Sterke toename in cryptojacking, gaming malware en tech support scams

G DATA SecurityLab, het onderzoeksteam van G DATA, kondigt vandaag zijn half jaarlijkse malware analyse aan. Het afgelopen half jaar heeft G DATA SecurityLab in totaal 2.396.830 nieuwe malwaresamples geïdentificeerd. Dit zijn ongeveer 13.000 nieuwe malware samples per dag en 9 samples per minuut. Uit de analyse blijkt dat Nederland beduidend meer last heeft van malware, ongeveer 30% meer vergeleken met België. Daarentegen zijn er in België circa 35% meer PUPs (potentially unwanted programs) waargenomen vergeleken met Nederland. Opvallend is dat er geen toename is in nieuwe soorten malware. Over het algemeen genomen zijn het aantal individuele aanvallen wel toegenomen en geavanceerder geworden.

2018-09-11Comment 144744458

Het afgelopen half jaar was er met name een sterke toename in cryptojacking. Dankzij deze malware kan er ongeautoriseerd gebruik gemaakt worden van iemand anders zijn computer om cryptovaluta te winnen. Op deze manier delft het nietsvermoedende slachtoffer onbewust cryptovaluta’s voor cybercriminelen. In sommige gevallen worden er games aangewend om slachtoffers te laten minen, zoals de kwaadaardige game Abstractionism.

Games worden ook steeds vaker gebruikt om andere soorten malware te verspreiden. Hierbij focussen cybercriminelen zich vaak op kinderen omdat deze meestal niet bewust zijn van potentiële bedreigingen. De onderzoekers hebben het laatste half jaar een enorme toename gezien in kwaadaardige Android games. Een goed voorbeeld hiervan zijn de nep-versies van de Fortnite-app voor Android waar G DATA onlangs voor waarschuwde.

Daarnaast hebben de zogenaamde ‘support scams’ een comeback gemaakt, waarbij cybercriminelen zich voordoen als de helpdesk van Microsoft. Slachtoffers krijgen te horen dat hun computer is geïnfecteerd met malware en dat reparaties noodzakelijk zijn. Om het ‘probleem’ te verhelpen moet een programma gedownload worden waarmee de cybercriminelen de computer op afstand tijdelijk kan overnemen. Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden. Bovendien lopen ze het risico dat er malware op de PC wordt geïnstalleerd om toegang te krijgen tot gegevens.

"Hoewel we geen toename zien in nieuwe soorten malware, zien we wel dat het aantal individuele aanvallen steeds geavanceerder zijn geworden. Daarnaast zien we dat cybercriminelen steeds vaker web-based malware toepassen en dat er een sterke afname is van malware die wordt verspreid via uitvoerbare bestanden,” aldus Eddy Willems, Security Evangelist bij G DATA. “Het blijft belangrijk dat mensen voorzichtig omgaan met e-mails van onbekende individuen of organisaties. Ik adviseer mensen dan ook altijd om de oorsprong van een website goed te controleren voordat ze op een link klikken. Daarnaast is het aan te raden om al je (mobiele) apparaten goed te beveiligen en regelmatig updates uit te voeren.”