Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2023

30. Januar 2023

Im Dezember 2023 zeigte die Analyse der Statistiken von Dr.Web einen 40,87%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum November. Die Zahl der einzigartigen Bedrohungen stieg um 24,55%. Am häufigsten wurden Adware-Trojaner, unerwünschte Anwendungen und bösartige Programme, die in andere Bedrohungen integriert werden und deren Erkennung erschweren, erkannt. Im E-Mail-Verkehr herrschten Phishing-Dokumente vor.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 27,95% zurück. Was Encoder angeht, wurden Nutzer am häufigsten mit Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.37369 konfrontiert – entsprechend 21,76%, 20,73% und 4,14% der Vorfälle.

Im Dezember erkannten die Spezialisten von Doctor Web neue bösartige Anwendungen auf Google Play. Außerdem wurden neue Websites erkannt, über die gefälschte Krypto-Wallet-Apps für Android und iOS verbreitet wurden.

Haupttrends im Dezember

  • Anstieg der Gesamtzahl erkannter Bedrohungen
  • Phishing-Dateien im E-Mail-Verkehr
  • Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
  • Neue bösartige Apps auf Google Play
  • Verbreitung gefälschter Krypto-Wallet-Apps für Mobilgeräte

Statistiken von Doctor Web

Meistverbreitete Bedrohungen im Dezember:

Adware.Downware.20091
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.Siggen.33194
Kostenloser, mithilfe der Plattform „Electron“ erstellter Webbrowser, in dem eine Werbekomponente integriert ist. Der Webbrowser wird über verschiedene Websites verbreitet und beim Download von Torrent-Dateien mitheruntergeladen.
Trojan.AutoIt.1224
Gepackte Version des in der Skriptsprache AutoIt geschriebenen Trojaners Trojan.AutoIt.289. Er wird als Bestandteil einer aus mehreren bösartigen Programmen (Mining-Trojaner, Backdoors und weitere Module) bestehenden Bedrohung verbreitet und verhindert, dass die Payload des Trojaners erkannt wird.
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Trojan.BPlug.3814
Bösartige Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.

Malware im E-Mail-Verkehr

W97M.Phishing.44
W97M.Phishing.88
W97M.Phishing.85
Phishing-Microsoft-Word-Dateien, die auf Nutzer abzielen, die Investoren werden möchten. Sie enthalten Links zu betrügerischen Websites.
PDF.Phisher.642
PDF-Dateien, die über Phishing-Mailings verbreitet werden.
JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.

Encoder

Im Vergleich zum November sank die Anzahl der Anfragen zur Dateientschlüsselung um 27,95%.

Meistverbreitete Encoder im Dezember:

Trojan.Encoder.26996 — 21.76%
Trojan.Encoder.3953 — 20.73%
Trojan.Encoder.37369 — 4.14%
Trojan.Encoder.34790 — 3.63%
Trojan.Encoder.30356 — 3.11%

Böswillige Websites

Im Dezember 2023 erkannten die Spezialisten von Doctor Web neue betrügerische Websites, die es angeblich ermöglichen, in Finanz-, Erdöl- oder Gasunternehmen zu investieren. Auf solchen Ressourcen werden Besucher aufgefordert, ihre persönlichen Daten anzugeben, um ein Benutzerkonto erstellen und die Investitionsprodukte nutzen zu können.

Während der Weihnachtszeit und der Neujahrsfeiertage wurde das Betrugsschema „optimiert“: Potenzielle Opfer wurden mit „Weihnachtsgeschenken“ und „Neujahrsaktionen“ angelockt. Auf dieser Website z.B. wird Nutzern ein kostenloser Zugriff auf eine Investitionsplattform versprochen:

Auf dieser Website werden Nutzer aufgefordert, Sozialleistungen zu beantragen:

Bedrohungen für Mobilgeräte

Laut Statistiken von Dr.Web für Android wurden Nutzer im Dezember am häufigsten mit Adware-Trojanern der Familie Android.HiddenAds konfrontiert. Aber im Vergleich zum Vormonat ist die Aktivität dieser Trojaner gesunken. Die Anzahl von Angriffen durch Banking-Trojaner und Spyware ging ebenfalls zurück.

Im Dezember erkannten die Virenanalysten von Doctor Web neue gefälschte Apps der Familie Android.FakeApp auf Google Play. Zudem wurden neue Websites gefunden, über die gefälschte Krypto-Wallet-Apps für Android und iOS verbreitet werden.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:

  • Rückgang der Verbreitung der Adware-Trojaner Android.HiddenAds
  • Rückgang der Aktivität von Banking-Trojanern und Spyware
  • Neue bösartige Apps auf Google Play
  • Neue Websites, über die gefälschte Krypto-Wallet-Apps verbreitet werden

Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.