Downloaders illegale software massaal besmet
Cybercriminelen verstoppen steeds vaker malware in keygens, programmaatjes die illegale licentiesleutels aanmaken voor betaalde software.
Microsoft, dat in een halfjaarlijks rapport de balans opmaakt van de trends in de malwarewereld, zag in de eerste helft van 2012 een reusachtige stijging van de familie Win32/Keygen. Het detecteerde deze groep liefst vijf miljoen keer, wat het tot de koploper van alle gedecteerde Windows-dreigingen maakt.
Microsoft zet keygens, programmaatjes die worden gebruikt om een licentiesleutel te genereren voor commerciële software, standaard op een lijst met ‘mogelijk ongewenste software.’
[related_article id=”161452″]
Niet omdat de tools op zichzelf kwaadaardig zijn, maar omdat ze vaker wel dan niet worden gebundeld met malware. Volgens het rapport bevatten 3,8 van de 5 miljoen gedetecteerde keygens wel de een of andere indringer, waardoor het downloaden van dit soort programma’s een riskante aangelegenheid wordt.
De geboobytrapte keygens zijn bovendien over de hele wereld een grote dreiging. Volgens Microsoft stond de Win32/Keygen-familie in alle gemeten dichtbevolkte gebieden tenminste in de top tien van grootste dreigingen. Daarmee is de keygenplaag groter dan bekende malwaresoorten als Conficker en FakePav.
Microsoft baseert zich bij zijn bevindingen alleen op het speurwerk van zijn eigen gratis anti-virussoftware en verschillende schoonmaaktools die staan geïnstalleerd op Windows-machines. Het mogelijke aantal infecties door besmette keygens ligt dus mogelijk nog hoger.
Je kunt de dertiende editie van het Microsoft Security Intelligence Report hier downloaden.