De hoeveelheid Trickbot-malware is het afgelopen half jaar verdrievoudigd. Iedere 6,5 minuten publiceren cybercriminelen een nieuwe Trickbot-sample, blijkt uit onderzoek van securitybedrijf G Data CyberDefense.
Trickbot is geen onbekende cyberbedreiging en werd al in 2016 voor het eerst waargenomen. Het is een dominante multifunctionele bot die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en distributievectoren. Hierdoor kan Trickbot voor verschillende doeleinden worden aangewend, zoals het stelen van inloggegevens, installeren van een backdoor, downloaden van andere malware of het verzenden van spammails.
Toename van adware
Daarnaast zag G Data CyberDefense de hoeveelheid adware-aanvallen flink toenemen, met een duidelijke piek in april en mei. In die maanden was er meer dan een verdubbeling (+119,4 procent) van het aantal adware-campagnes. Hoewel deze aanvallen op het eerste gezicht minder schade aanrichten dan ransomware, mogen gebruikers dergelijke aanvallen niet onderschatten, stelt G Data: ‘Deze vorm van malware verzamelt immers persoonlijke gegevens, zoals surfgedrag, die door criminelen vervolgens worden omgezet in geld’. Daar komt bij dat sommige adware tegenwoordig in staat is om antivirusprogramma’s of besturingssystemen te omzeilen.
De malware top tien wordt momenteel gedomineerd door Remote Access Trojans (RAT). Zeven van de tien families zijn RAT’s en maken het mogelijk om een computer op afstand te bedienen en te beheren zonder dat de gebruiker daar iets van merkt. De hoeveelheid samples van de trojaan njRAT/Bladabindi is het afgelopen half jaar ook toegenomen: er werden in de eerste zes maanden van dit jaar evenveel nieuwe samples geïdentificeerd als in heel 2019.
Fout opgemerkt of meer nieuws? Meld het hier