Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht waren, im Fokus der Untersuchungen von Doctor Web. Außerdem haben Virenanalysten neue Trojaner für mobile Endgeräte entdeckt.

Im letzten Monat des Jahres 2018 erregten die auf PCs gefundenen Schädlinge, welche auf einem JavaScript geschriebenen Schadcode geschrieben worden sind, das Aufsehen der Virenanalysten.

Anzeige

Der größte Teil des Schadcodes ist für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht. Auf den Festplatten der Betroffenen fand sich auch der Banking-Trojaner Trojan.SpyBot.699. Mit seiner Hilfe konnten Cyber-Kriminelle Befehle auf einem Remote-PC ausführen und weitere böswillige Apps starten.

Insgesamt wurden im Dezember 2018 257.197 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Serverstatistik

Folgende Bedrohungen zählen zu der am meisten verbreiteten Malware im Dezember:

  • JS.DownLoader sind böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
  • Trojan.SpyBot.699 ist eine Spyware, welche Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und in der Lage ist, vertrauliche Daten zu entwenden sowie Geldbeträge von Bankkonten zu stehlen.
  • JS.Miner sind JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
  • VBS.DownLoader sind böswillige VBS-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren. VBS steht für „Visual Basic Script“ und ist eine von Microsoft entwickelte Skriptsprache.

Im E-Mail-Verkehr hat auch W97M.DownLoader das Aufsehen von Doctor Web erregt. Dieser Trojaner nutzt Sicherheitslücken in Office-Apps aus und lädt böswillige Software auf den Zielrechner herunter.

DrWebEmail500

Bild: www.drweb-av.de

Malware für mobile Endgeräte

Im Dezember 2018 wurde auf Google Play der Schädling Android.BankBot.495.origin ausfindig gemacht. Dieser griff Nutzer in Brasilien an, indem er ihre Online-Banking-Daten entwendete und andere Apps automatisch steuerte. Darüber hinaus wurden unter anderem die Werbetrojaner Adware.HiddenAds und Adware.Patacore aufgespürt. Auch eine neue Version der Spyware Program.Spyzie.1.origin, die das Ausspionieren von Nutzern ermöglicht, haben die Virenanalysten von Doctor Web entdeckt.

www.drweb-av.de/ 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.