Groei cryptocurrency mining malware
Varianten malware
McAfee zag opnieuw varianten verschijnen van het type malware dat kwetsbaarheden op vergelijkbare wijze misbruikt als WannaCry en NotPetya in 2017. Hoewel ransomware nog steeds wordt aangetroffen, komt cryptomining malware nu snel op als nieuwe dreiging. Waar in het vierde kwartaal nog zo’n 400.000 nieuwe voorbeelden van cryptomining malware werden gevonden, groeide dit aantal in het eerste kwartaal van 2018 met 629 procent naar meer dan 2,9 miljoen. Deze trend zette door in het tweede kwataal met een verdere groei van 86 procent en 2,5 miljoen nieuwe exemplaren. McAfee Labs kwam zelfs ogenschijnlijk oudere malware tegen, zoals ransomware, die nu opnieuw wordt ingezet voor cryptocurrency mining.
Malware richt zich op groepen
In sommige gevallen richt cryptomining malware zich op specifieke groepen, in plaats van op een brede verzameling potentiële slachtoffers. Eén soort cryptomining malware richtte zich op gamers van een Russisch forum door zich voor te doen als een ‘mod’ om populaire games te verbeteren. Als gamers zich lieten verleiden de malware te downloaden, werd de rekenkracht van hun computers misbruikt voor malafide winst. Hoewel cryptomining malware zich vooral richt op pc’s, zijn ook andere apparaten misbruikt. In China en Korea zijn bijvoorbeeld Android telefoons gevonden die door de ADB.Miner malware werden misbruikt om Monero cryptocurrency te ontginnen voor de daders.
'Enkele jaren geleden nog zouden we er niet aan gedacht hebben dat internet routers, video-opnameapparatuur en andere Internet of Things apparaten geschikt zouden zijn als platform voor cryptomining, omdat hun CPU-snelheden simpelweg niet hoog genoeg waren om dat soort productiviteit te ondersteunen', zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee Advanced Threat Research. 'Dankzij het sterk gegroeide aantal apparaten dat nu online is en de vaak zwakke wachtwoorden die daarop zitten, is het tegenwoordig alsnog een zeer aantrekkelijk platform geworden voor dit soort activiteiten. Als ik een cybercrimineel was met een botnet van 100.000 van dit soort IoT-apparaten, dan zou het me financieel bijna niets kosten om voldoende cryptocurrency te minen voor een nieuwe en winstgevende onderneming.'
LEES OOK: Malware overspoelt Internet of Things
Malware misbruikt kwetsbaarheden
Een jaar na de opkomst van WannaCry en NotPetya is de hoeveelheid nieuwe malware, die specifiek is ontworpen om kwetsbaarheden in software uit te buiten, met 151 procent gestegen in het tweede kwartaal. McAfee zag code uit deze twee bekende dreigingen terugkeren in nieuwe soorten malware en stuitte op nieuwe methoden om kwetsbaarheden te misbruiken die gebruikmaken van vergelijkbare technieken.
'WannaCry en NotPetya waren voor cybercriminelen aantrekkelijke voorbeelden van manieren om kwetsbaarheden te misbruiken voor toegang tot systemen en van daaruit snel door te stoten naar het netwerk', vertelt Beek. 'Het is verbazingwekkend te zien hoe kwetsbaarheden, die al in 2014 gesignaleerd zijn, nu nog steeds worden misbruikt om aanvallen in te zetten, zelfs als er al maanden, of zelfs jaren, patches voorhanden zijn om dat misbruik af te stoppen. Het maakt op een ontmoedigende manier duidelijk dat gebruikers en organisaties nog steeds beter hun best moeten doen om kwetsbaarheden te verhelpen zodra die oplossingen beschikbaar komen.'