Trickbot malware afgelopen half jaar verdrievoudigd

Trickbot is geen onbekende en werd al in 2016 waargenomen. Trickbot is een dominante multifunctionele bot die voortdurend wordt bijgewerkt met nieuwe mogelijkheden, functies en distributievectoren. Hierdoor is Trickbot een flexibele en aanpasbare malware die kan worden verspreid voor verschillende doeleinden. Het kan onder meer worden gebruikt om inloggegevens te stelen, een backdoor te installeren, andere malware te downloaden of spammails te sturen.

In de eerste helft van het jaar zijn cybercriminelen het tempo blijven opvoeren en proberen ze met steeds kortere tussenpozen hun kwaadaardige code te verbergen voor antivirusoplossingen met behulp van packers.

De onderzoekers van G DATA hebben in het tweede kwartaal van dit jaar een stijging van meer dan 150 procent gezien in het aantal aanvallen ten opzichte van het eerste kwartaal. Vooral particuliere gebruikers waren het afgelopen half jaar het doelwit van cybercriminelen. Bedrijven liggen volgens de analyse ook nog steeds onder vuur. De cybersecurity specialisten van G DATA registreerden 136,3 procent meer pogingen van aanvallen gericht op bedrijfsnetwerken.

De malware top 10 wordt gedomineerd door Remote Access Trojans (RAT). Zeven van de tien families zijn RAT's en maken het mogelijk om een buitenlandse computer op afstand te bedienen en te beheren zonder dat de gebruiker daar iets van merkt. Op deze manier kunnen cybercriminelen wachtwoorden stelen, vertrouwelijke gegevens uitlezen, data verwijderen van de harde schijf of bestanden versleutelen. De hoeveelheid samples van de trojaan njRAT / Bladabindi is het afgelopen half jaar ook toegenomen Het afgelopen half jaar werden evenveel nieuwe samples geïdentificeerd als in heel 2019.

Een nieuwkomer op de ranglijst is Qbot. Op dit moment gebruikt deze RAT een aanvalspatroon dat voorheen alleen bekend was bij Emotet malware. Qbot voegt kwaadaardige links toe aan een bestaand mailbericht, zodat de ontvanger de authenticiteit van het bericht vertrouwt en op de link in de mail klikt. Deze link leidt naar een gehackte website van waaruit verdere malware wordt geüpload in het bedrijfsnetwerk. Qbot is sinds 2007 bekend en is inmiddels een universeel wapen voor cybercriminelen geworden. De oorspronkelijke bancaire Trojaan heeft extra wormelementen en is actief als credential stealer. Aanvallers gebruiken het om toegangsgegevens te kopiëren en te misbruiken.

In de eerste helft van het jaar heeft G DATA ook hoge activiteiten op het gebied van de coinminer malware geregistreerd. Cybercriminelen gebruiken de rekenkracht van besmette computers om crypto's te genereren zoals Bitcoin, Monero en Ethereum. Er werden meer dan 107.000 samples van verschillende coinminer families geïdentificeerd. Dit is gemiddeld één sample per 2,4 minuten. Coinmining is geen nieuwe cyberdreiging maar al enkele jaren bekend. Terwijl cybercriminelen er geld mee verdienen, moeten gebruikers de elektriciteitskosten betalen en een computer met beperkte prestaties gebruiken. Door coinmining ondervinden slachtoffers trage reactietijden, ongewone netwerkactiviteit, crashes en frequente verzoeken om de computer op te starten. Cybercriminelen gebruiken verschillende methoden om te infiltreren in bedrijfsnetwerken en privécomputers en misbruiken deze voor hun eigen doeleinden. Ze nemen vaak de weg van de minste weerstand en maken gebruik van gaten in besturingssystemen of toepassingen.