Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.
Squid Game-hype
Vanwege de Squid Game-hype hebben al honderden onofficiële apps gerelateerd aan de Netflix-serie hun weg naar de Google Play Store gevonden. Google controleert een app op mogelijke kwaadaardige activiteiten voor- en nadat het op Play verschijnt. Vaak vinden cybercriminelen toch manieren om de beveiligingsbarrières van de techgigant te omzeilen.
Er bestaan verschillende soorten malware, ofwel malicious software. Malware is een verzamelnaam voor software die met een kwaadaardige reden is ontwikkeld. Zo zetten criminelen vaak malware in om toegang tot computersystemen te krijgen, of om een computer of besturingssysteem te beschadigen. Bekende subcategorieën van malware zijn een computervirus en ransomware.
De malware in de wallpaper-app zorgde ervoor dat mensen slachtoffer werden van advertentiefraude of buiten hun weten om waren aangemeld voor dure SMS-diensten. Dit betekent dat geïnfecteerde apparaten overspoeld worden met ongewenste reclame via SMS-berichten. De kwaadaardige app was al ruim 5.000 keer gedownload voordat Google de app ontdekte en offline haalde.
Hypes die worden uitgebuit
Squid Game is de volgende naam in het rijtje van hypes die worden uitgebuit door oplichters. Zo ontdekten onderzoekers ruim twee jaar geleden gevaarlijke malware in de torrents van illegale Game of Thrones-downloads.
Ook populaire games zoals Fortnite en Pokémon trokken veel malware aan. Oplichters maakten zelfs misbruik van de corona-pandemie. Er waren allerlei sites met corona-gerelateerde termen in omloop, waarop onder andere malware werd verspreid. Dit gebeurde vooral veel in Nederland, waar ruim 1.400 geregistreerde corona-gerelateerde malafide domeinnamen vandaan kwamen. Met dit aantal stond Nederland in de top 10 van landen met de meeste corona scam-websites.
Apps downloaden
Als je voorzichtig omgaat met websites en apps rondom hypes, kun je voorkomen dat je apparaat geïnfecteerd raakt met malware. Wees voorzichtig met het installeren van applicaties. Zorg er bijvoorbeeld voor dat de apps die je downloadt van officiële bronnen komen.
In het geval van Squid Game waren er honderden onofficiële apps in omloop. Een daarvan bereikte een miljoen downloads in slechts tien dagen tijd. Deze app bevatte geen malware.
Ook het updaten van je computersoftware helpt je om jezelf tegen malware te beschermen. Daarnaast is het belangrijk dat je geen bestanden opent die je niet vertrouwt, en geen sites opent waarvan je vermoedt dat ze schadelijke software kunnen bevatten. Bovendien is het installeren van goede antivirussoftware een belangrijke maatregel om te voorkomen dat je malware op je apparaat krijgt.
Bron: google.com, vpngids.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.