Cybercrime20.09.2012

Darwins theorie toepasbaar op malware


In het meest recente Malware Report van G Data is een nieuwe, onverwachte ontwikkeling op gebied van malware te zien: de extreme groei van het aantal nieuwe schadelijke programma’s lijkt af te nemen.

De hele antivirus-industrie heeft in het eerste half jaar van 2012 wel 1.381.967 nieuwe virushandtekening moeten ontwikkelen om de nieuwe bedreigingen te detecteren en blokkeren, hetgeen het hoogste aantal ooit voor een periode van 6 maanden is. Maar verwacht was dat dit aantal een stuk hoger zou liggen, het is namelijk maar iets hoger (+3,9%) dan de 1.330.146 nieuwe malware types die in het laatste half jaar van 2011 werden ontdekt.

Dit is overigens nog geen enkele reden voor opluchting. De nieuwe malware die dit jaar verscheen is de slimste code tot nu toe. Hierdoor wordt de indruk gewekt dat er een evolutie gaande is die iets weg heeft van Darwins evolutietheorie.

darwins-theorie-toepasbaar-op-malware.jpg
darwins-theorie-toepasbaar-op-malware.jpg

In het afgelopen decennium zijn security-experts gewend geraakt aan de extreme groei als het ging om nieuwe soorten malware. “Er werd duidelijk wereldwijd meer en meer tijd gestoken in het schrijven van schadelijke code om computers over de hele wereld te infecteren. Malware schrijven leek een gemakkelijk beroep te zijn geworden waarin veel geld te verdienen viel. Maar tegelijkertijd zijn potentiële slachtoffers over de hele wereld verstandiger geworden en zijn zij moeilijker te misleiden. Dit lijkt nu zijn weerslag te hebben op malware-schrijvers. Alleen de slimmere malware-schrijvers, die erin slagen om hun werkwijze aan de veranderende omstandigheden aan te passen lijken economisch gezien te overleven,” aldus Eddy Willems, Security Evangelist van G Data. “Je snel aanpassen om te kunnen overleven onder veranderde omstandigheden is min of meer de definitie van Darwins evolutietheorie.

Slimmere malware

Een goed voorbeeld van slimmere malware is een moderne banktrojan. In het Malware Report wordt de evolutie als volgt omschreven:

De meeste oudere aanvallen waren relatief eenvoudig. Zo werd bijvoorbeeld het slachtoffer bij het inloggen bij het internetbankieren gevraagd om een grote hoeveelheid TAN-codes in te geven, die vervolgens aan de aanvaller werden doorgestuurd. […] Nieuwe methodes zijn intelligenter: in de zogenaamde Automatic Transfer Systems (ATS)-aanval, vindt de volledige diefstal plaats zonder interactie met de klant. Het rekeningoverzicht wordt ook gemanipuleerd, zodat de rekeninghouder de diefstal niet eens kan zien.

Een ander voorbeeld is de malware voor Android:

In het jaar 2011 richtte de meeste mobiele malware zich op snel wat geld verdienen […] en kon vooral worden gevonden in alternatieve App-markten. […] 2012 markeert de opkomst van volledig hergeprogrammeerde of zelfs geheel nieuwe apps die ook echt alle functies bieden die beloofd worden, maar daarnaast ook malware bevatten. Hierdoor kan malware zelfs enkele dagen, of zelfs weken, via de officiële Google Play Store worden verspreid voordat ze worden ontmaskerd.

Kwaliteit

Het beste voorbeeld van de reden waarom kwaliteit belangrijker is dan kwantiteit voor malware-schrijvers is het Flashback-virus voor Apple. “In het eerste halfjaar van 2012 zijn er weinig nieuwe virussen voor MacOS ontdekt. Het waren er zelfs minder dan in de voorafgaande twee semesters. Maar één kwalitatief sterk virus is genoeg. Flashback infecteerde meer Apple-machines (ruim 600.000) dan er ooit eerder zijn besmet,” aldus Willems.

Analisten van G Data denken dat de aanwas van nieuwe malware zal stabiliseren, maar dat de kwaliteit van de malware zal blijven stijgen. Eddy Willems: “Om als malware-schrijver geld te kunnen verdienen, moet je meer tijd en creativiteit steken in het ontwikkelen van nog misleidendere en valse aanvallen. En wij, als onderdeel van de antivirus-industrie, maken onze borst nat.

...

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022