Top 10 der Malware Information Initiative (MII)

Gesamtprozent der Top 10: 30,27 %

PlatzNameProzentVerteilung innerhalb der Top 10
1JS:Trojan.Downloader.RemoteClient.A5,35 % Top10 Chart

Erkennt stark verschleierten Javascript-Code in Webseiten, die weitere Inhalte von anderen Quellen nachladen. Die meisten betroffenen Seiten bieten Porno, Werbung oder Warez an.

Mit dieser Signatur wird stark verschleierter JavaScript-Code erkannt, der schädliche Inhalte von Webseiten versteckt.

Beim Besuch von Webseiten läuft dieser Miner für Kryptowährungen im Hintergrund und nutzt unerlaubt und ohne Einverständnis die Ressourcen des Besuchers. Oft wissen nicht einmal die Betreiber der Webseite, dass diese Malware über ihre Server verbreitet wird.

Betrügerische Webseiten, die einem weis machen wollen, dass der Computer mit Malware verseucht ist und dass man bei der Telefonnummer des vermeintlichen Microsoft Supports Hilfe bekommen würde.

Bei Mindspark handelt es sich um ein Browser-Plugin mit fragwürdigem Nutzen, das ungefragt die Startseite und die Einstellungen für die Suchmaschine ändert sowie Informationen über das Surfverhalten der Nutzer aufzeichnet. Mit dieser Signatur wird die DLL des Tools erkannt.

In einer Webseite wird ein IFRAME eingebettet, der Inhalte von schädlichen Seiten nachlädt

Ein versteckter IFRAME, der in eine Webseite oder ein Bild integriert ist und schädliche Inhalte von einer anderen Webseite lädt

Beim Besuch einer Webseite startet ein Skript mit dem Schürfen von Cryptowährungen (üblicherweise Monero) ohne dass ein Nutzer das bemerkt oder zugestimmt hat.

Downloader für möglicherweise unerwünschte, chinesische Software (PUP) wie KuaiZip, die ohne richtige Zustimmung des Nutzers installiert wird. Die eigentliche Schadfunktion ist variabel und hängt davon ab, was der Downloader nachlädt.

Eine der Komponenten in einem Software-Bundle installiert sich ohne klare Zustimmung des Nutzers. Häufig handelt es sich um Grenzfälle.

2HTML.Trojan.Obfus.AP4,84 % Top10 Chart
3Application.CoinMiner.AY4,74 % Top10 Chart
4Script.Trojan-Ransom.TechSupportScam.S3,95 % Top10 Chart
5Win32.Adware.Mindspark.E2,77 % Top10 Chart
6HTML.Trojan-Downloader.IFrame.AH@gen2,27 % Top10 Chart
7Trojan.Agent.DBCV1,91 % Top10 Chart
8Script.Application.CoinHive.A1,62 % Top10 Chart
9Trojan.Agent.BTGJ1,51 % Top10 Chart
10Gen:Variant.Application.Bundler.2171,31 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.

Gesamtprozent der Top 10: 48,59 %

PlatzNameProzentVerteilung innerhalb der Top 10
1JS:Trojan.FBWorm.D14,81 % Top10 Chart

Diese Datei enthält schädlichen JavaScript-Code, der Zugangsdaten zu Facebook-Accounts stiehlt. Die Verbreitung erfolgt u.a. per Facebook Messenger mit Nachrichten wie ""watch my private video and don't show it to anyone". Die Nachrichten werden in unterschiedlichen Sprachen verschickt.

Ein JavaScript mit verschleiertem Code, das versteckte Inhalte wie Malware lädt oder auf verdächtige Seiten weiterleitet. Wird auch als HTML.Trojan.Redirector.AP erkannt

Beim Besuch von Webseiten läuft dieser Miner für Kryptowährungen im Hintergrund und nutzt unerlaubt und ohne Einverständnis die Ressourcen des Besuchers. Oft wissen nicht einmal die Betreiber der Webseite, dass diese Malware über ihre Server verbreitet wird.

Ein JavaScript mit verschleiertem Code, das versteckte Inhalte wie Malware lädt oder auf verdächtige Seiten weiterleitet. Wird auch als HTML.Trojan.Redirector.AP erkannt

Erkennt stark verschleierten Javascript-Code in Webseiten, die weitere Inhalte von anderen Quellen nachladen. Die meisten betroffenen Seiten bieten Porno, Werbung oder Warez an.

Mit dieser Signatur wird stark verschleierter JavaScript-Code erkannt, der schädliche Inhalte von Webseiten versteckt.

Generische Erkennung für Crypto-Jacking. Solche CoinMiner werden üblicherweise ohne Wissen und Zustimmung des Nutzers installiert und generieren mit den geschürften, digitalen Münzen Gewinn für den Verbreiter der Software auf Kosten des Opfers.

Bei Mindspark handelt es sich um ein Browser-Plugin mit fragwürdigem Nutzen, das ungefragt die Startseite und die Einstellungen für die Suchmaschine ändert sowie Informationen über das Surfverhalten der Nutzer aufzeichnet. Mit dieser Signatur wird die DLL des Tools erkannt.

Downloader für möglicherweise unerwünschte, chinesische Software (PUP) wie KuaiZip, die ohne richtige Zustimmung des Nutzers installiert wird. Die eigentliche Schadfunktion ist variabel und hängt davon ab, was der Downloader nachlädt.

Beim Besuch einer Webseite startet ein Skript mit dem Schürfen von Cryptowährungen (üblicherweise Monero) ohne dass ein Nutzer das bemerkt oder zugestimmt hat.

2JS:Trojan.Gnaeus.G7,96 % Top10 Chart
3Application.CoinMiner.AY7,48 % Top10 Chart
4JS:Trojan.Gnaeus.F6,41 % Top10 Chart
5JS:Trojan.Downloader.RemoteClient.A2,85 % Top10 Chart
6HTML.Trojan.Obfus.AP2,79 % Top10 Chart
7Win32.Application.CoinMiner.T@gen2,27 % Top10 Chart
8Win32.Adware.Mindspark.E1,79 % Top10 Chart
9Trojan.Agent.BTGJ1,45 % Top10 Chart
10Script.Application.CoinHive.A0,78 % Top10 Chart

Methodik

Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G DATA Sicherheitslösungen kann daran teilnehmen. Voraussetzung hierfür: Er muss diese Funktion in seinem G DATA Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G DATA SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G DATA SecurityLabs gesammelt und statistisch ausgewertet.