Bedrohungshighlights für den Monat Juli 2016
ID: 1388131
Der Pokémon Go-Hype rief im Juli auch Cyber-Kriminelle auf den Plan, die mit neuen Applikationen Angriffe auf das Spiel und den Google Play Store vornahmen. Ferner tauchte im Juli ein neuer Encoder für Linux und ein Dropper für Windows auf.
Encoder(firmenpresse) - Im Juli 2016 entdeckten die Sicherheitsanalysten von Doctor Web Android.Spy.178.origin, der von Cyber-Kriminellen in eine angepasste Version des Smartphone-Spiels Pokémon Go integriert wurde. Die Applikation sammelt auf dem Endgerät des Opfers sensible Daten und übermittelt diese an den Auftraggeber.
Weiter konnte Doctor Web 150 Applikationen im Google Play Store ausfindig machen, in die Android.Spy.305.origin eingebettet war. Diese Datei ist in der Lage, Banner und Werbenachrichten im Systemtray anzuzeigen und vertrauliche Daten zu entwenden.
Auch Linux und Windows sind beliebte Ziele:
In puncto Virenverbreitung erwies sich der Monat Juli als eher ruhig: Es wurden nur vereinzelt neue Viren entdeckt. Der größte Teil bestand aus Modifikationen der alten Versionen von bereits bekannter Malware. Bereits Ende Juni 2016 machte Doctor Web eine Signatur für Linux.Encoder.4 ausfindig, die Linux-Betriebssysteme angreift. Laut Angabe in einem Blog geht es dabei um das Ergebnis einer studentischen Arbeit.
Ende Juli stellten die Doctor Web Sicherheitsexperten noch die Verbreitung von Trojan.MulDrop6.48664 fest. Der Dropper installiert einen bekannten BackDoor.TeamViewer.49 und wurde als Umfrage-Anwendung getarnt, die im Namen von bekannten russischen Airlines verbreitet wurde.
Statistiken von Dr.Web CureIt!:
- Trojan.BtcMine.793: Der Trojaner nutzt unerlaubt Ressourcen eines infizierten Rechners zur Gewinnung von Kryptowährungen (z.B. Bitcoins).
- Trojan.DownLoader: Lädt andere Malware auf den PC herunter.
- Trojan.InstallCore.1903: Böswilliger Installationsassistent für weitere böswillige Software.
- Trojan.LoadMoney: Downloader, der durch Server des Partnerprogramms LoadMoney generiert wird und unerwünschte Software auf dem Rechner des Opfers installiert.
Statistiken von Servern von Doctor Web:
- Trojan.Encoder.4860: Der Verschlüsselungstrojaner ist auch unter dem Namen JS.Crypt oder Virus RAA bekannt. Verschlüsselte Dateien werden mit der Erweiterung *.locked versehen.
- JS.Downloader: Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert.
- Trojan.InstallCore.1903: Installiert weitere Malware.
- JS.Redirector: Böswillige Szenarien in JavaScript, die Benutzer auf andere Webseiten weiterleiten.
- Trojan.BPlug: Plug-In für Browser, welches überflüssige Werbung anzeigt.
Malware im E-Mail-Traffic:
- JS.Downloader: Downloader in JavaScript, der Malware auf den Rechner eines Opfers herunterlädt und dort installiert.
- Trojan.Encoder.4860: Der Verschlüsselungstrojaner ist auch unter dem Namen JS.Crypt oder Virus RAA bekannt. Verschlüsselte Dateien werden mit der Erweiterung *.locked versehen.
- W97M.DownLoader: Der Download-Trojaner nutzt Sicherheitslücken in Bürosoftware aus und installiert Malware auf dem angegriffenen PC.
Gefährliche Webseiten:
Im Juli 2016 wurden 139.803 Internetadressen in die Datenbank gefährlicher Webseiten aufgenommen.
- Juni 2016: +1.716.920
- Juli 2016: +139.803
- Wachstum: -91.8%
Die Datenbank wird nun von Doctor Web aktualisiert. Da Adressen von nicht aktiven Webseiten aus der Datenbank entfernt wurden, verzeichnet diese ein negatives Wachstum.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 10.08.2016 - 11:50 Uhr
Sprache: Deutsch
News-ID 1388131
Anzahl Zeichen: 3631
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
Frankfurt
Telefon: 069/97503139
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 10.08.2016
Diese Pressemitteilung wurde bisher 653 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bedrohungshighlights für den Monat Juli 2016"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Covata’s file sharing platform awarded Tier Two Classification on G Cloud 8 ...
Safe Share Gov + Premium is the only file sharing application to be approved for service up to this classification Covata Limited (ASX: CVT), a global leader in data-centric security solutions for enterprises, today announced that its flagship file sharing application has been awarded Secret Clas
Flexible Zutrittskontrollen bei größtmöglicher Sicherheit ...
Albstadt/Essen, JULI 2016 – Auf der diesjährigen SECURITY vom 27. bis 30. September 2016 legt die ASSA ABLOY Sicherheitstechnik GmbH den Fokus auf Zutrittskontrolle – mit SCALA und Produkten aus der CLIQ®-Familie. Zudem stellt der Sicherheitsexperte auf der weltweit bedeutendsten Messe für
Release des Assistenten für Dr.Web CureNet! 10.0 für iOS ...
Wie in der Version für Windows benötigt der Assistent für Dr.Web CureNet! für iOS auch keine Installation, um Workstations auf Bedrohungen hin zu durchforsten. Objekte werden geprüft und behandelt, auch wenn Virenschutzsoftware anderer Hersteller auf Rechnern installiert ist. Außerdem könn
Bedrohungshighlights des Monats Juni 2016 ...
Der erste Sommermonat 2016 war „ziemlich heiß“ für die IT-Sicherheitsanalysten von Doctor Web. Anfang Juni wurden der neue Bankentrojaner Bolik und der Werbetrojaner Trojan.Kovter.297 entdeckt und analysiert. Außerdem gelang es den Experten, mehrere Angriffe auf Nutzer der Buchhaltungssoftwar
