Microsoft: Verschuiving van ransomware naar cryptominers

[Captain Kirk]

De afgelopen maanden zijn miljoenen computers in aanraking gekomen met cryptominers, terwijl het aantal gevallen van ransomware juist is afgenomen, zo heeft Microsoft vandaag laten weten. Van september vorig jaar tot en met januari dit jaar werden er elke maand gemiddeld 644.000 unieke Windows-computers waargenomen die een cryptominer waren tegengekomen.

Het gaat hierbij om malware die op verschillende manieren op de computer kan worden geïnstalleerd en het systeem naar cryptovaluta laat mijnen. Terwijl er een duidelijke stijging is van het aantal cryptominers, is het aantal computers dat ransomware tegenkomt aan het afnemen. Een mogelijke reden is dat cryptominers nu ook via exploitkits worden verspreid, alsmede via kwaadaardige e-mailbijlagen.

"Het is niet waarschijnlijk dat cybercriminelen ransomware op korte termijn helemaal zullen verlaten, maar de toename van getrojaniseerde cryptominers laat zien dat aanvallers de mogelijkheden verkennen om met deze nieuwere methode op illegale wijze geld te verdienen", aldus Eric Avena van Microsoft. Doordat cybercriminelen nu meer voor cryptominers kiezen zal deze malware ook het gedrag van al bekende dreigingen overnemen, aldus Avena. Als voorbeeld wijst hij naar de NeksMiner, die een kopie van zichzelf in gedeelde netwerkmappen en op usb-sticks plaatst om zich zo verder te verspreiden, net als allerlei andere malware.

 

 

bron: security.nl