De opmars van Angler in 2015 is onstuitbaar. De extreem populaire exploitkit, een tool waardoor malware kan worden afgevuurd, is vooralsnog ongrijpbaar voor detectiesystemen op welk niveau dan ook. Het schakelt razendsnel met hostnames en IP-nummers, doet aan domain shadowing en heeft handenvol anti-sandbox-trucs waarmee het whitehats fopt.

"Angler is de afgelopen maanden boven zijn concurrenten uitgestegen. Eén ding is duidelijk: Angler heeft een serieuze impact op iedereen die vandaag de dag op het web surft", poneert SophosLabs-researcher Fraser Howard. Volgens zijn statistieken domineert Angler met een marktaandeel van ruim 82 procent. Dat was in januari nog geen 39 procent.

Daarmee mag het met recht de titel dragen van favoriete toolkit onder hackers en andere cybersnoodaards. Sophos treft dagelijks duizenden door Angler geïnfecteerde pagina's aan. De exploitkit dankt zijn populariteit aan meerdere factoren; de hierboven omschreven onzichtbaarheid, bovengemiddelde hit-rate bij het afleveren van malware, gewiekste marketing en attractieve prijzen.

Ook springt Angler snel in op de actualiteiten. De drie zerodays van Flash uit de Hacking Team-hack werden in rap tempo in de exploitkit gestopt.

Lees ook:

Wat is een exploitkit? Duik in de duistere wereld van malvertising Onbekend Flash-gat bedreigt IE-gebruikers