Mobiele ransomware creëren zonder programmeerkennis
Het wordt voor cybercriminelen steeds eenvoudiger ransomware voor mobiele platformen te ontwikkelen. Steeds meer Trojan Development Kits (TDK’s) worden online aangeboden waarmee aanvallers via een gebruiksvriendelijke interface zonder programmeerkennis ransomware voor Android kunnen creëren.
Hiervoor waarschuwt Dinesh Venkatesan van beveiligingsbedrijf Symantec. De TDK’s maken het creëren van ransomware relatief eenvoudig. Gebruikers downloaden simpelweg een gratis app en passen de ransomware naar hun wensen aan door verschillende opties te selecteren. Denk hierbij aan het icoon van de malware, de encryptiesleutel waarmee data op apparaten van slachtoffer wordt versleuteld en de sleutel waarmee zij gegijzelde systemen kunnen ontsleutelen.
Eenmalige betaling
Vervolgens nemen zij via de app contact op met de ontwikkelaar van de TDK om een eenmalige betaling te doen. Zodra deze betaling binnen is bij de ontwikkelaar, kunnen gebruikers een onbeperkt aantal ransomware varianten creëren met behulp van de TDK. De ransomware wordt vervolgens gecreëerd en opgeslagen op het externe geheugen van de smartphone, waarna deze direct kan worden verstuurd naar potentiële slachtoffers. Het verspreiden van de ransomware is overigens iets wat in de TDK niet is geregeld en de verantwoordelijkheid is van de gebruiker.
De ransomware die met de TDK’s wordt gecreëerd lijkt wat betreft gedrag over het algemeen veel op Android ransomware Lockdroid. Hierbij wordt de volledige smartphone van slachtoffers in gijzeling genomen, wordt een zogeheten ‘SYSTEM_ALERT_WINDOW’ getoond en krijgen slachtoffers de mogelijkheid een unlockcode in te voeren.
Gericht op China
Venkatesan merkt op dat de TDK’s die hij heeft onderzocht allen gericht zijn op Chineestalige gebruikers. De onderzoeker merkt echter op dat de interface eenvoudig kan worden vertaald naar iedere gewenste taal. Venkatesan verwacht dan ook dat op korte termijn TDK’s in andere talen beschikbaar zullen zijn. Venkatesan stelt daarnaast dat de opkomst van TDK’s waarschijnlijk gaat zorgen voor een toename van het aantal mobiele ransomware varianten, aangezien iedere cybercrimineel hiermee mobiele ransomware kan creëren zonder hiervoor technische kennis nodig te hebben.
Meer over
Lees ook
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1
Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens
Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemidd1