitete Bedrohungen im Juni:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Trojan.BPlug.3814
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
- Adware.Siggen.33194
- Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.
Malware im E-Mail-Verkehr
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- PDF-Dateien, die über Phishing-Mailings verbreitet werden.
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
Encoder
Im Vergleich zum Mai sank die Anzahl der Anfragen zur Dateientschlüsselung um 15,57%.
Im Vergleich zum Mai sank die Anzahl der Anfragen zur Dateientschlüsselung um 15,57%.
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
Böswillige Websites
Im Juni 2023 beobachteten die Internetanalysten von Doctor Web einen Anstieg der Anzahl betrügerischer Websites, auf denen das Beantragen und Ausstellen von Personalausweisen, Pässen, Diplomen, Ausbildungsnachweisen, Führerscheinen und anderen Bescheinigungen angeboten wurde. Potenziellen Kunden wurde weisgemacht, die Dienstleistungen seien völlig legal und sicher. Auf einigen Websites wurde jedoch eine Anmerkung angezeigt, dass der Websiteinhaber für die angebotenen Produkte nicht haftet und dass das Angebot unverbindlich ist und ausschließlich zu Informationszwecken dient.
Nutzer, die solche fragwürdigen Dienstleistungen in Anspruch nehmen, setzen sich mehreren Gefahren aus. Erstens laufen sie Gefahr, Geld zu verlieren. Zweitens ist der Kauf gefälschter Dokumente gesetzwidrig.
Auf dieser Website werden Nutzern russische Pässe angeboten:
Auf diesen Websites werden Ausbildungsnachweise verkauft:
Beispiel für eine Website, auf der Führerscheine und andere Dokumente angeboten werden:
Außerdem wurden Websites und gefälschte Onlineshops verbreitet, auf denen Nutzer aufgefordert wurden, an Verlosungen teilzunehmen. Jeder Nutzer hatte mehrere Versuche. Zunächst gewann der Nutzer angeblich einen Rabattcode für ein Produkt oder eine Dienstleistung. In Wirklichkeit waren diese Rabattcodes jedoch frei verfügbar. Als Hauptpreis wurde ein großer Geldbetrag in ausländischer Währung angeboten. Um den Preis zu erhalten, sollten Nutzer eine Gebühr für die Geldüberweisung oder für die Währungsumrechnung zahlen. In Wirklichkeit erhielten die Opfer kein Geld.
Die obenstehenden Screenshots zeigen ein Beispiel für solche betrügerischen Websites. Dem Nutzer wird eine Benachrichtigung darüber angezeigt, dass er 4500 US-Dollar gewonnen hat. Wenn das potenzielle Opfer versucht, den Preis zu bekommen, erscheint eine Fehlermeldung und der Nutzer wird aufgefordert, eine Gebühr für die Währungsumrechnung zu zahlen.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android ging die Aktivität von Adware-Trojanern der Familie Android.MobiDash im Juni 2023 zurück. Mit den Trojanern Android.HiddenAds hingegen wurden Nutzer häufiger als im Vormonat konfrontiert.
Im Laufe des Monats wurden neue Bedrohungen im Google Play-Store erkannt, darunter bösartige Apps der Familie Android.FakeApp sowie Trojaner der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juni:
- Adware-Trojaner gehören nach wie vor zu den aktivsten Bedrohungen.
- Die Aktivität von Spyware- und Banking-Trojanern ist zurückgegangen.
- Die Aktivität von Ransomware ist gestiegen.
- Auf Google Play wurden neue Bedrohungen erkannt.
Mehr Informationen über Bedrohungen für Mobilgeräte im Juni finden Sie in unserem Virenrückblick für Android.
[% END %]