Home Security Darwiniaanse malware

Darwiniaanse malware

38

Rond deze tijd publiceert G Data zijn halfjaarlijkse malware-rapport. Voor mij is het altijd een spannend moment om dat rapport te ontvangen van de onderzoekers van ons SecurityLab. Meestal weet ik zelf al wel wat ik kan verwachten. Door mijn dagelijkse contacten met klanten, en omdat ik dagelijks spreek met de collega’s van onze helpdesk, ben ik redelijk op de hoogte van de stand van de cybercrime. Maar dit keer liep het anders.

Hoewel er in de eerste helft van het jaar ruim 1,3 miljoen nieuwe bedreigingen bij zijn gekomen, een aantal dat neerkomt op 316 nieuwe types malware per uur, is dat toch minder dan we hadden verwacht. Het voorgaande halfjaar werden er maar 3,9% minder nieuwe bedreigingen gevonden. In de afgelopen jaren zijn we gewend geraakt aan groei die minimaal in de ‘double digits’ liep. De groei (let op: de GROEI, niet het AANTAL) lijkt dus te stagneren. Vanaf nu komen er jaarlijks nog ruim 2,5 miljoen nieuwe bedreigingen bij, maar niet meer dan dat. Toch gek….

Maar, toen ik verder las in het rapport, werd mij duidelijk waarom het aantal vragen en problemen bij (potentiële) klanten wel nog steeds toeneemt: de nieuwe malware wordt geavanceerder. Dit zien we duidelijk in de categorie banktrojanen. Waar vroeger gebruikers tijdens het internetbankieren werd gevraagd om tien of twintig TAN-codes in te voeren (in de hoop dat de cybercrimineel er iets mee kon), is er nu geen enkele interactie met het slachtoffer meer nodig. Mensen zijn immers door de banken voorgelicht over fraude met internetbankieren en worden toch wat argwanend als er afwijkende vragen worden gesteld. Daarnaast worden er technieken toegepast om de weergave van de afschrijvingen te manipuleren, zodat je als oplettend internetbankierder niet eens na een transactie kunt zien of er iets mis is gegaan.

Hetzelfde principe van evolutie vinden we terug bij de bedreigingen voor Android-apparaten. Tot voor kort moest een schrijver van een frauduleuze app een gebruiker er op de één of andere manier van overtuigen om juist zijn (slechte) app te downloaden. Vervolgens moest hij een deel van zijn nare bedoelingen prijsgeven in de EULA (het verzoek om de benodigde rechten te verlenen). Al met al nog best een hindernisbaan. Inmiddels zijn er malwareschrijvers die een slechte app in een goede app plaatsen. De goede app wordt gedownload en geïnstalleerd. Bijna alle apps vragen rechten op het gebied van internettoegang en downloadgedrag, omdat ze zo zelf updates kunnen binnenhalen. Met het toekennen van deze rechten, wordt echter ook de mogelijkheid geschapen voor de goede app om de slechte app te gaan downloaden. Er is geen interactie met het slachtoffer meer nodig.

Deze ontwikkeling doet mij sterk denken aan het adagium ‘survival of the fittest’. Alleen de soorten die zich het best weten aan te passen aan een voortdurend veranderende omgeving blijven bestaan, planten zich voort en bevolken de aarde. En dat is helemaal geen goed nieuws voor ons.

Wie er meer over wil weten: het volledige malware-rapport zelf is eerstdaags beschikbaar op www.gdata.nl.

 Jan van Haver, country manager Benelux & UK bij G Data Software

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in