Cryptominers waren in april wereldwijd de meest voorkomende malware-varianten. Hoewel crypto-mining de grootste dreiging vormde, verleggen cybercriminelen hun focus naar andere, meer lucratieve strategieën. Dit blijkt uit April 2019’s Most Wanted Malware-onderzoek van Check Point Research.
Cryptoloot, een malware die de computerkracht van een slachtoffer gebruikt om naar crypto te minen zonder hun medeweten, vormde volgens het onderzoek de grootste bedreiging. De open-source software XMRig, die wordt gebruikt voor het minen van monero (XMR) neemt de tweede plaats in gevolgd door JSEcoin, een JavaScript miner embedded in websites.
Andere strategieën
Toch zijn populaire cryptominers als Coinhive, die in het verleden nietsvermoedende computergebruikers aanvielen, niet langer actief. Bovendien zorgde een waardedaling van cryptocurrency er begin dit jaar voor dat andere strategieën lucratiever waren. Daarbij valt ook op dat de overige zeven malware-varianten in de top 10 geen cryptominers zijn, maar multi-functionele trojaanse paarden.
Check Point Research benadrukt dat er een verschuiving in tactieken plaatsvindt die criminelen gebruiken om hun financiële opbrengsten uit campagnes te maximaliseren. De onderzoekers waarschuwen dan ook voor de opkomst van multi-purpose trojans. Dat gezien de manier waarop ze privégegevens stelen en databases en back-upservers met ransomware aanvallen. Soms worden daarbij bedragen van wel 1 miljoen dollar geëist.
Trickbot en Emotet
“Deze maand bereikten zowel Trickbot als Emotet de top 10 van malware. Dit is vooral zorgelijk, gezien het feit dat beide botnets tegenwoordig niet alleen worden gebruikt om privégegevens en inloggegevens te stelen. Ook Ryuk-ransomware wordt op deze manier verspreid. Ryuk is berucht vanwege het targeten van assets zoals databases en back-upservers. De ransomware eist vaak losgeld van meer dan een miljoen dollar. Aangezien deze malware voortdurend verandert, is het van cruciaal belang een robuuste verdedigingslinie tegen hen te hebben met geavanceerde bedreigingspreventie”, zegt Maya Horowitz, Threat Intelligence and Research Director bij Check Point.
Beapy
Het Amerikaanse softwarebedrijf Symantec ontdekte afgelopen maand een piek in een nieuwe cryptomining-malware genaamd Beapy. Deze richt zich op ondernemingen en wordt verspreid via kwaadwillende e-mails. De op bestanden gebaseerde aanpak van Beapy van cryptojacking zou aanzienlijk winstgevender zijn voor hackers, dan browsergebaseerde tools. De VS veroordeelde afgelopen april nog twee Roemeense cybercriminelen wegens het verspreiden van malware om creditcardgegevens te stelen. Bovendien hielden ze zich ook bezig met het illegaal minen van cryptocurrency.
Lees ook: Meer dan 1 miljoen pc’s nog altijd kwetsbaar voor WannaCry