Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im November 2023

21. Dezember 2023

Im November 2023 zeigte die Analyse der Statistiken von Dr.Web einen 18,09%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Oktober. Die Zahl der einzigartigen Bedrohungen sank um 13,79%. Am häufigsten wurden unerwünschte Adware und bösartige Anwendungen, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, erkannt. Im E-Mail-Verkehr herrschten Phishing-Dokumente, bösartige Skripte, Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, und Downloader, die weitere bösartige Programme herunterladen, vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 6,98%. Was Encoder angeht, wurden Nutzer am häufigsten mit Trojan.Encoder.3953 konfrontiert (21,70% der Vorfälle). Auf Platz zwei landete Trojan.Encoder.26996 mit 21,20% der Vorfälle. Den dritten Platz nimmt Trojan.Encoder.35534 mit 8,94% der Vorfälle ein.

Im November erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter über 20 gefälschte Apps, die in verschiedenen Betrugsschemas verwendet wurden, und einen Trojaner, der kostenpflichtige Services im Namen der Nutzer abonnierte.

Haupttrends im November

  • Rückgang der Gesamtzahl erkannter Bedrohungen
  • Phishing-PDF-Dateien im E-Mail-Verkehr
  • Steigende Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neue bösartige Apps auf Google Play

Statistiken von Doctor Web

Meistverbreitete Bedrohungen im November:

Adware.Downware.20091
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Siggen.33194
Kostenloser, mithilfe der Plattform „Electron“ erstellter Webbrowsers, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und beim Download von Torrent-Dateien mitheruntergeladen.
Trojan.AutoIt.1224
Gepackte Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Er wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.
Trojan.BPlug.3814
Bösartige Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.

Malware im E-Mail-Verkehr

JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
W97M.Phishing.44
W97M.Phishing.53
W97M.Phishing.63
Phishing-Microsoft-Word-Dateien, die auf Nutzer abzielen, die Investor werden möchten. Sie enthalten Links zu betrügerischen Websites.
Exploit.CVE-2018-0798.4
Exploit, der Schwachstellen von Microsoft Office ausnutzt und es ermöglicht, beliebigen Code auszuführen.

Encoder

Im Vergleich zum Oktober stieg die Anzahl der Anfragen zur Dateientschlüsselung um 6,98%.

Meistverbreitete Encoder im November:

Trojan.Encoder.3953 — 21.70%
Trojan.Encoder.26996 — 21.20%
Trojan.Encoder.35534 — 8.94%
Trojan.Encoder.37369 — 3.40%
Trojan.Encoder.35067 — 2.98%

Böswillige Websites

Im November 2023 haben die Internetanalysten von Doctor Web keine wesentlichen Änderungen in der Aktivität von Cyberkriminellen festgestellt. Wie im Vormonat versuchten Cyberkriminelle, Nutzer dazu zu bewegen, gefälschte Websites zu besuchen. Am häufigsten wurden Links zu angeblichen Investitionsplattformen und betrügerischen Websites, auf denen Preise und kostenlose Lottoscheine versprochen werden, verbreitet.

Nutzer wurden aufgefordert, ihre personenbezogenen Daten anzugeben, um Investor zu werden. Außerdem wurden Nutzer dazu bewogen, eine Gebühr für die Geldüberweisung zu zahlen, um den versprochenen „Preis“ zu erhalten.

Beispiel für eine Phishing-Website, auf der potenzielle Opfer aufgefordert werden, „Investor“ zu werden:

Beispiel für eine betrügerische Website, auf der eine Verlosung simuliert wird:

Dem Nutzer wird eine Benachrichtigung über einen großen Gewinn angezeigt und er wird aufgefordert, den „Preis“ in Empfang zu nehmen:

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android wurden Nutzer im November seltener als im Vormonat mit Adware-Trojanern der Familien Android.HiddenAds und Android.MobiDash konfrontiert. Auch die Verbreitung von Banking-Trojanern und Spyware ging zurück.

Im vorigen Monat erkannten die Spezialisten von Doctor Web zahlreiche neue bösartige Apps der Familie Android.FakeApp auf Google Play. Diese Programme werden in verschiedenen Betrugsschemas verwendet. Außerdem wurde der Trojaner Android.Subscription.21 erkannt, der kostenpflichtige Dienste im Namen der Nutzer abonniert.

Die wichtigsten Ereignisse im Bereich der mobilen Sicherheit im November:

  • Rückgang der Verbreitung von Adware-Trojanern
  • Rückgang der Aktivität von Banking-Trojanern und Spyware
  • Neue bösartige Apps auf Google Play

Mehr Informationen über Bedrohungen für Mobilgeräte im November finden Sie in unserem Virenrückblick für Android.