Nieuwe achterdeuren naar cyberaanvallen

Gepubliceerd op 10 februari 2025 om 15:00

Deze podcast is AI-gegeneerd. (Engels)

De opmars van infostealers

Infostealers vormen een steeds groter probleem in de wereld van cyberbeveiliging. Dit soort schadelijke software richt zich op het ongemerkt verzamelen van gevoelige gegevens, zoals inloggegevens, creditcardinformatie en zelfs de inhoud van cryptoportemonnees. Waar traditionele computervirussen vooral zichtbare schade aanrichtten of bestanden gijzelden, werken infostealers juist in stilte. Ze blijven vaak onopgemerkt totdat het kwaad al is geschied, pas wanneer gestolen data opduiken in de criminele onderwereld, wordt de ware impact duidelijk.

Een recent voorbeeld van deze groeiende dreiging is de snelle opkomst van een specifieke malwarevariant genaamd ‘lumma stealer’. Deze software wordt in razend tempo verspreid via legitiem ogende websites, socialemediaplatforms en zelfs captchacontroles. Hoewel captcha’s normaliter bedoeld zijn als beveiligingsmaatregel om te controleren of iemand een mens is, worden ze door cybercriminelen misbruikt om nietsvermoedende gebruikers te misleiden. De gebruiker klikt braaf op de zogenaamde “verify you’re human” knop, zonder te beseffen dat er achter de schermen schadelijke code wordt geïnstalleerd.

Wat de situatie nog alarmerender maakt, is de enorme toename in meldingen van lumma stealer aanvallen. IT beveiligingsbedrijven signaleren een jaarlijkse stijging van honderden procenten, wat erop wijst dat criminelen zich met succes aan het specialiseren zijn in het verspreiden van deze specifieke malware. Daarbij speelt ook het feit dat infostealers in korte tijd veel informatie kunnen verzamelen, zoals opgeslagen wachtwoorden in de browser of gegevens uit online wallets. Deze data worden vervolgens te koop aangeboden op online marktplaatsen, bijvoorbeeld via Telegram kanalen of afgesloten hackerforums.

Doordat veel antivirusprogramma’s bekend zijn met de meest gangbare malwarevormen, verzinnen criminelen voortdurend nieuwe varianten en methoden om onopgemerkt te blijven. Ze passen bijvoorbeeld kleine stukjes code aan of gebruiken pakketjes die op het eerste gezicht legitiem lijken. Het uiteindelijke doel blijft echter hetzelfde, zo veel mogelijk inloggegevens en andere waardevolle informatie stelen, zonder dat het meteen opvalt.

Bedrijven die afhankelijk zijn van digitale processen, wat tegenwoordig vrijwel ieder bedrijf is, worden hier direct door geraakt. Zodra inloggegevens op straat komen te liggen, is het voor criminelen niet alleen mogelijk om toegang te krijgen tot interne systemen, maar ook om zich lateraal door het netwerk te bewegen. Eenmaal binnen kunnen ze zich verstoppen in gedeelde schijven, databases en kritieke bedrijfsapplicaties. Dit maakt infostealers tot een fundamentele bedreiging, omdat ze een directe opstap vormen naar grotere, verwoestendere aanvallen, waaronder gijzelsoftware.

Wat dit nog verontrustender maakt, is de beschikbaarheid van kant en klare tools voor cybercriminelen. Op het darkweb en in besloten online groepen kun je voor relatief weinig geld geavanceerde malwarepakketten aanschaffen die speciaal ontworpen zijn om onopgemerkt gegevens te verzamelen. Deze pakketten gaan vergezeld van handleidingen en technische ondersteuning, waardoor zelfs minder technisch onderlegde criminelen ze kunnen inzetten. Dit verklaart mede de explosieve opmars van infostealers en verhoogt de noodzaak om hier als organisatie actief iets tegen te ondernemen.

Dreiging bij tu eindhoven: Een wake up call

Een concreet voorbeeld van hoe dichtbij deze dreiging kan komen, is de cyberaanval op de Technische Universiteit Eindhoven (TU Eindhoven). Begin dit jaar werd bekend dat hackers inloggegevens van zowel een student als een medewerker hadden bemachtigd. Ondanks de reputatie van de universiteit als een technisch geavanceerde instelling met veel IT expertise, slaagden criminelen erin om via een schijnbaar onschuldige route toe te slaan. Volgens ingewijden was het vermoeden dat lumma stealer hierbij een grote rol speelde.

De aanval verliep waarschijnlijk via een link die door de slachtoffers zelf werd aangeklikt. Mogelijk leek het te gaan om een normale captchacontrole of een instructie om andere software te installeren. De crux zit hem in het feit dat de actie die werd gevraagd heel vertrouwd en legitiem aanvoelt, iemand moest “bewijzen dat hij geen robot is” en deed dat dan ook. Hierdoor was er weinig argwaan. Pas later bleek dat hun inloggegevens in handen van derden waren gevallen.

Gelukkig voor de TU Eindhoven bleef de schade beperkt, mede doordat ICT experts er snel bij waren. Zij konden vermoedelijk voorkomen dat essentiële systemen werden gegijzeld of dat er gevoelige data in grote hoeveelheden werd geëxfiltreerd. Toch laat dit incident zien dat zelfs een organisatie met sterke technologische kennis geen garantie heeft op absolute veiligheid. De menselijke factor speelt immers een doorslaggevende rol. Hoe geavanceerd de beveiliging ook is, als iemand in een overtuigende valkuil trapt, kan het hele netwerk in gevaar komen.

Naast het belang van technische preventie, zoals het op tijd uitvoeren van softwareupdates en het installeren van geavanceerde antivirussoftware, benadrukt het incident in Eindhoven de noodzaak van goede voorlichting. Studenten en medewerkers moeten zich niet alleen bewust zijn van de algemene risico’s, maar ook van de steeds slimmere tactieken van cybercriminelen. Veel aanvallen spelen in op psychologische mechanismen, urgentie, angst of nieuwsgierigheid. Mensen die onder tijdsdruk werken of vermoeid zijn, klikken sneller op iets zonder het eerst te controleren. En zo kan één ondoordachte handeling leiden tot een grote aanval.

Wat we uit deze gebeurtenis kunnen leren, is dat er een duidelijk verschil bestaat tussen theoretische kennis over cyberveiligheid en de dagelijkse praktijk. TU Eindhoven mag dan hoogopgeleide IT specialisten en onderzoekers hebben, maar dat betekent niet dat iedereen in de organisatie dezelfde waakzaamheid heeft. Hackers zoeken voortdurend het zwakste schakeltje. Wie even niet alert is, kan een hele reeks veiligheidsmaatregelen ongedaan maken.

Captcha’s en social media als misleiding

Een van de meest verraderlijke trends is het misbruik van vertrouwde internetonderdelen, zoals de captcha. Captcha’s zijn oorspronkelijk bedoeld om te testen of een bezoeker een mens is, maar worden nu soms door criminelen nagebootst. Een neppe captcha, compleet met plaatjes van zebrapaden of verkeerslichten, kan zo overtuigend zijn dat niemand argwaan krijgt. In werkelijkheid is het een vermomde installatie van een infostealer.

Net als captcha’s worden socialmediaplatforms, zoals TikTok, steeds vaker ingezet om malware te verspreiden. Gebruikers kijken naar een interessant filmpje en krijgen een link te zien met de boodschap “klik hier voor meer content”. Zonder argwaan klikt men door, niet wetend dat men een schadelijk bestand binnenhaalt. De populariteit van korte video’s maakt het voor criminelen makkelijker om massaal mensen te bereiken. In slechts een paar uur tijd kan een verdachte link zich verspreiden naar duizenden accounts, waarbij het aantal slachtoffers snel kan oplopen.

Dit soort praktijken maakt bescherming lastiger voor zowel bedrijven als individuele gebruikers. Waar medewerkers misschien nog getraind zijn om verdachte mails en bijlagen te herkennen, worden schijnbaar gewone onderdelen van een website vaak niet als bedreiging gezien. Het resultaat is dat criminele campagnes niet alleen succes hebben bij ongetrainde gebruikers, maar ook bij mensen die dachten redelijk cyberbewust te zijn. Daarom is het belangrijk om te beseffen dat zelfs een vertrouwelijk ogende actie, zoals een captchacontrole, kan worden misbruikt.

Bovendien benadrukt deze ontwikkeling dat cyberbeveiliging niet alleen een technisch vraagstuk is. Hackers maken dankbaar gebruik van de neiging van mensen om haastig te klikken en snel door te gaan. Als de gebruiker geen moment stilstaat bij wat er gebeurt, is de schade in veel gevallen al aangericht voordat iemand er erg in heeft. Het is dus cruciaal om zowel technische maatregelen als trainingsprogramma’s te implementeren, zodat gebruikers leren vragen te stellen en te controleren of een situatie wel klopt.

De rol van kunstmatige intelligentie

Een belangrijke drijvende kracht achter de toenemende complexiteit van cyberaanvallen is de inzet van kunstmatige intelligentie (AI) door criminelen. AI stelt hen in staat om zeer snel varianten van malware te maken en die continu aan te passen, zodat detectiesystemen achter de feiten aanlopen. Zodra een bepaalde variant van een infostealer door antivirussoftware wordt herkend, kan een AI algoritme binnen korte tijd een nieuwe, net iets afwijkende versie genereren. Zo ontstaat een eindeloze stroom van bedreigingen, waardoor beveiligingsbedrijven continu moeten bijsturen.

AI vergroot bovendien de effectiviteit van phishing. In plaats van algemene nepberichten krijgen slachtoffers nu vaak op maat gemaakte teksten die aansluiten bij hun interesses, functie of actuele werkzaamheden. Op basis van data uit social media profielen en andere openbare bronnen stelt AI geloofwaardige mails op, compleet met herkenbare namen en relevante onderwerpen. Het resultaat is dat ontvangers veel sneller in de val lopen, omdat een bericht er authentiek uitziet en heel specifiek op hun situatie lijkt te slaan.

Hoewel bedrijven eveneens AI kunnen inzetten voor de verdediging, zoals bij het analyseren van grote hoeveelheden netwerkverkeer of het detecteren van anomalieën in gebruikersgedrag, blijft het een uitdaging om gelijke tred te houden. Cybercriminelen hebben minder last van wetgeving en ethische beperkingen, waardoor ze AI naar hartenlust kunnen inzetten. Dit maakt de wedloop ongelijk, terwijl beveiligingsbedrijven eerst moeten testen, valideren en goedkeuring krijgen, kunnen hackers meteen nieuwe AI technieken gebruiken.

Deze strijd om wie de snelste en slimste AI inzet, maakt het belang van menselijk handelen alleen maar groter. Want hoe ingenieus de technologie ook is, één verkeerde klik kan een hele organisatie blootstellen aan een datalek of gijzelsoftware. De combinatie van AI en menselijke naïviteit of onoplettendheid is dodelijk voor de cyberveiligheid. Daarom moeten bedrijven, naast het bijhouden van de nieuwste technische ontwikkelingen, zich intensief richten op bewustwording en training van gebruikers.

Hybride werk en de beveiligingskloof

Tot slot is er nog het vraagstuk van hybride werken, waarbij medewerkers deels op kantoor en deels thuis aan de slag gaan. De grens tussen zakelijk en privégebruik vervaagt, en dat vergroot het risico op beveiligingslekken. Werknemers gebruiken thuis hun bedrijfslaptop, maar diezelfde laptop kan verbonden raken met een minder goed beveiligd thuisnetwerk of contact maken met andere apparaten in het huishouden. Als zo’n omgeving eenmaal besmet is met een infostealer, kunnen hackers eenvoudig inloggegevens stelen die toegang geven tot bedrijfsaccounts.

Deze praktijk creëert een beveiligingskloof die door veel organisaties wordt onderschat. Hoewel het kantoor vaak is uitgerust met firewalls en geavanceerde monitoring, ontbreekt die professionele IT laag thuis. Medewerkers zijn bovendien minder geneigd om hyperalert te zijn in hun eigen omgeving, waar de sfeer informeel en vertrouwd is. Dit leidt tot risico’s die maar al te makkelijk worden uitgebuit door criminelen.

Een oplossing vereist meerdere stappen. Op technisch vlak kunnen bedrijven eisen dat al het verkeer via een beveiligde VPN loopt en dat meervoudige authenticatie verplicht is, zodat wachtwoorden alleen niet voldoende zijn voor toegang. Daarnaast kan endpoint monitoring direct ingrijpen zodra verdachte activiteiten worden gedetecteerd. Maar de sleutel is en blijft bewustwording. Mensen moeten leren herkennen dat een schijnbaar onschuldige actie, zoals een neppe captcha of een “klik hier voor meer content” knop, een directe route kan zijn naar malware. Regelmatige trainingen, nep phishingcampagnes en snelle communicatie over nieuwe dreigingen helpen om dat besef levend te houden.

Deze realiteit onderstreept dat cyberveiligheid een integraal proces is, waarin de samenwerking tussen technologie, menselijk handelen en beleid cruciaal is. Wie niet actief meegaat in deze ontwikkelingen, loopt een groot risico om het volgende slachtoffer te worden. De strijd tegen infostealers en hun ‘achterdeurtjes’ vraagt een voortdurend aanpassingsvermogen van zowel organisaties als gebruikers.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt. Heb je advies of hulp nodig? Digiweerbaar

Bron: fd

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.