zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Terugkeer bekende social media worm

4 juni 2013 - McAfee Labs heeft het McAfee Threats Report: First Quarter 2013 gepubliceerd. Het rapport laat een duidelijke piek zien in de verspreiding van de Koobface social networking-worm en een zeer sterke toename in het volume aan spammails. Ook blijkt uit het McAfee-rapport dat doelgerichte aanvallen op specifieke personen blijven toenemen en ook steeds complexer worden.

Daaronder zijn trojans die informatie proberen te stelen en dreigingen die zich richten op de Master Boot Records (MBR’s) van systemen.



Sociale worm
In het eerste kwartaal van dit jaar ontdekte McAfee Labs bijna drie maal zo veel voorbeelden van Koobface als in het kwartaal daarvoor. Dit is een hoogtepunt voor deze social networking-worm, die zich specifiek richt op gebruikers van Facebook, Twitter en andere sociale netwerken. Het volume aan spammails, dat drie jaar lang ongeveer gelijk is gebleven, is het eerste kwartaal van dit jaar plotseling zeer sterk toegenomen. Een factor voor deze groei achter deze groei was de terugkeer van zogenaamde ‘pump and dump’ spamcampagnes in Noord Amerika, die zich richten op investeerders die winst hopen te halen uit de hoge beurskoersen. Verder blijkt uit het McAfee-rapport dat ook de hoeveelheid Android-malware, het aantal URL’s naar kwaadaardige websites en de totale hoeveelheid malware blijven toenemen. 

Doelgerichte, hardnekkige dreigingen
De belangrijkste ontwikkeling was echter de toename in zowel het aantal als de mate van ontwikkeling van zeer doelgerichte, hardnekkige dreigingen: de zogenaamde ‘Advanced Persistent Threats’ (APT’s). Deze ontwikkeling wordt gedreven doordat steeds meer cybercriminelen zich realiseren dat informatie net zo waardevol kan zijn als geld. Het rapport laat een 30-voudige toename in MBR-malware zien, en vele nieuwe voorbeelden van wachtwoord stelende trojans. Deze trojans – oorspronkelijk ontwikkeld om internetbankiergegevens te stelen – worden nu ook ingezet buiten de financiële sector, om informatie over personen en organisaties te verzamelen.
"Cybercriminelen zien steeds meer in dat gevoelige persoonlijke informatie of bedrijfsinformatie de valuta zijn van hun ‘hacker economie’," zegt Vincent Weafer, senior vice president van McAfee Labs. "De terugkeer van Koobface laat maar weer eens zien dat sociale netwerken een substantiële risico blijven vormen voor het onderscheppen van allerlei persoonlijke informatie. Binnen organisaties zien we dat wachtwoord stelende trojans zich ontwikkelen tot tools die informatie verzamelen voor cyberspionage-aanvallen. Ongeacht of ze nu logingegevens proberen te stelen of intellectueel eigendom en bedrijfsgeheimen, deze zeer doelgerichte aanvallen zijn ongekend geavanceerd geworden." 

Wereldwijde cyberdreigingen
Ieder kwartaal monitort het McAfee Labs-team van ruim 500 onderzoekers in 30 landen de wereldwijde cyberdreigingen. Daarbij identificeren ze kwetsbaarheden in applicaties, analyseren ze risico’s en worden verbanden gelegd, zodat organisaties en consumenten direct beschermd kunnen worden. In het eerste kwartaal van 2013 zag McAfee Labs de volgende ontwikkelingen:

• Koobface trojan – Koobface is een worm die in 2008 voor het eerst werd ontdekt. Het afgelopen jaar bleef het aantal gedetecteerde voorbeelden van Koobface vrijwel gelijk, maar in Q1 2013 verdrievoudigde de inzet van Koobface tot een niet eerder gezien niveau. Deze terugkeer laat zien dat gebruikers van sociale netwerken een aantrekkelijk doelwit zijn voor cybercriminelen. 

• Spam-volume – in het eerste kwartaal zag McAfee voor het eerst in ruim drie jaar een sterke toename in het volume aan spammails. Naast de populaire ‘Pump and Dump’ fraude, was deze groei onder andere te danken aan een golf aan aanbiedingen van hormonen en aan spamcampagnes in opkomende markten. 

• Gerichte spionage – uit nieuwe analyses door McAfee van de Citadel Trojan blijkt dat cybercriminelen deze financiële malware hebben aangepast om persoonlijke informatie te stelen van specifiek geselecteerde personen bij organisaties buiten de financiële sector. We kunnen dan ook meer voorbeelden verwachten van financiële malware die wordt ingezet voor cyberspionage bij overheidsinstellingen en andere organisaties buiten de bankensector. 

• MBR-aanvallen – in Q1 nam de hoeveelheid MBR-aanvallen met 30 procent toe. Daaronder de StealthMBR, TDSS, Cidox en Shamoon malware. Master Boot Records (MBR’s) zijn een belangrijk deel van het opstartproces van computers. Ze bieden aanvallers diverse mogelijkheden om computers over te nemen, nestelen zich diep in het systeem en zijn moeilijk te verwijderen. De afgelopen twee kwartalen heeft de hoeveelheid waargenomen MBR-malware recordhoogten bereikt. 

• Kwaadaardige URL’s – het aantal verdachte URL’s nam twaalf procent toe, nu cybercriminelen steeds minder gebruik maken van botnets als primair distributiemechanisme voor malware. Kwaadaardige websites die ‘drive-by-downloads’ lanceren (waarbij een gebruiker de site alleen maar hoeft te bezoeken om besmet te raken), hebben als voordeel dat ze erg makkelijk kunnen worden aangepast en minder snel door justitie kunnen worden aangepakt. 

• Mobiele malware – hoewel mobiele malware in Q1 iets minder snel groeide, nam de hoeveelheid malware voor Android met 40 procent toe. 

• PC malware- in Q1 werd 28 procent meer nieuwe malware-voorbeelden voor de pc gedetecteerd, waardoor McAfee’s bestaande verzameling van ruim twintig miljoen unieke malware-dreigingen werd uitgebreid met 14 miljoen nieuwe varianten.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Elke drie minuten vindt er een geavanceerde cyberaanval plaats
 Vijf manieren om verdachte IP-clients op te merken en te beoordelen
 'Nederland niet goed beveiligd tegen cyber-terrorisme''
 Ransomware levert cybercriminelen miljoenen op per jaar
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10