Im Vergleich zum letzten Monat, im September, verzeichnete die Dr.Web-Serverstatistik einen Anstieg der Gesamtzahl der Bedrohungen um 19,96%. Gleichzeitig verringerte sich der Anteil einzigartiger Bedrohungen um 50,45%. Am häufigsten wurden Benutzer von Adware-Programmen sowie Software-Downloadern und Installationsprogrammen angegriffen. Im E-Mail-Verkehr herrschten erneut Bedrohungen, die Schwachstellen in Microsoft Office-Dokumenten ausnutzen, um Geräte zu infizieren.
Die Anzahl der Benutzer, die Dateien entschlüsseln möchten, die von Verschlüsselungstrojanern betroffen sind, hat zugenommen. Gleichzeitig wurde
Trojan.Encoder.858 zum aktivsten Encoder - er machte 16,60% aller Vorfälle aus. Darüber hinaus wurden der Datenbank nicht empfohlener und schädlicher Websites fast doppelt so viele Internetadressen hinzugefügt wie im August.
Laut Doctor Web Statistikservern
Die häufigsten Bedrohungen im September:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
Ein alternativer Anwendungskatalog und ein Add-In zur Windows-Benutzeroberfläche von den Erstellern von
Adware.Opencandy .
Erkennung von Werbeprogrammen, die von Filesharing-Diensten heruntergeladen wurden, durch Spoofing von Links, wenn versucht wird, Dateien von diesen herunterzuladen. Anstelle der erwarteten Dateien erhalten die Opfer diese Anwendungen, in denen Anzeigen geschaltet und unnötige Software installiert werden.
Ein Installationsprogramm, das ältere Software verteilt. Ändert die Browsereinstellungen.
Ein Torrent-Client, der unerwünschte Software auf einem Gerät installiert.
E-Mail-Verkehrsstatistik
Ein modifiziertes Microsoft Office Word-Dokument, das die Sicherheitsanfälligkeit CVE2012-0158 verwendet, um schädlichen Code auszuführen.
Ein Spyware-Trojaner, der auf der Tastatur eingegebene Zeichen abfangen kann (Keylogger).
Eine Familie von Downloader-Trojanern, die Schwachstellen in Microsoft Office-Dokumenten ausnutzen. Entwickelt, um andere Schadprogramme auf den angegriffenen Computer herunterzuladen.
Ein Vertreter der Familie der Downloader-Trojaner, die in speziell formatierten PDF-Dokumenten verteilt werden.
Schädliches Microsoft Office Word-Dokument. Verwendet die Sicherheitsanfälligkeit CVE-2017-11882.
Kryptographen
Im Vergleich zum August erhielt der technische Support von Doctor Web im September 14,59% mehr Anfragen zum Entschlüsseln von Dateien von Benutzern, die von Verschlüsselungstrojanern betroffen sind.
Am häufigsten bezogen sich die Aufrufe auf die folgenden Encoder:
Gefährliche Standorte
Im September 2019 wurden der Datenbank nicht empfohlener und schädlicher Websites 238.637 Internetadressen hinzugefügt.
Schädliche und unerwünschte Software für mobile Geräte
Im September wurde im Google Play-Verzeichnis viel Malware entdeckt. Anfang dieses Monats entdeckten Analysten des Doctor Web-Virus den Banking-Trojaner
Android.Banker .347.origin, der Benutzer aus Brasilien angriff. Er fing SMS-Nachrichten mit Einmalcodes ab und konnte auf Befehl von Eindringlingen betrügerische Websites herunterladen. Ein anderer Banker, der Ende des Monats gefunden wurde, hieß
Android.Banker .352.origin. Er hat die Anmeldeinformationen von Benutzern des YoBit-Kryptowährungsaustauschs gestohlen.
Zu den über Google Play verbreiteten Bedrohungen gehörten die Downloader
Android.DownLoader .920.origin und
Android.DownLoader .921.origin, die andere schädliche Anwendungen heruntergeladen haben. Darüber hinaus haben
Virenanalysten Adware-Trojaner von
Android.HiddenAds erkannt. Zusätzlich entdeckten unsere Experten verschiedene Modifikationen der Trojaner der
Android.Joker- Familie. Sie abonnierten Benutzer für teure Dienste, konnten SMS abfangen und Angreiferdaten aus dem Telefonbuch infizierter Geräte senden. Außerdem haben diese Trojaner Hilfsmodule heruntergeladen und anschließend gestartet und konnten beliebigen Code ausführen.
Darüber hinaus haben Virenanalysten neue Versionen potenziell gefährlicher Programme für Cyberspionage identifiziert.
Die bemerkenswertesten Ereignisse im Zusammenhang mit der "mobilen" Sicherheit im September:
- Verbreitung von Malware über das Google Play-Verzeichnis;
- Erkennung neuer Versionen von Cyberspionagesoftware.
Lesen Sie mehr über die Virensituation für mobile Geräte im September
in unserem Test .