Cybercriminelen verruilen cryptominers voor ransomware

[Captain Kirk]

Cybercriminelen die internetgebruikers via ongepatchte software met malware proberen te infecteren kiezen weer steeds vaker voor ransomware in plaats van cryptominers, zo stelt anti-malwarebedrijf Malwarebytes. Begin dit jaar lieten Cisco en Microsoft nog weten dat er juist een trend gaande was dat ransomware werd vervangen door cryptominers.

Cryptominers gebruiken de rekenkracht van een besmet systeem om cryptovaluta te delven. De afgelopen maanden kiezen cybercriminelen juist weer voor ransomware, zo stelt onderzoeker Jerome Segura. Een reden wordt niet door Segura gegeven, maar mogelijk hangt het samen met de dalende koers van cryptovaluta. Om internetgebruikers te infecteren maken cybercriminelen nog wel steeds op grote schaal gebruik van twee specifieke kwetsbaarheden.

Het gaat om een beveiligingslek in Internet Explorer dat op 8 mei van dit jaar door Microsoft werd gepatcht en een kwetsbaarheid in Adobe Flash Player waarvoor sinds 6 februari een beveiligingsupdate beschikbaar is. Internetgebruikers die deze updates niet hebben geïnstalleerd kunnen alleen door het bezoeken van een gehackte websites of het te zien krijgen van een besmette advertentie met malware geïnfecteerd raken.

Gebruikers krijgen dan ook het advies om hun software up-to-date te houden. Verder merkt Segura op dat Internet Explorer mogelijkheden voor cybercriminelen blijft bieden om nieuwe exploits te ontwikkelen, maar dat andere browsers zoals Edge mogelijk ook de aandacht zullen krijgen.

 

 

bron: security.nl