ESET: ClickFix maakt snelle opkomst door

Dit blijkt uit het nieuwste Threat Report van ESET. ClickFix-aanvallen tonen een valse foutmelding die slachtoffers ertoe aanzet om kwaadaardige opdrachten uit te voeren op hun apparaten. Deze aanvalsvector treft alle belangrijke besturingssystemen, waaronder Windows, Linux en macOS. Volgens Jiří Kropáč, Director of Threat Prevention Labs bij ESET, groeit de lijst met dreigingen waartoe ClickFix-aanvallen leiden dagelijks. Deze dreigingen omvatten infostealers, ransomware, trojans voor externe toegang, cryptominers, post-exploitatietools en zelfs aangepaste malware van dreigingsactoren met banden met nationale staten.

Het infostealer-landschap heeft ook aanzienlijke veranderingen ondergaan. Nu Agent Tesla langzaam uit beeld verdwijnt, is SnakeStealer sterk in opkomst en is het de meest gedetecteerde infostealer in de telemetrie van ESET. SnakeStealer kan onder meer toetsaanslagen registreren, opgeslagen inloggegevens stelen, schermafbeeldingen maken en gegevens uit het klembord verzamelen.

Operaties tegen Lumma Stealer en Danabot

ESET heeft bijgedragen aan grote operaties tegen Lumma Stealer en Danabot, twee malware-as-a-service-dreigingen. Vóór de operaties was de activiteit van Lumma Stealer in de eerste helft van 2025 hoger dan in de tweede helft van 2024, met een stijging van 21%. De activiteit van Danabot steeg zelfs met 52%, wat aantoont dat beide dreigingen zeer actief waren.

De ransomware-scene raakte verder in chaos, met gevechten tussen rivaliserende ransomwarebendes die gevolgen hadden voor verschillende spelers, waaronder de grootste ransomware-as-a-service-aanbieder, RansomHub. Uit de jaarcijfers van 2024 blijkt dat het aantal ransomware-aanvallen en actieve bendes is toegenomen, maar dat de losgeldbetalingen aanzienlijk zijn gedaald. Deze discrepantie kan het gevolg zijn van takedowns en exit-scams die de ransomwarescene in 2024 hebben ontwricht, maar kan ook gedeeltelijk te wijten zijn aan een verminderd vertrouwen in het vermogen van de bendes om zich aan hun afspraken te houden.

Fors meer adware op Android

Op Android-gebied steeg het aantal detecties van adware met 160%, grotendeels onder invloed van een nieuwe dreiging met de naam Kaleidoscope. Deze malware maakt gebruik van een misleidende ‘evil twin’-strategie om kwaadaardige apps te verspreiden die gebruikers overspoelen met opdringerige advertenties, waardoor de prestaties van het apparaat achteruitgaan.

Tegelijkertijd is NFC-fraude meer dan vijfendertig keer zo vaak voorgekomen, aangewakkerd door phishingcampagnes en inventieve relay-technieken. Hoewel de totale cijfers bescheiden blijven, onderstreept deze stijging de snelle evolutie van de methoden van criminelen en hun voortdurende focus op het misbruiken van NFC-technologie.

Diefstal van kaartgegevens met GhostTap

Onderzoek naar GhostTap laat zien hoe deze malware kaartgegevens steelt, zodat aanvallers de kaarten van slachtoffers in hun eigen digitale wallets kunnen laden en wereldwijd frauduleuze contactloze betalingen kunnen uitvoeren. Georganiseerde fraudeurs gebruiken meerdere telefoons om deze oplichting op grote schaal uit te voeren. SuperCard X verpakt NFC-diefstal als een eenvoudige, minimalistische malware-as-a-service-tool. Het presenteert zich als een onschuldige NFC-gerelateerde app, maar zodra het op het apparaat van een slachtoffer is geïnstalleerd, legt het in realtime kaartgegevens vast en geeft deze door voor snelle uitbetalingen.

Kropáč vat de inhoud van het laatste ESET Threat Report samen: "Van nieuwe social engineering-technieken tot geavanceerde mobiele dreigingen en grote verstoringen door infostealers: het dreigingslandschap in de eerste helft van 2025 was allesbehalve saai."