Doctor Web: Rückblick und Analyse von Bedrohungen im Juli 2023

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Encoder" }, { box => "Böswillige Websites" }, { box => "Bedrohungen für Mobilgeräte" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/july/review_common' %] [% BLOCK global.tpl_blueprint.content %]

15. September 2023

Im Juli 2023 zeigte die Analyse der Statistiken von Dr.Web einen 5,31%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Juni. Die Zahl der einzigartigen Bedrohungen ging um 17,62% zurück. Zu den meistverbreiteten Bedrohungen gehört nach wie vor Adware. Über den E-Mail-Verkehr wurden bösartige Skripte, schädliche PDF-Dateien und Programme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, am häufigsten verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 12,30% zurück. Der meistverbreitete Encoder ist Trojan.Encoder.26996 mit 21,61% aller Vorfälle. Den zweiten Platz nimmt Trojan.Encoder.3953 mit 19,10% der Vorfälle. Auf Platz drei landete Trojan.Encoder.35534 mit 3,52% der Vorfälle.

Im Juli wurden neue Bedrohungen auf Google Play erkannt, darunter Trojaner der Familien Android.Joker und Android.Harly, die kostenpflichtige Dienste im Namen der Nutzer abonnieren, sowie Trojaner, die Kryptowährungen stehlen.

Haupttrends im Juli

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neue bösartige Apps auf Google Play

Statistiken von Doctor Web

Verbreitung von Adware und bösartigen Anwendungen

Meistverbreitete Bedrohungen im Juli:

Adware.Downware.20091
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.SweetLabs.5
Adware.SweetLabs.7
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Trojan.BPlug.3814
Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Adware.Siggen.33194
Erkennung des kostenlosen, mithilfe der Plattform „Electron“ erstellten Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und heruntergeladen, wenn der Nutzer Torrent-Dateien herunterlädt.

Malware im E-Mail-Verkehr

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.DownLoader.6035
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
PDF.Phisher.486
PDF.Phisher.485
PDF-Dateien, die über Phishing-Mailings verbreitet werden.

Encoder

Im Vergleich zum Juni sank die Anzahl der Anfragen zur Dateientschlüsselung um 12,30%.

Anzahl der Anfragen zur Dateientschlüsselung, die beim technischen Support von Doctor Web eingegangen sind

Meistverbreitete Verschlüsselungstrojaner im Juli:

Dr.Web Security Space für Windows schützt vor Encodern

Training
Kostenlose Wiederherstellung
Dr.Web Rescue Pack

Böswillige Websites

Im Juli 2023 wurden Nutzer mit verschiedenen Phishing-Websites konfrontiert, die als Websites von Banken, Finanz- oder Erdöl- und Gasunternehmen ausgegeben wurden. Potenzielle Opfer wurden aufgefordert, persönliche Informationen anzugeben und auf einen Anruf eines „Spezialisten“ zu warten. Die angegebenen Informationen wurden an Dritte weitergeleitet und konnten in Betrugsschemas verwendet werden. Die untenstehenden Screenshots zeigen ein Beispiel für eine solche Website.

Der Nutzer wird aufgefordert, eine kurze Prüfung abzulegen, um Zugang zur Investitionsplattform zu erhalten.

Böswillige Websites

Böswillige Websites

Danach wird er aufgefordert, seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) anzugeben.

Böswillige Websites

Anschließend wird eine Benachrichtigung darüber angezeigt, dass der Nutzer erfolgreich registriert wurde und auf einen Anruf eines „Spezialisten“ warten soll.

Böswillige Websites

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android wurden Nutzer im Januar 2023 häufiger als im Vormonat mit Adware-Trojanern der Familie Android.HiddenAds konfrontiert. Die Aktivität von Trojanern der Familie Android.MobiDash ging zurück. Im Vergleich zum Juni stieg die Aktivität von Banking-Trojanern und Ransomware. Android-Nutzer wurden seltener mit Spyware konfrontiert.

Im Google Play Store wurden neue Bedrohungen erkannt, darunter Android.Harly.80, Android.Joker.2170, Android.Joker.2171 und Android.Joker.2176 – Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren. Außerdem erkannten unsere Spezialisten den Trojaner Android.CoinSteal.105, der Kryptowährungen stiehlt.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juli:

  • Steigende Aktivität der Adware-Trojaner Android.HiddenAds
  • Rückgang der Verbreitung der Adware-Trojaner Android.MobiDash
  • Steigende Aktivität von Banking-Trojanern und Ransomware
  • Neue Bedrohungen auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im Juli finden Sie in unserem Virenrückblick für Android.

Die komplette Wahrheit über Viren & Co.

Die komplette Wahrheit über Viren & Co.

Horizont ohne Grenzen
[% END %]
Aktuelle News Alle News