Het aantal nieuwe ransomware-varianten is in het tweede kwartaal van 2015 met 58 procent gegroeid. In de periode van het tweede kwartaal van 2014 tot het tweede kwartaal van 2015 is het totale aantal ransomware-varianten met 127 procent togenomen. Dit blijkt uit het ‘McAfee Labs Threats Report: August 2015’ van Intel Security. Deze securityleverancier schrijft deze snelle groei toe aan nieuwe ransomware-families, zoals CTM-Locker, Cryptowall en andere.
Naast ransomware signaleerde Intel Security meer zaken. Zo is het totale aantal mobiele malware-voorbeelden in het tweede kwartaal met 17 procent gegroeid. Wel is het aantal infecties met mobiele malware met ongeveer 1 procent gedaald in alle regio’s, met uitzondering van Noord-Amerika waar de daling 4 procent was en Afrika waar het aantal onveranderd bleef.
Verder zette de afname van het door botnets gegenereerde spamvolume door, werden elk uur 6,7 miljoen pogingen ondernomen McAfee-klanten over te halen om te klikken op verdachte url’s, werden elk uur meer dan 19,2 miljoen geïnfecteerde bestanden gevonden op de netwerken van klanten en probeerden elk uur zeven miljoen potentieel ongewenste programma’s zich te installeren of te starten op door McAfee beschermde netwerken.
Malware voor grafische processors
In het ‘McAfee Labs Threats Report: August 2015’ gaat Intel Security ook in op malware voor grafische processors. Het augustus-rapport geeft details over drie proofs of concept (PoC) voor malware die voor een aanval gebruik maakt van een grafische processor (gpu). Hoewel vrijwel alle huidige malware ontworpen is om vanuit het hoofdgeheugen op een centrale processor (cpu) te draaien, benutten deze PoCs gespecialiseerde componenten die ontworpen zijn om de beeldweergave op een scherm te versnellen. De scenario’s laten zien dat hackers zullen proberen de gpu te gebruiken vanwege de enorme verwerkingskracht en om de traditionele verdediging tegen malware te omzeilen door code te draaien en data op te slaan op een plek waar de traditionele verdediging niet zoekt.
Na bestudering van de PoCs, ziet Intel Security dat het verplaatsen van code van het hoofdgeheugen en de cpu de kans op detectie door een host-gebaseerde defensie verkleint. Maar de onderzoekers zijn van mening dat er dan op zijn minst kleine sporen van kwaadaardige activiteit in het geheugen of de cpu achterblijven. Dat maakt detectie door endpoint security-producten mogelijk, waarna actie kan worden ondernomen.
