ESET en SpicyLemon geven trends in computerbedreigingen

dinsdag 13 januari 2009

Groeiend aanbod nep beveiligingssoftware en aanvallen op alle besturingssystemen

Hotlinks
- Radio-uitzending Radio 1 over Virtumonde (http://tinyurl.com/8nxq87)
- Website SpicyLemon

Sliedrecht, 13 januari 2009 – Beveiligingsspecialist SpicyLemon voorspelt samen met softwareleverancier ESET dat in 2009 het aanbod van schadelijke nep beveiligingssoftware sterk groeit. Daarnaast zullen kwaadwillenden gebruikmaken van online advertenties en zich richten op populaire browsers en op meerdere besturingssystemen zoals OS X en Linux.

SpicyLemon kwam in 2008 in het nieuws doordat het bedrijf als eerste waarschuwde voor de risico’s van het Virtumonde-virus. Deze malware verspreide zich in rap tempo in verschillende varianten, vooral via aanbiedingen voor nep antivirus-software. Deze tactiek kwam in 2008 sterk op en was verantwoordelijk voor een groot percentage van het totaal aantal infecties. Deze trend werd onlangs bevestigd door ESET’s inventarisatienetwerk ThreatSense.net. Uit de bevindingen is nu een lijst met trends en verwachte risico’s opgesteld.

Verwachte risico’s in 2009
Er wordt dit jaar meer anti-malware aangeboden die geen functie heeft, en gericht is om afnemers geld afhandig te maken. De nep software zal op een slimmere, meer overtuigende manier te koop worden aangeboden, bijvoorbeeld via social engineering, ofwel door misbruik te maken van goede bedoelingen van computergebruikers.

Verder verschijnen er steeds meer advertenties die naar twijfelachtige sites linken. Dit is mogelijk, omdat de sites die de advertentieruimte aanbieden over het algemeen de reclames nauwelijks controleren op inhoud. Bovendien zal het aantal aanvallen op populaire browsers toenemen, aangezien dit de meest gebruikte software is.

Daarnaast lopen mobiele apparaten en meer besturingssystemen dan alleen Windows groter risico. SpicyLemon verwacht meer aanvallen te zien op WebKit-browsers zoals op de iPhone en Google-Android telefoons. Wat betreft de besturingssystemen zullen OS X en Linux meer malware te verduren krijgen, gezien de toenemende populariteit van die systemen.

SpicyLemon verwacht ook dat de misbruik van zogeheten captcha’s toeneemt. Deze plaatjes met cijfers en letters moeten worden overgetikt ter verificatie om bijvoorbeeld een account te openen of een blogartikel te plaatsen. Spammers zetten nu sites op waarop deze captcha’s worden ingevuld. Daarmee openen zij vervolgens Hotmail- of Gmail-accounts waarmee ze gemakkelijker spamfilters kunnen passeren.

De lijst verwachtingen wordt verder gevuld met een verbetering van technieken om malware te verbergen en gebruik van meer uiteenlopende bestanden (PDF, javascript, mediabestanden) om antivirus-software te omzeilen. Social engineering aanvallen zullen specifieker en gerichter worden en malware richt zich op geld verdienen in plaats van het alleen infecteren van een systeem zoals vroeger het doel was. Tenslotte groeit dit jaar de hoeveelheid malware voor virtuele computers en maken malware-schrijvers gebruik van deze virtualisatietechnologie om botnets beter te verbergen.

Nienke Ryan, product- en strategiemanager van SpicyLemon: “Cyber-criminelen worden steeds slimmer en spelen in op de gemoedsrust van de mens. Consumenten onzeker maken is de kracht van de virusschrijvers en belemmert de computervrijheid van de gebruiker. De SpicyLemon-experts onderzoeken, informeren en selecteren beveiligingsproducten zodat de pc-gebruiker de controle terugkrijgt over zijn pc en weer met een gerust hart kan computeren.”

Trends uit 2008
In 2008 zag SpicyLemon een sterke opkomst van de nep antivirus-software en nep antispyware. De populariteit van online gaming werd ook door kwaadwillenden opgemerkt, wat resulteerde in een groot aantal toepassingen dat wachtwoorden steelt. Door in te breken op het account van gamers kunnen spaarpunten of andere digitale assets verkocht worden voor daadwerkelijke valuta. De derde grote trend was het misbruik van de Windows Autorun-functie, waardoor allerlei malware automatisch kan worden uitgevoerd.

Verder werd het gebruik van PDF’s en andere over het algemeen als veilig beschouwde documenten misbruikt. Daarnaast speelden kwaadwillenden ook handig in op ontwikkelingsbugs in verschillende software en de door Microsoft gepubliceerde lijst met security-problemen.

Goed nieuws was het einde van het Storm Worm botnet. Hierdoor verhuisden veel zogeheten ‘botherders’ naar kleinere netwerken, die over het algemeen sneller zijn op te merken en tegen te houden. Er zijn echter ook aanwijzingen dat nieuwe botnet-gangs werken aan een groter netwerk zoals Storm.

De lijst met trends eindigt met het gebruik van malware dat wordt aangeboden als codec. Nietsvermoedende gebruikers downloaden deze software vaak om een bepaald mediabestand te kunnen bekijken. Verder groeide het misbruik van gaten in browsers, waardoor zogeheten drive-by downloads mogelijk worden. Tenslotte bleef het gebruik van runtime-packers populair om malware te verbergen voor antivirus-software.