Er zijn in de eerste helft van 2013 opnieuw meer exploit-gebaseerde aanvallen geregistreerd door securityleverancier F-Secure. Deze exploits waren vooral specifiek gericht op Java. 60 procent van de online dreiging betreft exploits. Ook signaleert F-Secure steeds meer malware voor Android. Deze dreigingen uiten zich steeds vaker buiten de app stores om.
Exploits zijn programma’s, maar ze zijn simpelweg een middel om malware op een machine te plaatsen via een geïnfecteerde usb-stick of e-mail. Normaliter vallen ze aan middels kwaadaardige of aangetaste websites. Ze nemen hun voordeel uit de fouten in de code van de geïnstalleerde programma’s om zodoende toegang te verkrijgen en de computer te infecteren met malware zodat het de gebruiker kan bespioneren, wachtwoorden kan stelen of andere gevoelige informatie kan ontvreemden. Ook verschaft het cybercriminelen controle over het systeem.
Het hoge percentage exploits ontdekt door F-Secure is iets goeds, volgens Sean Sullivan, security advisor van F-Secure Labs. ‘Het feit dat de meerderheid van onze top tien-ontdekkingen het blokkeren van exploits in plaats van het omgaan met payloads is, geeft aan dat we goed bezig zijn met het zorgen dat malware niet eens de kans krijgt om de systeem te betreden.’
Java-gerichte exploits leiden op het gebied van exploits als een geheel en vormt daarmee bijna de helft van de top tien-ontdekkingen. Dit is gestegen met een derde ten opzichte van het afgelopen half jaar.
Android-malware
Er zijn 358 nieuwe families en varianten van Android-malware ontdekt door F-Secure Labs in de eerste helft van 2013. Het aantal gedetecteerde Android-varianten in de eerste helft van 2013 was 230.000 inclusief spyware en adware; het aantal afzonderlijke malware-varianten bedroeg honderdtachtigduizend. Dit verdubbelt bijna het aantal dat de Labs ooit heeft ontdekt naar 793. Symbian volgt met zestien nieuwe families en varianten. Geen nieuwe families of varianten zijn ontdekt voor andere mobiele platformen.
Android-malware wordt ook niet meer alleen gedistribueerd via de app stores. De eerste helft van 2013 toonde distributie via malvertising en via drive-by downloads tijdens het bezoeken van een dubieuze website. Malvertising, advertenties die gebruikers leiden tot kwaadaardige software, wordt steeds meer gebruikt om mobiele malware te distribueren. Dit is deels te danken aan het brede bereik dat het heeft. Ondanks dat het nog niet zo geraffineerd is op een mobiel als op een pc wordt verwacht dat drive-by downloads door zullen gaan als aanvalsmiddel. Mobiele drive-by’s gebruiken een notificatiebericht dat vraagt of de gebruiker een app wil installeren, dit maakt ze wat duidelijker dan pc drive-bys, met de optie ze te ontduiken.
