3min Security

‘Infostealer’ besmet devices van tienduizenden Nederlanders

‘Infostealer’ besmet devices van tienduizenden Nederlanders

De ‘infostealer’ rukt snel op. De malware steelt wachtwoorden en andere gegevens die criminelen vervolgens aanbieden op het dark web. Vooral IT’ers zijn vaak slachtoffer.

Het gaat in totaal om meer dan 40.000 Nederlanders die de afgelopen jaren zijn geïnfecteerd met een infostealer. RTL Nieuws heeft een aantal slachtoffers gecontacteerd. Niemand van hen wist dat ze überhaupt waren gehackt. 

De besmetting van de computer of telefoon gebeurt meestal omdat mensen illegaal downloaden, bijvoorbeeld als ze een betaalde app gratis willen hebben. Ook blijken kinderen regelmatig apparaten van hun ouders te besmetten omdat ze lukraak spelletjes installeren. Dit blijkt uit het onderzoek van RTL.

Verstopt in software en apps

Criminelen verpreiden infostealers op veel manieren via het internet. Vaak via illegale software, maar malware kan zich ook verstoppen in normale, legale software. Denk daarbij aan een besturingsprogramma voor de printer. Of in apps om ChatGPT te gebruiken of WhatsApp-stickers mee te maken. Deze malafide apps en programma’s worden vaak van niet-officiële websites gedownload.

“Het aantal infecties neemt de afgelopen jaren enorm toe”, vertelt Tom Leijte van Passguard, een cybersecurybedrijf dat organisaties helpt infostealers op te sporen. Voor die stijging is volgens Leijte een logische verklaring: infostealers zijn makkelijk te verstoppen en worden vaak niet opgemerkt door virusscanners.

“Bedrijven weten zich steeds beter te wapenen tegen digitale dreigingen”, stelt Leijte. “Eindgebruikers blijven een makkelijk doelwit. Door hun apparaten te hacken, kun je niet alleen hen duperen maar ook makkelijker inbreken bij hun werkgevers.”

Zo werd in Nederland een gemeente gehackt doordat een medewerker een infostealer op zijn privélaptop had, en is de hack eind september bij de politie volgens bronnen ook veroorzaakt door een infostealer. 

Cookies stelen

Omdat een infostealer toegang heeft tot zoveel gegevens, zijn allerlei vormen van misbruik mogelijk. Een aanvaller kan online accounts overnemen. Zelfs als je extra beveiligingsmaatregelen hebt genomen, zoals MFA. Dat kan omdat de infostealer toegang heeft tot de cookies in de browser. Als een aanvaller die cookies steelt, kan hij zich als de gebruiker voordoen. Dat heet session hijacking. Op deze manier worden bijvoorbeeld Google- en Microsoft-accounts overgenomen. 

Infostealers zijn lastig te ontdekken door virusscanners omdat ze stilletjes op de achtergrond werken. De meeste infostealers verwijderen automatisch hun sporen om de kans op detectie te verminderen. Als er een detectie plaatsvindt, is dat vaak pas maanden na de infectie. 

Veel IT’ers slachtoffer

Tussen de slachtoffers zitten opvallend genoeg ook veel IT’ers: mensen met een achtergrond in en kennis over technologie. Zij wanen zich veilig en downloaden regelmatig illegale software en games.