Softwareleverancier ESET voorspelt dat in 2009 het aanbod van schadelijke nep beveiligingssoftware sterk groeit. Daarnaast zullen kwaadwillenden gebruikmaken van online advertenties en zich richten op populaire browsers en op andere besturingssystemen dan Windows.
Nienke Ryan, product- en strategiemanager van SpicyLemon, distributeur van ESET: "Cyber-criminelen worden steeds slimmer en spelen in op de gemoedsrust van de mens. Consumenten onzeker maken is de kracht van de virusschrijvers en belemmert de computervrijheid van de gebruiker."
Er wordt dit jaar meer anti-malware aangeboden die geen functie heeft, en gericht is om afnemers geld afhandig te maken. De nep software zal op een slimmere, meer overtuigende manier te koop worden aangeboden, bijvoorbeeld via social engineering, ofwel door misbruik te maken van goede bedoelingen van computergebruikers.
Verder verschijnen er steeds meer advertenties die naar twijfelachtige sites linken. Dit is mogelijk, omdat de sites die de advertentieruimte aanbieden over het algemeen de reclames nauwelijks controleren op inhoud. Bovendien zal het aantal aanvallen op populaire browsers toenemen, aangezien dit de meest gebruikte software is.
Daarnaast lopen mobiele apparaten en meer besturingssystemen dan alleen Windows risico. SpicyLemon verwacht meer aanvallen te zien op WebKit-browsers zoals op de iPhone en Google-Android telefoons. Wat betreft de besturingssystemen zullen OS X en Linux meer malware te verduren krijgen, gezien de toenemende populariteit van die systemen.
Ryan verwacht ook dat de misbruik van zogeheten captcha’s toeneemt. "Deze plaatjes met cijfers en letters moeten worden overgetikt ter verificatie om bijvoorbeeld een account te openen of een blogartikel te plaatsen. Spammers zetten nu sites op waarop deze captcha’s worden ingevuld. Daarmee openen zij vervolgens Hotmail- of Gmail-accounts waarmee ze gemakkelijker spamfilters kunnen passeren."
De lijst verwachtingen wordt verder gevuld met een verbetering van technieken om malware te verbergen en gebruik van meer uiteenlopende bestanden (PDF, javascript, mediabestanden) om antivirus-software te omzeilen. Social engineering aanvallen zullen specifieker en gerichter worden en malware richt zich op geld verdienen in plaats van het alleen infecteren van een systeem zoals vroeger het doel was. Tenslotte groeit dit jaar de hoeveelheid malware voor virtuele computers en maken malware-schrijvers gebruik van deze virtualisatietechnologie om botnets beter te verbergen.
