Doctor Web: Rückblick und Analyse von Bedrohungen im Juni 2023

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für Mobilgeräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/april/virus_review_april_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

06. September 2023

Im Juni 2023 zeigte die Analyse der Statistiken von Dr.Web einen 5,40%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Mai. Die Zahl der einzigartigen Bedrohungen stieg um 21,37%. Am häufigsten wurden Nutzer mit Adware und Trojanern konfrontiert, die in anderen Schadprogrammen integriert waren. Im E-Mail-Verkehr herrschten Phishing-E-Mais mit bösartigen PDF-Dateien vor.

Im Vergleich zum Vormonat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 15,57% gesunken. Die meistverbreiteten Verschlüsselungstrojaner sind Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.34027.

Im Juni erkannten die Virenanalysten von Doctor Web neue betrügerische Apps der Trojaner-Familie Android.FakeApp auf Google Play. Außerdem wurden Trojaner der Familie Android.Joker verbreitet, die kostenpflichtige Dienste im Namen der Android-Nutzer abonnieren.

Haupttrends im Juni

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Phishing-PDF-Dateien im E-Mail-Verkehr
  • Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neue bösartige Apps auf Google Play

Statistiken von Doctor Web

Statistiken von Doctor Web

Meistverbreitete Bedrohungen im Juni:

Adware.Downware.20091
Adware.Downware.20280
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Trojan.BPlug.3814
Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Adware.Siggen.33194
Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

PDF.Phisher.458
PDF.Phisher.486
PDF.Phisher.485
PDF.Phisher.498
PDF-Dateien, die über Phishing-Mailings verbreitet werden.
JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.

Encoder

Im Vergleich zum Mai sank die Anzahl der Anfragen zur Dateientschlüsselung um 15,57%.

Encoder

Im Vergleich zum Mai sank die Anzahl der Anfragen zur Dateientschlüsselung um 15,57%.

Böswillige Websites

Im Juni 2023 beobachteten die Internetanalysten von Doctor Web einen Anstieg der Anzahl betrügerischer Websites, auf denen das Beantragen und Ausstellen von Personalausweisen, Pässen, Diplomen, Ausbildungsnachweisen, Führerscheinen und anderen Bescheinigungen angeboten wurde. Potenziellen Kunden wurde weisgemacht, die Dienstleistungen seien völlig legal und sicher. Auf einigen Websites wurde jedoch eine Anmerkung angezeigt, dass der Websiteinhaber für die angebotenen Produkte nicht haftet und dass das Angebot unverbindlich ist und ausschließlich zu Informationszwecken dient.

Nutzer, die solche fragwürdigen Dienstleistungen in Anspruch nehmen, setzen sich mehreren Gefahren aus. Erstens laufen sie Gefahr, Geld zu verlieren. Zweitens ist der Kauf gefälschter Dokumente gesetzwidrig.

Auf dieser Website werden Nutzern russische Pässe angeboten:

Böswillige Websites

Auf diesen Websites werden Ausbildungsnachweise verkauft:

Böswillige Websites

Böswillige Websites

Beispiel für eine Website, auf der Führerscheine und andere Dokumente angeboten werden:

Böswillige Websites

Außerdem wurden Websites und gefälschte Onlineshops verbreitet, auf denen Nutzer aufgefordert wurden, an Verlosungen teilzunehmen. Jeder Nutzer hatte mehrere Versuche. Zunächst gewann der Nutzer angeblich einen Rabattcode für ein Produkt oder eine Dienstleistung. In Wirklichkeit waren diese Rabattcodes jedoch frei verfügbar. Als Hauptpreis wurde ein großer Geldbetrag in ausländischer Währung angeboten. Um den Preis zu erhalten, sollten Nutzer eine Gebühr für die Geldüberweisung oder für die Währungsumrechnung zahlen. In Wirklichkeit erhielten die Opfer kein Geld.

Dangerous websites

Dangerous websites

Die obenstehenden Screenshots zeigen ein Beispiel für solche betrügerischen Websites. Dem Nutzer wird eine Benachrichtigung darüber angezeigt, dass er 4500 US-Dollar gewonnen hat. Wenn das potenzielle Opfer versucht, den Preis zu bekommen, erscheint eine Fehlermeldung und der Nutzer wird aufgefordert, eine Gebühr für die Währungsumrechnung zu zahlen.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android ging die Aktivität von Adware-Trojanern der Familie Android.MobiDash im Juni 2023 zurück. Mit den Trojanern Android.HiddenAds hingegen wurden Nutzer häufiger als im Vormonat konfrontiert. Spyware und Banking-Trojaner für Android wurden weniger als im Mai verbreitet. Die Anzahl der Angriffe mithilfe von Android.Locker ist gestiegen.

Im Laufe des Monats wurden neue Bedrohungen im Google Play-Store erkannt, darunter bösartige Apps der Familie Android.FakeApp sowie Trojaner der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juni:

  • Adware-Trojaner gehören nach wie vor zu den aktivsten Bedrohungen.
  • Die Aktivität von Spyware- und Banking-Trojanern ist zurückgegangen.
  • Die Aktivität von Ransomware ist gestiegen.
  • Auf Google Play wurden neue Bedrohungen erkannt.

Mehr Informationen über Bedrohungen für Mobilgeräte im Juni finden Sie in unserem Virenrückblick für Android.

Die komplette Wahrheit über Viren & Co.

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen
[% END %]
Aktuelle News Alle News