Opkomst NFC-wormen en Windows 8-rootkits in 2013

Door: | 28 december 2012 09:12

Apple

Antivirusproducent McAfee voorspelt NFC-wormen, de opkomst van Hacking-as-a-Service, UEFI-rootkits en meer malware-ellende in 2013.

Aan het eind van het jaar kijkt McAfee vooruit (PDF) naar wat we in 2013 voor digitale ellende kunnen verwachten. Uiteraard voorziet ook dit antivirusbedrijf een groei van mobiele virussen en een verdere evolutie van malware die steeds geavanceerder wordt. Ook stipt McAfee enkele interessante nieuwe ontwikkelingen aan.

UEFI-rootkit en NFC-worm

Windows 8 is het volgende doelwit van cybercriminelen, stelt de antivirusproducent. “Criminelen richten zich op waar het geld is. En als dat betekent dat ze moeten omgaan met een nieuwe, veiligere Windows-versie, dan doen ze dat ook", stelt McAfee in het rapport. Er zou al een zero-day in omloop zijn om een MBR-virus op Windows 8 los te laten.

De opkomst van NFC betekent dat consumenten met een digitale portemonnee rondlopen en dat trekt cyberdieven aan. “Aanvallers zullen mobiele wormen maken die zich verspreiden (via de 'bump and infect'-methode) om geld te stelen", verwacht McAfee. Vooral in ruimtes waar veel mensen samenkomen, zoals een vliegveld of attractiepark, zou zo'n worm wild om zich heen kunnen slaan.

Groei botnets Europa

Citadel wordt de malware bij uitstek om bankingtrojans te verspreiden, denkt McAfee. Vooral in Europa richt dit botnet schade aan, bijvoorbeeld met de verspreiding van Dorifel. Duitsland heeft de meeste Citadel-zombies draaien, gevolgd door het Verenigd Koninkrijk en Nederland. In het verleden was ZeuS favoriet bij cybercriminelen, maar McAfee verwacht dat Citadel in 2013 dat stokje overneemt.

Verder verwacht McAfee een groei van malware voor OS X en Android, een afname van Anonymous-aciviteiten, meer sms-phishing, een verdere groei van spammende botnets en aanvallen die meer worden gericht op HTML5.

De opkomst van HaaS

Cybercrime is al jaren een echte business, met bemiddelaars, werkgevers en licentiemodellen. Hacking-as-a-service is volgens McAfee een tijdje uit de mode geraakt omdat veel fora bemand worden door matige hackers en newbies. Als oplossing is er nu het 'invitation only'-model, waarbij een cybercrimineel moet worden aangedragen door iemand die zich bewezen heeft. Hetzelfde model heeft eraan bijgedragen dat Citadel tijden kon draaien zonder dat de buitenwereld het in de gaten had.

De dienstverlening van deze cyberbendes groeit verder dankzij sites waarin klanten op hun wenken worden bediend en kunnen kiezen uit bijvoorbeeld afluistertools, keyloggers of andere malware en daar vrijelijk kunnen betalen via een betalingsprovider als Liberty Reserve.