Antispamorganisatie Spamhaus heeft in juli een recordaantal botnetservers ontdekt en het totaal aantal gedetecteerde botnetservers is in de eerste negen maanden van dit jaar al groter dan in heel 2018. Dat laat de organisatie in een nieuw kwartaalrapport weten (pdf).
In juli telde Spamhaus 1587 nieuwe botnetservers. Niet eerder werden er in één maand zoveel comand & control-servers geteld waarmee criminelen de computers in een botnet aansturen. Het totaal aantal botnetservers voor de eerste negen maanden van dit jaar is uitgekomen op 10.402, meer dan de 10.263 van heel 2018. Spamhaus verklaart de stijging door een toename van het aantal frauduleuze "sign-ups". Hierbij maken criminelen gebruik van gestolen of valse identiteitsgegevens om een Virtual Private Server (VPS) of dedicated server te huren die alleen als botnetserver wordt ingezet.
Spamhaus zag verder in het derde kwartaal een sterke toename van het aantal botnetservers dat voor de Trickbot-malware wordt gebruikt. De malware maakt gebruik van Microsoft Office-documenten met kwaadaardige macro's om zich te verspreiden. Deze documenten worden via e-mail verstuurd. Zodra ontvangers de macro's in het ontvangen document inschakelen wordt TrickBot gedownload. Ook kan TrickBot door andere malware op het systeem worden geïnstalleerd. TrickBot kan gegevens voor internetbankieren stelen, wachtwoorden buitmaken en aanvullende malware installeren.
Net als in het rapport over het tweede kwartaal haalt Spamhaus wederom uit naar internetbedrijf Cloudflare. Het bedrijf is volgens de antispamorganisatie een geliefde optie onder cybercriminelen voor het hosten van botnetservers. "Helaas hebben we nog altijd geen zichtbare pogingen van Cloudflare gezien om het aanhoudende misbruik van hun netwerk voor botnet-hosting en andere vijandige infrastructuur te bestrijden", aldus Spamhaus. Het was echter cloudprovider Alibaba waar in het derde kwartaal de meeste botnetservers waren ondergebracht. Verder maakte Google een rentree in de Top 20 van providers die botnets hosten.
Deze posting is gelocked. Reageren is niet meer mogelijk.