Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2023
15. September 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 12,30% zurück. Der meistverbreitete Encoder ist Trojan.Encoder.26996 mit 21,61% aller Vorfälle. Den zweiten Platz nimmt Trojan.Encoder.3953 mit 19,10% der Vorfälle. Auf Platz drei landete Trojan.Encoder.35534 mit 3,52% der Vorfälle.
Im Juli wurden neue Bedrohungen auf Google Play erkannt, darunter Trojaner der Familien Android.Joker und Android.Harly, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, sowie Trojaner, die Kryptowährungen stehlen.
Haupttrends im Juli
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Apps auf Google Play
Statistiken von Doctor Web
Meistverbreitete Bedrohungen im Juli:
- Adware.Downware.20091
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.SweetLabs.5
- Adware.SweetLabs.7
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Trojan.BPlug.3814
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
- Adware.Siggen.33194
- Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- W97M.DownLoader.6035
- W97M.DownLoader.2938
- Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
- PDF.Phisher.486
- PDF.Phisher.485
- PDF-Dateien, die über Phishing-Mailings verbreitet werden.
Encoder
Im Vergleich zum Juni sank die Anzahl der Anfragen zur Dateientschlüsselung um 12,30%.
Meistverbreitete Verschlüsselungstrojaner im Juli:
- Trojan.Encoder.26996 – 21,61%
- Trojan.Encoder.3953 – 19,10%
- Trojan.Encoder.35534 – 3,52%
- Trojan.Encoder.35209– 3,02%
- Trojan.Encoder.29750– 2,51%
Dr.Web Security Space für Windows schützt vor Encodern
Böswillige Websites
Im Juli 2023 wurden Nutzer mit verschiedenen Phishing-Websites konfrontiert, die als Websites von Banken, Finanz- oder Erdöl- und Gasunternehmen ausgegeben wurden. Potenzielle Opfer wurden aufgefordert, persönliche Informationen anzugeben und auf einen Anruf eines „Spezialisten“ zu warten. Die angegebenen Informationen wurden an Dritte weitergeleitet und konnten in Betrugsschemas verwendet werden. Die untenstehenden Screenshots zeigen ein Beispiel für eine solche Website.
Der Nutzer wird aufgefordert, eine kurze Prüfung abzulegen, um Zugang zur Investitionsplattform zu erhalten.
Danach wird er aufgefordert, seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) anzugeben.
Anschließend wird eine Benachrichtigung darüber angezeigt, dass der Nutzer erfolgreich registriert wurde und auf einen Anruf eines „Spezialisten“ warten soll.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android wurden Nutzer im Januar 2023 häufiger als im Vormonat mit Adware-Trojanern der Familie Android.HiddenAds konfrontiert. Die Aktivität von Trojanern der Familie Android.MobiDash ging zurück. Im Vergleich zum Juni stieg die Aktivität von Banking-Trojanern und Ransomware. Android-Nutzer wurden seltener mit Spyware konfrontiert.
Im Google Play Store wurden neue Bedrohungen erkannt, darunter Android.Harly.80, Android.Joker.2170, Android.Joker.2171 und Android.Joker.2176 – Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren. Außerdem erkannten unsere Spezialisten den Trojaner Android.CoinSteal.105, der Kryptowährungen stiehlt.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juli:
- Steigende Aktivität der Adware-Trojaner Android.HiddenAds
- Rückgang der Verbreitung der Adware-Trojaner Android.MobiDash
- Steigende Aktivität von Banking-Trojanern und Ransomware
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im Juli finden Sie in unserem Virenrückblick für Android.