Management

Security
malware

Trickbot malware afgelopen half jaar verdrievoudigd

Malware nam vlucht in 'coronamaanden'

2 oktober 2020

Malware nam vlucht in 'coronamaanden'

De hoeveelheid Trickbot malware is het afgelopen half jaar verdrievoudigd. Dat wordt duidelijk uit een dreigingsanalyse van G DATA CyberDefense. Iedere 6,5 minuut wordt er een nieuw Trickbot sample gepubliceerd. Ook adware-aanvallen stijgen.

In het afgelopen half jaar werd Trickbot door de onderzoekers iets meer dan 40.000 keer waargenomen. Trickbot malware werd ontdekt in 2016. Het is volgens G DATA Cyberdefense een ‘dominante’ multifunctionele bot die voortdurend wordt bijgewerkt met nieuwe mogelijkheden, functies en distributievectoren.

De malware is volgens de onderzoekers flexibel en aanpasbaar en daardoor interessant voor verschillende doeleinden. Met Trickbot malware worden onder meer inloggegevens gestolen, er kan een backdoor worden geïnstalleerd en het maakt ook mogelijk dat er andere malware wordt gedownload of dat er spammails worden verstuurd.

Malware neemt een vlucht

Uit dreigingsanalyse blijkt dat de totale hoeveelheid gedetecteerde malware in april en mei is verdubbeld. Er is een toename van 119,4 procent. Een belangrijke oorzaak daarvan is de toename van adware, dat minder schade aanricht dan ransomware maar wel veel persoonlijke gegevens verzamelt zoals surfgedrag. Adware wordt daarnaast steeds beter en het lukt adware zelfs soms om antivirusprogramma’s en besturingssystemen te omzeilen.

In 2018 werd Trickbot ingezet om gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwde beveiliger ESET. De aanvallers hadden destijds onder meer ING en de GarantiBank in het vizier.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.