Microsoft: ‘Corona-malware sterft langzaam uit’

Abonneer je gratis op Techzine!

De hoeveelheid corona-gerelateerde malware is volgens het Microsoft Threat Protection Intelligence Team (MTPIT) slechts een fractie van de totale hoeveelheid gerapporteerde malware in de afgelopen paar maanden. De grootste piek zou in maart nipt na de uitbraak hebben plaatsgevonden.

Meerdere techbedrijven (zoals Google) meenden de afgelopen maanden een aanzienlijke stijging te hebben gezien in gerapporteerde malware-aanvallen, maar Microsoft is van mening dat het allemaal wel meevalt. E-mails met malafide bestanden die zich specifiek voordoen als de World Health Organization (WHO) of soortgelijke instanties, zouden alleen tot en met maart zijn toegenomen. Op het moment dat de WHO medio februari het virus labelde als COVID-19, piekte de hoeveelheid specifieke malware het hoogst. Toch ging dat om slechts minder dan twee procent van alle maandelijkse malware constateringen.

Vanaf medio maart nam de hoeveelheid corona-malware weer af en besloot Microsoft de verkregen data te analyseren. De conclusie: het merendeel van de malware was er niet bijgekomen, maar slechts een aangepaste variant die inhaakte op de actualiteit. Microsoft verwacht dat een dergelijk haakje nog gebruikt zal worden zolang het coronavirus in het nieuws is, maar meent dat dit altijd het geval is met malware die specifiek aanhaakt op een bepaald onderwerp.

Wat Microsoft ook constateerde, is dat het grootste deel van de corona-malware afgebakend werd tot een bepaalde regio. Headlines van landelijke nieuwswebsites werden gebruikt om zich beter voor te kunnen doen als een legitieme organisatie. Zo werd er in het Verenigd Koninkrijk een stijging gezien van gerapporteerde aanvallen op het moment dat premier Boris Johnson in het ziekenhuis lag wegens het virus.