Volgens McAfee is Nederland een broeinest van besmette websites. Mobiele gebruikers krijgen verder ook te maken met nieuwe bedreigingen, zoals ‘ransomware’ en ‘drive-by’ downloads, dit zijn enkele resultaten uit het McAfee Threats Report van Q2 2012.
Gedurende het afgelopen kwartaal werden maar liefst 1,5 miljoen nieuwe malware-varianten door McAfee gedetecteerd, de grootste toename in de afgelopen vier jaar. “Het afgelopen jaar hebben we voorbeelden van malware gezien die zich richtte op consumenten, organisaties en kritieke infrastructuren,” aldus Wim van Campen, VP Noord Europe bij McAfee. “Aanvallen die tot nu vooral zagen op PC’s, richten zich nu ook op andere platforms. Zo was er in het tweede kwartaal Flashback, dat zich richtte op de Mac, en technieken als ransomware en drive-by downloads gericht op mobiele toestellen. Dit rapport laat zien dat alle apparaten die gebruikt worden voor toegang tot internet, beschermd moeten worden.”
In het vorige rapport [PDF] werd al duidelijk dat er in Nederland opmerkelijk veel besmette websites worden gehost. Deze trend heeft zich in het afgelopen kwartaal doorgezet: maar liefst driekwart van alle besmette websites in EMEA wordt gehost op servers in Nederland.
Volgens Van Campen is hiervoor een logische verklaring: “Nederland telt binnen EMEA erg veel, vooral kleinere hostingbedrijven. Zij hosten natuurlijk ook veel websites en die verhouding werkt door in het aantal besmette websites. Desalniettemin is dit een zorgelijke trend, iets waar de eigenaars van websites echt meer aandacht aan zouden moeten besteden.”
Nieuw
Een opvallende nieuwe ontwikkeling is het gebruik van Twitter door cybercriminelen om malware aan te sturen, zowel op mobiele toestellen als op pc’s. Zo kunnen botnets worden in- en uitgeschakeld, of worden voorzien van nieuwe opdrachten om bijvoorbeeld spam te versturen, virussen te verspreiden of websites te laten crashen.
Nieuw zijn ook ‘drive-by’ besmettingen via mobiele websites. Gebruikers hoeven daarbij alleen een geïnfecteerde website te bezoeken om besmet te raken met een virus of trojan. Het gaat dan dus niet om een app of bestand dat eerst op het mobiele toestel gedownload moet worden.
Ook zag McAfee een opleving van de zogenaamde ‘ransomware’: kwaadaardige software die de gegevens op een apparaat, harde schijf of netwerk als het ware in gijzeling neemt, door ze te versleutelen. Gebruikers kunnen er dan niet meer bij. Pas wanneer een ‘losgeld’ is betaald, wordt de data weer toegankelijk gemaakt.
Mac
Hoewel de hoeveelheid malware voor de PC blijft toenemen, is het duidelijk dat de auteurs hun inspanningen steeds meer richten op mobiele platforms, zoals Google’s Android en Apple’s iOS. Na de explosie van mobiele malware in het eerste kwartaal, is het aantal nieuwe mobiele varianten in het tweede kwartaal weliswaar iets gedaald, met zo’n 4.600 nieuwe varianten. Vrijwel alle nieuwe mobiele varianten die in het tweede kwartaal werden gedetecteerd, waren gericht op Android. Daaronder bevond zich malware die SMS-jes verstuurt, mobiele botnets, spyware en destructieve trojans.
Tegelijkertijd richten cybercriminelen zich nu ook op platform-onafhankelijke omgevingen, zoals duidelijk bleek uit de recente besmettingen via een ongepatched gat in Java. Hiervan werden zowel Windows als Mac en Linux gebruikers het slachtoffer. Ook Mac- en Linux-gebruikers zullen zich beter moeten gaan beschermen tegen cybercriminaliteit.
