Zowel Kaspersky als Bitdefender melden in recente publicaties dat betaalde advertenties steeds vaker malware verspreiden.
Zo ontdekte Bitdefender een nieuwe malware die zich richt op gebruikers van illegale software. Men doopte de malware Mosaicloader. Dit, vanwege de ingewikkelde interne structuur. Die moet malware-analisten verwarren om zo reverse-engineering te voorkomen.
Betere zoekresultaten
Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes massaal in om hun links hoger te laten eindigen in de zoekresultaten. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.
Advertenties
Kaspersky meldt dat adware steeds vaker ingezet wordt door cybercriminelen. Adware is software die ongewenste (en soms irritante) pop-upadvertenties weergeeft die op je computer of mobiele apparaat kunnen verschijnen. Ook ontdekte deze security-specialist dat het vaak Nederlandse servers zijn die een rol spelen bij de verspreiding van incidenten als ransomware of social engineering. Nederlandse servers staan wereldwijd in de top vijf.
In meer dan de helft (bijna 56 procent) van de gevallen ging het om een Adware URL-dreiging die via Nederlandse servers werd verspreid. Daarnaast werden regelmatig AdWare.Script.Pusher- (20 procent) en Trojan.Script.Miner-dreigingen (14 procent) verspreid.
Nederlandse servers
De Trojan.Script.Miner wordt gebruikt voor het delven van cryptovaluta zonder het medeweten van de gebruiker en waarbij de opbrengst van het delven rechtstreeks in de portemonnees van criminelen terechtkomt. Nederland is aantrekkelijk voor hackers door zowel de snelle en betrouwbare internetverbindingen als de vele verschillende hostingbedrijven die er zijn, waarmee iedereen snel en gemakkelijk servers kan huren.
Eerder bleek al dat de hackersgroep die de brandstofvoorziening aan de Amerikaanse-Oostkust platlegde servers in Nederland gebruikte. Hun apparatuur met terabytes aan gestolen data werd door de politie in beslag genomen.
