Steeds meer botnets verspreiden cryptomining software

Kaspersky Lab heeft uitgebreid onderzoek gedaan naar welke kwaadaardige software wordt gedownload als een computer geïnfecteerd raakt. Het goede nieuws is dat het aantal unieke kwaadaardige bestanden in een jaar tijd met 14,5% is gedaald.

Minder positief is dat de populaire software die door bots wordt gedownload ongeveer hetzelfde blijft. De backdoor njRAT staat bovenaan in de lijst met meest gedownloade kwaadaardige bestanden. In 2017 stond deze nog op de derde plaats. Lethic, dat in 2017 het meeste werd gedownload, staat dit jaar op de 3e plaats (zie onderstaande tabel).

Onderzoekers van Kaspersky zien wel een sterke stijging in botnets die cryptocurrency mining tools distribueren. In een jaar tijd is dat aandeel gestegen van 2,9% naar 4,6%.

In vergelijking met de tweede helft 2017 is het aantal door bots gegenereerde ransomware-encryptors dit jaar ook gestegen. Ondanks de algehele achteruitgang in de distributie van ransomware-programma’s, blijven botnetoperators ze aan slachtoffers leveren. “Volgens onze gegevens zijn de meeste ransomware-programma’s in 2017 gedownload door de Smoke-bot, maar in 2018 stond Nitol bovenaan de lijst met meest gedownloade ransomware-programma’s. GandCrab ransomware is een ‘newbie’ in de Top 10 van meest gedownloade families van 2018.

Alle uitgebreide onderzoeksgegevens zijn te lezen op de site van Kaspersky.