Thought Leadership
Die Virenanalysten von Doctor Web konnten im April 2019 einen signifikanten Rückgang an verbreiteter Malware feststellen. Gleichzeitig warnen die Sicherheitsspezialisten vor der kompromittierten Webseite einer beliebten Video- und Audiobearbeitungssoftware.
Im April 2019 stellten die Virenanalysten von Doctor Web einen Rückgang von Malware um 39,44 % im Vergleich zum März 2019 fest. Der E-Mail-Verkehr wird natürlich nach wie vor von Malware dominiert, die Schwachstellen in Microsoft Office-Apps ausnutzt. Auch Malware und Statistiken über unerwünschte Software setzen den Trend des letzten Monats fort: Die Mehrheit der erkannten Bedrohungen sind böswillige Erweiterungen für Browser, unerwünschte Apps und Adware.
Die Virenanalysten von Doctor Web warnen Nutzer zudem über die Kompromittierung der offiziellen Webseite einer beliebten Video- und Audiobearbeitungssoftware. Die Hacker ersetzten den Download-Link und luden zusammen mit dem Editor den gefährlichen Banking-Trojaner Win32.Bolik.2 und Trojan.PWS.Stealer (KPOT Stealer) herunter. Diese Trojaner wurden speziell dafür entwickelt, um Web-Injektionen durchzuführen, den Traffic abzufangen, das Keylogging durchzuführen und Daten aus Bankkundensystemen verschiedener Kreditinstitute zu klauen. Darüber hinaus ersetzten die Hacker den Schädling Win32.Bolik.2 durch eine Variation des Trojan.PWS.Stealer (KPOT Stealer). Dieser Trojaner klaut Daten aus Browsern, Microsoft-Konten, Messengern und anderen Apps.
Doctor Web informierte weiterhin über den gefährlichen Trojaner Android.InfectionAds.1, der mehrere kritische Schwachstellen von Android ausnutzte. Dieser konnte apk-Dateien infizieren sowie Apps selbständig installieren und entfernen. Im Laufe des Monats wurden auf Google Play neue bösartige Apps wie Downloader und Klicker sowie Trojaner aufgespürt, die Logins und Passwörter aus Instagram-Konten klauen und unter den Namen Android.PWS.Instagram.4 und Android.PWS.Instagram.5 geführt werden. Darüber hinaus wurden die Android-Nutzer durch Trojaner wie Android.Banker.180.origin sowie andere bösartige Apps bedroht.
Weitere Informationen:
Den vollständigen Virenbericht für April 2019 können Sie hier nachlesen.
www.drweb-av.de
