Adobe is het belangrijkste doelwit voor malware in 2010

2009 loopt ten einde en 2010 staat voor de deur. Volgens de Chinese kalender is 2010 het jaar van de tijger, maar een rapport dat is vrijgegeven door McAfee beweert dat dit het jaar van Adobe-malware zou kunnen zijn.

Traditioneel is Microsoft het meest voorkomende doelwit voor malware. Microsoft heeft een dominante positie op het gebied van het besturingssysteem, de kantoorproductiviteit en de webbrowser, dus het is niet meer dan logisch dat ontwikkelaars van malware in de pool willen vissen met de meeste doelen.

Mac OS X wordt echter steeds actiever systeem marktaandeel en Firefox en Chrome knabbelen weg bij het marktaandeel van de webbrowser, waardoor ze ook aantrekkelijkere doelen voor aanvallen worden. Adobe, met Flash en Acrobat Reader, is vrijwel overal aanwezig op alle besturingssystemen en webbrowsers, wat het een one-stop-shopping doelwit maakt.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

In het McAfee-rapport staat: "Cybercriminelen hebben vanwege hun populariteit al lang geplukt op Microsoft-producten.In 2010 verwachten we dat de Adobe-software, met name Acrobat Reader en Flash, de beste zal zijn."

Ik sprak met George Kurtz, chief technology officer van McAfee., die legde uit dat "Adobe zoveel functionaliteit aan hun software heeft toegevoegd dat ze hetzelfde lot ondergaan als Microsoft met Internet Explorer." Stuart McClure, vice-president operations en strategie van de business unit Risk and Compliance van McAfee, is het daar mee eens. "Adobe, Apple, alle grote leveranciers worden doelwit vanwege hun proliferatie en alomtegenwoordigheid. We zeggen het al lang, Microsoft heeft de juwelenkroon voor sappige doelen behouden, maar ze zullen niet voor altijd leidend zijn. De dag is gekomen … "

Microsoft-critici impliceren vaak dat het Windows-besturingssysteem (en) en Microsoft-applicaties zoals het Microsoft Office-pakket en de Internet Explorer-webbrowser inherent minder veilig zijn. Die aanname kan gebruikers van alternatieve besturingssystemen en webbrowsers naar een vals gevoel van veiligheid leiden dat hen zal blijven achtervolgen, terwijl ontwikkelaars van malware hun aanvallen uitbreiden.

Adobe heeft in 2009 al een toename van aanvallen gezien. Onlangs werd Adobe Reader getroffen door een zero-day exploit waardoor aanvallers extra schadelijke software-elementen konden installeren of gevoelige informatie van kwetsbare systemen konden vastleggen. In juli van dit jaar werd een tekortkoming in Adobe Flash het doelwit van aanvallers, en in oktober vielen aanvallers fouten aan in Adobe Reader om kwaadaardige PDF's te verzenden.

Adobe is echter niet het enige doelwit. Aanvallers zullen verkorte URL's blijven gebruiken om gebruikers te misleiden voor het bezoeken van kwaadwillende websites of als onderdeel van phishing-aanvallen. Net als Adobe-producten omvatten webgebaseerde services - met name sociale netwerksites zoals Facebook en Twitter - besturingssystemen en hardwareplatforms en zijn ook zeer aantrekkelijke doelen.

Kurtz vat het samen: "Exploiting Adobe is de voorkeurskeuze geworden van Adobe. aanvallers simpelweg omdat niet veel mensen hun Adobe-software gepatcht houden, het is gewoon het pad van de minste weerstand. "

Tony Bradley tweets als

@PCSecurityNews, en kan gecontacteerd worden op zijn Facebook-pagina.