McAfee ziet recordhoeveelheid nieuwe malware in derde kwartaal 2017

Security
McAfee ziet recordhoeveelheid nieuwe malware in derde kwartaal 2017

McAfee laat aan Techzine weten over zijn McAfee Labs Threat Report: December 2017. Hierin claimt het bedrijf dat er in het derde kwartaal van 2017 een recordhoeveelheid nieuwe malware verscheen. In totaal gaat het om 57,6 miljoen nieuwe varianten, een toename van tien procent.

Dit betekent vier nieuwe malwaresamples per seconde. McAfee geeft aan dat de toename mede te danken is aan nieuwe ontwikkelingen. Voorbeelden die genoemd worden zijn bestandsloze malware die kwaadaardige macro’s gebruikt, een nieuwe versie van de bekende Locky-ransomware en nieuwe varianten van de banktrojans Trickbot en Emotet.

Er zou daarbij veel misbruik gemaakt worden van kwetsbaarheden in Microsoft-technologie, ondanks het feit dat Microsoft de kwetsbaarheden al met patches heeft verholpen. Zo bleven de aanvallers misbruik maken van kwetsbaarheden in Microsoft Office, bijvoorbeeld een kwetsbaarheid in Office en WordPad die het mogelijk maakt om via speciaal samengestelde bestanden programmeercode uit te voeren.

Raj Samani, Chief Scientist bij McAfee, zegt dan ook dat in het derde kwartaal bleek dat kwaadwillenden blijven profiteren van veelzijdige en krachtige mogelijkheden van platformtechnologieën zoals PowerShell. Aanvallers gaan volgens hem altijd op zoek zijn naar manieren om misbruik te maken van innovaties en nieuwe platformen. Dit levert de industrie een blijvende uitdaging op om gebruikers en organisaties bewust te maken van de risico’s.

Verschillende versies

In het derde kwartaal nam de hoeveelheid PowerShell-malware met 119 procent toe. Deze malwarevorm maakt geen gebruik van malwarebestanden, maar van PowerShell-macro’s. Vooral de banktrojan Emotet was prominent aanwezig, die gebruikers verleidt om Word-documenten te downloaden en te openen. Daarna start onopgemerkt de PowerShell-macro, die malware op het systeem installeert.

Andere bedreigingen die McAfee een prominente rol zag vervullen zijn de Lukitus-ransomware (nieuwe versie van Locky) en DragonFly 2.0 (dat zich richtte op bedrijven in andere sectoren). De ontwikkelingen in het derde kwartaal zorgden ervoor dat de afgelopen vier kwartalen het totale aantal malwarevarianten met 27 procent groeide tot 781 miljoen varianten.

McAfee kijkt ook naar wat we in 2018 op het gebied van security kunnen verwachten. Recentelijk had Techzine een interview met Samani over de aankomende ontwikkelingen. Het uitgebreide artikel kun je vinden door hier te klikken.