McAfee heeft zich in een rapportage uitgelaten over de computerdreigingen die ons allen te wachten staan in 2010. Dat zou betekenen dat sociale netwerken, app stores en HTML 5 in toenemende mate gebruikt gaan worden door crackers.

In 2009 waren aanvallen op websites sterk in opkomst. Socialenetwerksites worden steeds groter, Facebook heeft er bijna 350 miljoen, en McAfee verwacht daarom dat dit soort sites vaker aangepakt worden door crackers. Focus van de hackers ligt in de vertrouwde band tussen de dienst en zijn gebruiker. Voor Facebook zijn inmiddels 350.000 applicaties beschikbaar en ook voor mobiele app stores als Apples App Store en Googles Android Market zijn inmiddels tienduizenden applicaties ontwikkeld.

Volgens McAfee vertrouwen veel gebruikers blindelings de applicaties die door bekende sites en diensten worden aangeboden, voor crackers een zeer gunstige situatie om toe te slaan. Ook Twitteraars zullen een dankbaar slachtoffer gaan vormen voor crackers. McAfee verwacht een toename in het gebruik van afgekorte links van bijvoorbeeld bit.ly en tinyurl.com. Komend jaar zullen ook grote partijen als Google zich op de markt van afgekorte links storten en dit soort links zijn bij uitstek geschikt om een ‘foute’ website onder te verbergen.

Verder verwacht McAfee dat crackers zich ook zullen gaan richten op HTML 5, zeker als Google zijn besturingssysteem Chrome gaat lanceren. Dankzij deze twee vervagen de grenzen tussen internetapplicaties en desktopapplicaties. Daarnaast moet HTML 5 cross-platform worden, wat betekent dat crackers in één keer meerdere browsers kunnen bereiken. Ook Googles Wave zal niet veilig zijn, McAfee denkt dat vooral het eXtensible Messaging and Presence Protocol (XMPP) een gevaar vormt, omdat het Wave-applicaties gedecentraliseerd met elkaar verbind. Crackers zouden dit kunnen gebruiken voor hun botnets, zodat deze nog lastiger op te sporen te stoppen zijn.

Maar ook het inmiddels bekende mailtje met verkeerde bijlage zal in 2010 onverminderd de ronde doen. Crackers zullen zich echter wel meer op specifieke gebruikers, bedrijven en instellingen richten. In 2009 werd het ‘GhostNet’ botnet opgerold. Het botnet bestond uit 1295 computers in 103 landen, voornamelijk van overheden, hulporganisaties en activistengroeperingen. Ook het management van grote organisaties werden dit jaar verleid om een bijlage van een mail te openen, waarin de details van een grote overboeking zouden staan. Daarnaast werd een aantal journalisten verrast door besmette PDF bij een mail van een vermeende collega uit China.

Overigens zijn crackers nog altijd verzot op producten van Microsoft, maar McAfee verwacht dat de producten van Adobe die van Microsoft in 2010 zullen voorbijstreven. Adobe Flash en Adobe Reader behoren tot de meestgebruikte programma’s ter wereld en dus zijn ze interessant voor crackers. Geautomatiseerde SQL-injectieaanvallen op webservers worden ook populair in 2010. Crackers hopen daarmee slecht geconfigureerde servers te kunnen cracken.

Trojans die uit zijn op bankgegevens worden ook steeds geavanceerder. Hoewel er voornamelijk vrij eenvoudige Trojans in omloop zijn, ziet McAfee een toename in echt problematische varianten. Zo zijn er trojans die tijdens een transactie de gegevens veranderen en geld wegsluizen naar de rekening van de cracker. Een andere trojan kan zelfs kijken welke transacties er in het verleden zijn gemaakt en deze namaken, maar dan met een andere doelrekening. Meest gevaarlijke trojans zijn echter de Zeus-trojans. Deze trojans worden op diverse schimmige fora aangeboden en kunnen door iedereen gekocht en uitgerold worden. Bij een aanval krijgt de gebruiker na het inloggen bij zijn bank een laadbalk te zien, waarna een aantal vragen beantwoord moeten worden, uiteraard geheel in de lay-out van de bank. Terwijl die balk laadt krijgt de cracker een signaal en kan hij achter de schermen een transactie opzetten. Vervolgens krijgt de gebruiker een melding dat hij moet inloggen met zijn bankcode, waarna de cracker deze gebruikt om de transactie af te ronden. De gebruiker krijgt echter een melding dat de online dienst van de bank gesloten is voor onderhoud.

Het volledige rapport van McAfee is hier te downloaden.