Im Dezember zeigte die Analyse der Statistiken von Dr.Web einen 34%igen Anstieg der Gesamtzahl erkannter Bedrohungen im Vergleich zum November. Die Zahl der einzigartigen Bedrohungen ging um 15% zurück. Am häufigsten wurden nach wie vor unerwünschte Anwendungen und Adware erkannt. Im E-Mail-Verkehr wurden verschiedene bösartige Anwendungen (unter anderem Backdoors) verbreitet.

Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 41,3% zurück. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996, mit knapp einem Drittel aller Vorfälle.

Haupttrends im Dezember

Wesentlicher Anstieg der Gesamtanzahl von Bedrohungen
Adware gehört nach wie vor zu den meistverbreiteten Bedrohungen

Statistiken von Doctor Web

Bedrohungen des Monats:

Adware.SweetLabs.5: Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19985: Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Adware.Elemental.17: Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.OpenCandy.247: Anwendungen, die unerwünschte Adware installieren.

Malware im E-Mail-Verkehr

W97M.DownLoader.2938: Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
BackDoor.SpyBotNET.25: In VB.NET geschriebenes Backdoor-Programm, das das Dateisystem manipulieren (Kopieren, Löschen, Erstellen von Verzeichnissen etc.), Prozesse beenden und Screenshots erstellen kann.
Trojan.DownLoader34.24881: Lädt weitere Schadprogramme herunter.
HTML.FishForm.209: Webseite, die über Phishing-Mails verbreitet wird und ein gefälschtes Anmeldeformular für die Autorisierung auf bekannten Websites darstellt. Die vom Nutzer eingegebenen Informationen werden an Cyberkriminelle weitergeleitet.
BackDoor.RatNET.2: Backdoor-Programm, das im Browser gespeicherte Passwörter lesen kann.

Encoder

Im Vergleich zum November ging die Anzahl der Anfragen zur Dateientschlüsselung um 41,3% zurück.

Trojan.Encoder.26996 — 29,3%
Trojan.Encoder.567 — 16.16%
Trojan.Encoder.3953 — 11.62%
Trojan.Encoder.11539 — 1.52%
Trojan.Encoder.28501 — 1.52%

Dr.Web Security Space für Windows schützt vor Encodern

Dr.Web gegen Encoder einstellen

Training

Kostenlose Wiederherstellung

Dr.Web Rescue Pack

Böswillige Websites

Im Dezember 2021 stellten die Internet-Analysten von Doctor Web eine zunehmende Verbreitung von Websites fest, die sich als Internetressourcen russischer Banken tarnten. Cyberkriminelle entwickelten Seiten, die wie Seiten der Banken aussahen. Das Opfer wurde aufgefordert, seine Anmeldedaten anzugeben und die gefälschte App der Bank zu installieren.

Auf dem Screenshot sehen Sie ein Beispiel für eine solche Phishing-Seite.

Nicht empfohlene Websites

Bedrohungen für Mobilgeräte

Laut Dr.Web Statistiken erkannten die Dr.Web Produkte für Android im Dezember 2021 am häufigsten Adware-Trojaner und bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen. Im Google Play Store wurden neue Bedrohungen erkannt, darunter gefälschte Apps, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, und Trojaner, die kostenpflichtige Dienste im Namen der Nutzer von Android-Geräten abonnierten.

Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Dezember:

Adware-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen;
Neue bösartige Apps auf Google Play.

Mehr Informationen über Bedrohungen für Mobilgeräte im Dezember finden Sie in unserem Virenrückblick für Android.

Erfahren Sie mehr mit Dr.Web

Alle Wahrheit über Viren & Co.

Training

Aufklärungsprojekte

Broschüren