Om hun sporen te verbergen zullen cybercriminelen volgend jaar steeds vaker malware gebruiken die in de laatste stap van de operatie het besturingssysteem van de besmette computer wist, zo voorspelt beveiligingsbedrijf FireEye. Daarbij wijst het naar een functie van de Zeus banking Trojan.

Dit Trojaanse paard, dat Windowscomputers infecteert, is ontwikkeld om geld van online bankrekeningen te stelen. "Recentelijk hebben de Europese autoriteiten meer succes geboekt bij het oprollen van cyberbendes. Een nieuwe feature in Zeus die het besturingssysteem wist, kan cybercriminelen helpen bij het verwijderen van bewijs en zo voorkomen dat ze worden gearresteerd", zegt Jason Steer.

Java

Zeus verspreidt zich onder andere via drive-by downloads, waarbij het onder andere beveiligingslekken in Java gebruikt. In 2014 zal het aantal zero-day-exploits voor Java echter afnemen, stelt Yichong Chen van FireEye. De afname was dit jaar al waarneembaar. Het frequent verschijnen van zero-days, kwetsbaarheden waarvoor nog geen update beschikbaar is, nam af na februari.

De reden hiervoor is onduidelijk, maar heeft mogelijk te maken met nieuwe beveiligingsmaatregelen in Java waarbij gebruikers een waarschuwing te zien krijgen als ze ongesigneerde Java-programma's willen openen. Daarnaast stelt Chen dat mogelijk steeds minder mensen een kwetsbare versie gebruiken, waardoor het minder interessant wordt om Java-gebruikers aan te vallen. Uit recente cijfers blijkt echter dat nog altijd een zeer groot deel van de internetgebruikers een onveilige Java-versie gebruikt.