Malware trends in 2018
De dreigingsomgeving was in 2018 zeer dynamisch. Terwijl enkele trends, zoals remote access tools (RATs), aan populariteit bleven winnen, verschenen er ook nieuwe, zoals CoinMiners.
Credential stealers en de top van de botnet C&C-verkeer
Credential stealers waren, net als in 2017, verantwoordelijk voor het grootste deel van het botnet Command-and-Control (C&C) verkeer. Echter, de rangorde verschilde in 2018, waarbij ‘Loki’ de eerste plaats overnam van ‘Pony’, die twee jaar lang aan de top stond. Loki verdubbelde het aantal unieke botnet C&C-verbindingen.
Toename van RATs en CoinMiners
Remote access tools (RATs), met in het bijzonder de Java-gebaseerde RAT JBifrost (ook bekend als Adwind), zagen een significante toename. In 2017 begon JBifrost al op te vallen, maar in 2018 explodeerde het aantal unieke botnet C&C-lijsten die ermee verbonden waren, waardoor het de #2 positie op onze ranglijst behaalde.
Daarnaast maakten CoinMiners hun debuut in de Top 20-lijst, met 83 botnet C&C-verbindingen in 2018. Deze malwaresoftware mijnert stilletjes cryptocurrencies zoals Bitcoin en Monero zonder toestemming van de gebruiker.
Problemen met mining pools
Naast de CoinMiner botnet C&C-lijsten werden er ook 156 Spamhaus Block List (SBL) lijsten uitgegeven voor 111 cryptocurrency mining pools die door CoinMiners werden gebruikt. Hoewel sommige van deze pools als roggel bleken, waren de meeste legitiem en werden ze misbruikt. Het Spamhaus Project heeft hostingproviders benaderd om de verantwoordelijke gebruikers op te schorten, maar met name bij anonieme cryptocurrencies zoals Monero bleek dit vaak onmogelijk.