‘Fileless malware-aanvallen met 265 procent gestegen’

Fileless malware – waarbij de benodigde bestanden voor een infectie niet op het systeem geïnstalleerd worden – wordt steeds populairder. In de eerste helft van dit jaar nam het aantal infecties met deze malware met maar liefst 265 procent toe ten opzichte van dezelfde periode in 2018.

Beveiligingsbedrijf Trend Micro zegt in een rapport dat het in de eerste zes maanden van dit jaar 710.733 malware-infecties detecteerde die fileless waren. In de eerste helft van 2018 detecteerde het bedrijf nog maar 194.840 infecties met fileless malware.

In heel 2018 werden 603.892 aanvallen met fileless malware gedetecteerd. In vergelijking met heel 2018 is er in de eerste helft van dit jaar dus een stijging van 18 procent te zien.

Moeilijk te detecteren

Fileless malware is voor cybercriminelen interessant omdat het minder snel opgemerkt wordt door virusscanners en beveiligingssoftware. De malware wordt namelijk via het werkgeheugen uitgevoerd. Hiervoor gebruikt de malware bijvoorbeeld vertrouwde programma’s als PowerShell of windows Management Instrumentation. Ook kan de malware in de registry zitten.

Na het herstarten van een computer is de malware echter vaak weer verdwenen, juist omdat het alleen in het werkgeheugen leeft. Dit in tegenstelling tot malware die wel bestanden op het systeem plaatst. Dergelijke malware kan wel een herstart overleven.

Fileless malware werd onder meer gebruikt in ransomware, banking trojans en mining-malware. Al die dreigingen misbruikten PowerShell.

Ransomware

Niet alleen fileless malware is populair. Volgens het rapport van Trend Micro is ook ransomware opnieuw in opkomst. In de eerste zes maanden van dit jaar detecteerde het bedrijf ruim 46 miljoen ransomware-aanvallen, tegenover 26 miljoen in de tweede helft van 2018.

Trend Micro stelt het vooral gaat om systemen van bedrijven die door besmette mails geïnfecteerd raken.

In totaal werden in de eerste helft van 2019 ruim 26 miljard dreigingen geblokkeerd. Het overgrote deel bestond uit e-maildreigingen.