Im November 2023 zeigte die Analyse der Statistiken von Dr.Web einen 18,09%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Oktober. Die Zahl der einzigartigen Bedrohungen sank um 13,79%. Am häufigsten wurden unerwünschte Adware und bösartige Anwendungen, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, erkannt. Im E-Mail-Verkehr herrschten Phishing-Dokumente, bösartige Skripte, Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, und Downloader, die weitere bösartige Programme herunterladen, vor.
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien stieg im Vergleich zum Vormonat um 6,98%. Was Encoder angeht, wurden Nutzer am häufigsten mit Trojan.Encoder.3953 konfrontiert (21,70% der Vorfälle). Auf Platz zwei landete Trojan.Encoder.26996 mit 21,20% der Vorfälle. Den dritten Platz nimmt Trojan.Encoder.35534 mit 8,94% der Vorfälle ein.
Im November erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter über 20 gefälschte Apps, die in verschiedenen Betrugsschemas verwendet wurden, und einen Trojaner, der kostenpflichtige Services im Namen der Nutzer abonnierte.
Haupttrends im November
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Phishing-PDF-Dateien im E-Mail-Verkehr
- Steigende Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Apps auf Google Play
Böswillige Websites
Im November 2023 haben die Internetanalysten von Doctor Web keine wesentlichen Änderungen in der Aktivität von Cyberkriminellen festgestellt. Wie im Vormonat versuchten Cyberkriminelle, Nutzer dazu zu bewegen, gefälschte Websites zu besuchen. Am häufigsten wurden Links zu angeblichen Investitionsplattformen und betrügerischen Websites, auf denen Preise und kostenlose Lottoscheine versprochen werden, verbreitet.
Nutzer wurden aufgefordert, ihre personenbezogenen Daten anzugeben, um Investor zu werden. Außerdem wurden Nutzer dazu bewogen, eine Gebühr für die Geldüberweisung zu zahlen, um den versprochenen „Preis“ zu erhalten.
Beispiel für eine Phishing-Website, auf der potenzielle Opfer aufgefordert werden, „Investor“ zu werden:
Beispiel für eine betrügerische Website, auf der eine Verlosung simuliert wird:
Dem Nutzer wird eine Benachrichtigung über einen großen Gewinn angezeigt und er wird aufgefordert, den „Preis“ in Empfang zu nehmen: