De topbedreigingen van 2014

2014 was het jaar van de cryptolockers, ransomware en kwaadaardige browserkapers. Cybercriminelen zijn in sommige opzichten transparanter en veeleisender geworden, en ze zijn in ander opzichten clandestiener en misleidender geworden. Rapportages geven aan dat er in 2014 meer kwetsbaarheden in de beveiliging van Windows (1) zijn uitgebuit dan ooit tevoren en Windows besturingssystemen zijn nog steeds het vaakst het doelwit. Daarnaast gebruiken volgens netmarketshare.com nog steeds bijna 19% (2) van alle Windows gebruikers het besturingssysteem Windows XP, wat nogal alarmerend is als in aanmerking wordt genomen dat de ondersteuning hiervan al in april 2014 is beëindigd, waardoor Windows XP nog kwetsbaarder wordt dan ander versies. Deze rapportage analyseert de topbedreigingen van 2014, die allemaal hoofdzakelijk Windows gebruikers als doelwit hadden.

Volgens de malwareanalisten van pcthreat.com, is istart.webssearches.com de meest algemeen gedetecteerde browserkaper gebleven, samen met andere kwaadaardige kapers die bekend staan onder de namen isearch.omiga-plus.com en Qone8.com, die beide al in 2013 zijn gerapporteerd. Al deze kapers hebben het vermogen om instellingen voor de homepagina en de standaard zoekmachine zonder toestemming te wijzigen, waardoor ze als kapers worden aangemerkt. Daarnaast zijn ze allemaal ingesteld om het doel van de snelkoppelingen van browsers te wijzigen, om te verzekeren dat het verwijderen van deze bedreigingen gecompliceerder wordt. Ook al kunnen de meeste browserkapers worden verwijderd door de ongewenste zoekprogramma's te vervangen en de overgebleven bestanden te verwijderen, de slachtoffers van Qone8.com, isearch.omiga-plus.com en istart.webssearches.com moeten ook het doel van alle snelkoppelingen van de browsers wijzigen. Veel gebruikers begrijpen niet wat dit “Doel” is waardoor het verwijderen van deze browserkapers vaak onmogelijk lijkt te zijn. Dit is natuurlijk niet het geval.

PC Optimizer Pro is een andere besmetting, waarvan ontdekt is dat hij erop uit is om Windows gebruikers te tergen. Onze malwareonderzoekers hebben de bedreiging voor het eerst in 2012 ontdekt en de perceptie van de bedreiging is sindsdien veranderd. Wat eerst als een bedrieglijk anti-virusprogramma werd beschouwd, wordt nu geïdentificeerd als een potentieel ongewenst programma, of een POP, dat geen nuttige diensten kan aanbieden. Het feit dat PC Optimizer Pro verwijderd moet worden, verandert natuurlijk niet, omdat dit programma is ontwikkeld om onoplettende computergebruikers ervan te overtuigen dat ze geld moeten betalen voor diensten die aan niemands verwachtingen kunnen voldoen. Dit is hetzelfde met een ander potentieel ongewenste programma TornTV. Terwijl PC Optimizer Pro meestal het programma is dat gebruikers aantreffen bij andere installatiebestanden, TornTV is een onbetrouwbare toepassing die is ingesteld om software van derden te promoten. Gebruikers die TornTV installeren kunnen erachter komen dat PC Optimizer Pro ook gelijktijdig is geïnstalleerd.

Ook al kunnen browserkapers en potentieel ongewenste programma's achterdeurtjes in de beveiliging openen, en de beveiliging van de gebruikers die op de korrel worden genomen in gevaar brengen, er is geen andere bedreiging die irritanter is dan het Arma dei Carabinieri Virus. Deze ransomware richt zich hoofdzakelijk op Windows gebruikers in Italië en zodra het wordt uitgevoerd, kan het een besturingssysteem verlammen en losgeld eisen. Het meest verontrustende van deze bedreiging is dat hij referenties gebruikt van Italiaanse wetshandhavers, en deze truc heeft cybercriminelen enorme winsten opgeleverd. Iedere vergrendeling wordt gevolgd door een losgeld van €100, die misleidend als een wettelijke boete wordt aangeduid. Het clandestiene Arma dei Carabinieri Virus wordt uitgevoerd door een Trojaans paard, dat zonder aankondiging kan infiltreren.

Alle in deze rapportage genoemde besmettingen gebruiken bepaalde trucs om de besturingssystemen binnen te dringen. In de meeste gevallen worden browserkapers en potentieel ongewenste programma's gedistribueerd door gebruik te maken van softwarebundels, maar de methodes verschillen echter. De hiervoor genoemde kapers kunnen stilletjes worden geïnstalleerd en de POP's kunnen als nuttige programma's worden geadverteerd, waardoor het in dat geval waarschijnlijk is dat gebruikers deze POP's zelf installeren. Gebruikers kunnen ook via misleidende banneradvertenties worden geconfronteerd met PC Optimizer Pro, en het installatiebestand van TornTV kan automatisch worden gedownload als men probeert om op gecorrumpeerde of onbetrouwbare site video's te bekijken. Het Arma dei Carabinieri Virus en andere clandestiene ransomwarebesmettingen worden uitgevoerd door Trojaanse paarden, die besturingssystemen binnen kunnen dringen via gecorrumpeerde bijlagen bij spam e-mail en links. Helaas kunnen cybercriminelen onopvallende zwendels met sociale technieken en aanvallen met drive-by downloads toepassen, om malware te laten infiltreren.