McAfee Labs waarschuwt voor cryptojacking en .lnk-bestanden

McAfee Labs waarschuwt voor cryptojacking en .lnk-bestanden

DearBytesNieuwsMcAfee Labs waarschuwt voor cryptojacking en .lnk-bestanden

donderdag 16 augustus 2018

McAfee heeft de nieuwste editie van het McAfee Labs Threats Report gepubliceerd. Het rapport beschrijft het huidige dreigingslandschap, waarbij de focus ligt op malware. Dit zijn volgens productmanager Jeroen Hentschke van DearBytes de belangrijkste takeaways:

1. Cryptominingmalware groeit explosief

Cybercriminelen hebben een nieuw verdienmodel ontdekt: cryptojacking. Hierbij besmetten ze systemen met speciale malware om vervolgens cryptomunten te ‘minen’. Dit type malware maakte in de eerste drie maanden van 2018 een enorme groei door. Het aantal bekende malwaresamples schoot omhoog naar 2,9 miljoen, een stijging van maar liefst 629 procent ten opzichte van het vorige kwartaal.

Cryptojacking is eenvoudiger, directer en minder riskant dan bijvoorbeeld het stelen van data en aanvallen met ransomware. Er komen bijvoorbeeld geen tussenpartijen of complexe fraudeconstructies bij kijken. En aanvallers zijn niet afhankelijk van slachtoffers die mogelijk weigeren te betalen of een back-up van hun gegevens hebben.

2. Van PowerShell naar .lnk/bestanden

Organisaties zijn zich meer bewust van de gevaren van PowerShell en nemen maatregelen om het direct aanspreken van PowerShell te voorkomen. Gevolg is dat aanvallers op zoek gaan naar alternatieven. Via .lnk/bestanden, die zich voordoen als een onschuldige snelkoppeling naar een bestand of website, is het alsnog mogelijk om PowerShell te misbruiken voor kwaadaardige doeleinden.

Deze transitie van PowerShell naar .lnk-bestanden zien we terug in de cijfers van McAfee Labs. In het eerste kwartaal van 2018 nam de dreiging van PowerShell-exploits met 77 procent af. In diezelfde periode signaleerden de onderzoekers juist een forse groei (+59 procent) van het aantal nieuwe .lnk-malwarevarianten.

Dit is slechts een greep uit de interessante conclusies in McAfee Labs Threats Report. Het volledige rapport kun je via deze link downloaden.