Malware wordt steeds slimmer

De dreiging van malware en ransomeware neemt alsmaar toe. De malafide software wordt daarbij steeds slimmer in het omzeilen van de gangbare detectiemiddelen. Volgens de LA Times lijkt het jaar 2016 vooralsnog het jaar van de ransomeware te worden.

De mens als zwakke schakel

De mens wordt door kwaadwillenden nog steeds als de meest zwakke schakel gezien als het gaat om cybersecurity. Het betreft hier een grote groep van potentiële slachtoffers die misleidt kan worden en dat maakt hen interessant. De adviezen van wat te doen en vooral wat te laten vliegen ons om de oren. En toch openen we die onbekende e-mail en/of klikken we op de ons toegestuurde link met als gevolg dat de malafide software zijn gang kan gaan.

Verspreidingsvormen

Veelal zien we dezelfde verspreidingsvormen terugkomen. E-mail is nog steeds een dankbaar medium en de bijlagen die gebruikt worden lijken steeds geloofwaardiger. De methode van verspreiding via websites die – direct of indirect - bezocht worden is ook alom bekend. Advertenties zijn daarbij vaak de oorzaak van de besmetting. Het klikken op een advertentie is daarbij niet een vereiste.

USB Thief

Deze week zien we weer een (oude) nieuwe verspreidingsvorm: Malware op een USB-stick. Iedereen zou eigenlijk moeten weten dat je een niet-vertrouwde USB-stick niet zomaar in een systeem moet stoppen. Volgens onderzoekers is de verleiding echter nog steeds groot om dat wel te doen, met alle gevolgen van dien.

Het interessante aan deze nieuwe malware is het niveau van getroffen maatregelen om detectie en reverse engineering tegen te gaan. Verder laat deze malware genaamd “USB Thief” geen sporen na op het systeem en is deze voornamelijk bedoeld om gegevens te verzamelen.

Detectie en herstel na besmetting

In het geval van “USB Thief” waarbij er gegevens worden verzameld blijft er zoals gezegd niets achter. Anders is dat bij bijvoorbeeld ransomeware. Ook daarbij zien we dat detectie en herstel steeds bewerkelijker worden. De nieuwste versies versleutelen de bestanden waarbij de bestandsextensies niet meer worden aangepast. Daardoor zijn deze minder snel te identificeren en is het herstel vanuit een back-up bewerkelijker.

Blijf waakzaam

De evolutie van malware zal onverminderd doorgaan evenals de technische maatregelen die beveiligers implementeren. U als gebruiker kunt niet achterblijven.

Terug naar overzicht

1