Infostealers ontrafeld: ontdek de stille dreiging

Deze podcast is AI-gegeneerd

Infostealers vormen een opvallende en snelgroeiende dreiging in het hedendaagse digitale landschap. Deze specifieke vorm van malware richt zich op het ongemerkt bemachtigen van uiteenlopende soorten gegevens: van wachtwoorden en cookies tot zoekgeschiedenis en zelfs bank- of creditcardgegevens. De recent gepubliceerde cijfers, die aantonen dat tienduizenden Nederlanders al slachtoffer zijn, onderstrepen de ernst van het probleem. Tegelijkertijd blijken infostealers relatief eenvoudig te verspreiden en worden ze vaak niet herkend door standaardbeveiligingsmaatregelen. Dat zorgt ervoor dat veel mensen zich nauwelijks bewust zijn van het risico dat ze lopen wanneer ze software of apps van onbetrouwbare bronnen downloaden.
In dit artikel gaan we dieper in op de recente ontwikkelingen rond infostealers en de manieren waarop deze malware zich verspreidt. Ook leggen we uit welke trends we kunnen waarnemen en waarom het aantal besmettingen de afgelopen jaren zo sterk is toegenomen. Tot slot geven we praktische tips om jezelf, je familie en je organisatie te beschermen tegen deze stille, maar gevaarlijke vorm van cybercriminaliteit.

De toenemende dreiging

Het aantal meldingen van infostealer-infecties neemt jaarlijks toe. Volgens recente schattingen, gebaseerd op meerdere onderzoeken, zijn er in Nederland inmiddels meer dan veertigduizend besmettingen vastgesteld. Maar het precieze aantal is lastig te bepalen, omdat veel slachtoffers niet eens weten dat ze slachtoffer zijn. Ze ondervinden misschien een vage vertraging in hun systeem of merken pas na enige tijd dat bepaalde accounts zijn overgenomen. In veel gevallen wordt pas maanden na de besmetting ontdekt dat er überhaupt iets mis is.
Verschillende factoren liggen aan de basis van deze toename. Cybercriminelen worden steeds professioneler en maken gebruik van goed georganiseerde netwerken om de gestolen gegevens te verhandelen. Denk aan marktplaatsen op het darkweb en Telegram-kanalen waar complete datasets – inclusief inlognamen en wachtwoorden – te koop worden aangeboden. Bovendien is de verspreiding van malware eenvoudiger geworden door de vele downloadsites en illegale platforms, waar gebruikers vaak zonder aarzelen software en bestanden installeren. De combinatie van professionalisering aan criminelenkant en onwetendheid of onvoorzichtigheid aan gebruikerskant heeft een explosieve groei in het aantal infecties tot gevolg.

Werking en technieken

Een infostealer werkt doorgaans in stilte en richt zich specifiek op het verzamelen van gevoelige data. Zodra een gebruiker een besmette app of software installeert, nestelt de infostealer zich op het systeem. Daarna begint de malware systematisch wachtwoorden, cookies, ingevoerde tekstfragmenten, browsergeschiedenis, online-zoekopdrachten en andere gegevens te verzamelen. Sommige geavanceerde varianten kunnen zelfs screenshots maken of de camera en microfoon op afstand bedienen.
De kracht van infostealers zit hem in hun onopvallende karakter. Ze vallen zelden op door zware systeembelasting en kunnen zich langdurig verschuilen onder de radar van gewone antivirusprogramma’s. Veel varianten hebben bovendien mechanismen ingebouwd om hun eigen sporen te wissen, zodat forensisch onderzoek bemoeilijkt wordt. Zodra de verzamelde gegevens zijn doorgestuurd naar de server van de cybercrimineel, kan de malware zichzelf in sommige gevallen verwijderen, waardoor nagenoeg geen spoor overblijft. Dit maakt het voor slachtoffers ingewikkeld om de herkomst van de problemen te achterhalen.

Illegale downloads en menselijke factor

Hoewel bedrijven, overheidsinstellingen en cybersecurity-experts de laatste jaren bewuster zijn geworden van digitale dreigingen, blijven particuliere gebruikers vaak een zwakke schakel in de keten. Veel besmettingen ontstaan doordat mensen illegaal software, games of films willen downloaden. Op allerlei websites worden verleidelijke links en zogenaamd ‘gratis’ versies van betaalde apps aangeboden, die in werkelijkheid zijn voorzien van een verborgen infostealer.
Daarbij speelt de menselijke factor een cruciale rol. Gebruikers vinden het soms lastig om te bepalen of een bepaalde site betrouwbaar is. Bovendien is de drang om kosten uit te sparen of snel toegang te krijgen tot exclusieve content enorm. Deze mentaliteit maakt dat men onbewust risico’s neemt. In sommige gevallen worden ouders zelfs indirect het slachtoffer als kinderen op hun laptop of telefoon lukraak gratis spelletjes installeren die achteraf besmet blijken te zijn. De infostealer heeft dan al vrij spel en kan de persoonlijke en financiële data van het hele gezin compromitteren.

Waarom cookies zo interessant zijn

Een belangrijk wapenfeit van moderne infostealers is het vermogen om sessiecookies te stelen. Cookies zijn kleine tekstbestandjes die op de computer of smartphone worden geplaatst wanneer je inlogt op websites of apps. Ze zorgen ervoor dat je niet telkens opnieuw hoeft in te loggen en bevatten dus cruciale gegevens over je lopende sessie.
Door deze cookies te bemachtigen, kunnen cybercriminelen sessies ‘overnemen’ zonder het wachtwoord daadwerkelijk te kennen of opnieuw te moeten invoeren. Zelfs als een gebruiker twee- of meerstapsverificatie heeft ingeschakeld, kan een aanvaller via de gestolen cookie direct toegang krijgen tot het account. Deze methode staat bekend als ‘session hijacking’ en kan enorme impact hebben. Denk aan ongeautoriseerde toegang tot e-mail, sociale media, cloudopslag en zelfs financiële diensten. Op het moment dat een slachtoffer merkt dat er iets aan de hand is, kan de infostealer zijn werk al lang gedaan hebben.

Moeilijk te detecteren

Infostealers zijn berucht om hun vermogen zich te verbergen. Ze zijn vaak compact in omvang, wat detectie door traditionele antivirusprogramma’s bemoeilijkt. Bovendien worden ze verspreid via legitiem ogende bestanden, zoals updates voor drivers of schijnbaar onschuldige apps die je op niet-officiële platforms kunt vinden. In veel gevallen is de malware voorzien van technieken om antivirussoftware te omzeilen.
Zodra de infostealer actief is, houdt deze zich grotendeels stil. Er worden geen opvallende acties getoond, zoals pop-ups of zichtbare scans. Hierdoor kunnen zelfs gebruikers die zich normaal gesproken bewust zijn van cyberrisico’s in de val lopen. Professionele, sterk gemodificeerde infostealers werken met geavanceerde methodes van obfuscatie. Dat betekent dat de coderegels zo worden versleuteld of vermengd, dat een virusscanner ze niet zomaar als schadelijk herkent. Wanneer er een nieuwe variant opduikt, kan het even duren voordat de databases van virusprogramma’s worden bijgewerkt.

Zelfs it’ers lopen risico

Een opvallend detail is dat niet alleen onervaren computergebruikers het risico lopen. IT-professionals en technici, die van zichzelf denken goed op de hoogte te zijn van alle gevaren, worden eveneens regelmatig slachtoffer. Hun diepere kennis kan soms tot overmoed leiden. Zo kan een IT’er besluiten ‘even snel’ een tooltje te downloaden van een onbetrouwbare website, omdat hij inschat dat hij de software wel veilig kan gebruiken. Juist deze zelfoverschatting vormt een valkuil.
Daarbij komt dat IT’ers vaak uitgebreide toegangsrechten hebben tot bedrijfssystemen en gevoelige data. Als een infostealer op hun privéapparaat actief wordt, is de weg naar zakelijke accounts al snel vrij. Dit kan dramatische gevolgen hebben, zoals het binnendringen van een gemeente- of politienetwerk. Zo is bekend dat een Nederlandse gemeente en zelfs de politie geconfronteerd zijn met ernstige incidenten waarin de oorzaak terug te voeren was op een infostealer-infectie.

Een praktijkvoorbeeld: de malafide dhl-app

In de praktijk passen cybercriminelen verschillende tactieken toe om slachtoffers te misleiden. Zo bestaat er een malafide ‘DHL-app’, waarin mensen worden gevraagd een nieuwe leveringsafspraak te maken voor een pakket dat niet kon worden afgeleverd. De naam van DHL, een gerenommeerd bedrijf, wekt vertrouwen. Tegelijkertijd voelt men de urgentie om snel te handelen, want anders zou het pakket retour gaan.
Het slachtoffer installeert de aangeboden app, die vervolgens om allerlei machtigingen vraagt: toegang tot contactgegevens, foto’s en bestanden. Op dat moment is de infostealer al actief en kan deze inloggegevens, chatberichten en andere persoonlijke data verzamelen. Bovendien kunnen criminelen met de vergaarde data ook andere accounts hacken, variërend van streamingdiensten tot sociale media. Vaak komt men er pas na dagen of zelfs weken achter dat de eigen digitale identiteit is overgenomen. De financiële en emotionele schade kan dan al aanzienlijk zijn.

Wat te doen bij een infostealer-infectie

Wanneer je ontdekt dat je mogelijk slachtoffer bent van een infostealer, is snel handelen essentieel. Heb je verdachte activiteiten op je accounts gezien, zoals onbekende bestellingen, of kun je plots niet meer inloggen terwijl je wachtwoord correct is? Dan is er mogelijk sprake van een digitale inbraak via een infostealer.
Stap één is het uitvoeren van een grondige scan met een gespecialiseerde antimalwaretool. Denk aan producten als Sophos, ESET of HitmanPro, die bekendstaan om hun vermogen om juist dit soort stille malware te detecteren. Daarnaast is het verstandig om direct al je wachtwoorden te wijzigen. Focus niet alleen op e-mail en social media, maar ook op internetbankieren, online shops en andere diensten die je geregeld gebruikt. Vergeet niet om de creditcardgegevens die in de browser of in een app opgeslagen staan te vernieuwen of te blokkeren.
Zodra je infectie is opgeschoond, kun je voorzichtig opnieuw beginnen met het gebruik van je toestel. Idealiter voer je eerst een volledige herinstallatie van het besturingssysteem uit, zeker als de schade omvangrijk lijkt. Op die manier weet je zeker dat er geen restanten van de malware achterblijven. Neem bij grote financiële of identiteitsgerelateerde schade ook altijd contact op met de politie om aangifte te doen.

Beschermingsmaatregelen en tips

Gelukkig zijn er verschillende maatregelen die je kunt nemen om het risico op een infostealer-besmetting te verkleinen. Hieronder vind je vijf belangrijke tips:

1. Download alleen software en apps van officiële aanbieders
   Gebruik altijd de Microsoft Store, Apple App Store of Google Play Store voor het downloaden van nieuwe programma’s of apps. Illegale downloadsites zitten vol met risico’s en bevatten vaak malware, vermomd als ‘gratis’ versies van betaalde software.

2. Houd kinderen uit de buurt van onbetrouwbare downloads
   Zorg dat kinderen niet zomaar spelletjes of tools kunnen installeren op gedeelde apparaten. Leg uit welke gevaren eraan kleven en stel ouderlijk toezicht in. Zo voorkom je dat ze, uit nieuwsgierigheid, schadelijke software binnenhalen.

3. Beveilig je apparaten met een goede virusscanner
   Investeer in een gerenommeerde virusscanner die een hoog detectiepercentage heeft voor infostealers. Sophos Home, HitmanPro en ESET staan bekend om hun effectiviteit, maar ook andere scanners kunnen helpen. Doe vooraf onderzoek naar de beste optie voor jouw besturingssysteem.

4. Installeer regelmatig updates
   Zowel besturingssystemen als apps en drivers krijgen regelmatig updates om beveiligingslekken te dichten. Door consequent te updaten, verklein je de kans dat criminelen eenvoudig kunnen binnenkomen via verouderde software.

5. Controleer en beheer je wachtwoorden
   Een goede wachtwoordmanager helpt je bij het beheren van unieke en sterke wachtwoorden. Vermijd het hergebruik van wachtwoorden voor meerdere diensten. Zo beperk je de kans dat cybercriminelen met één set gegevens meerdere accounts overnemen.

Het belang van bewustwording voor de toekomst

Hoewel technologische maatregelen onmisbaar zijn, speelt bewustwording waarschijnlijk de belangrijkste rol in het voorkomen van infostealer-besmettingen. De toename van incidenten wijst erop dat veel mensen nog altijd niet weten hoe groot het risico is van een onzorgvuldige download of dat ze niet bekend zijn met het fenomeen van sessie-overname via cookies.
Bewustwording gaat over het beter leren herkennen van verdacht gedrag, zowel online als offline. Denk aan e-mails of sms’jes die beweren van een betrouwbare afzender te zijn, maar toch een link bevatten die je vraagt een app te installeren. Leer om altijd kritisch naar zulke berichten te kijken en houd er rekening mee dat criminelen inspelen op actuele gebeurtenissen, zoals pakketjes die zogenaamd niet bezorgd konden worden.
Voor organisaties geldt dat zij hun medewerkers actief moeten trainen in het herkennen en voorkomen van infostealer-aanvallen. Zeker nu veel mensen hybride werken, is de scheidslijn tussen privé- en zakelijk gebruik van apparaten dun. Een besmetting in de privésfeer kan een opstapje zijn naar een datalek op de werkvloer. Regelmatig bewustwordingscampagnes organiseren en technische controles uitvoeren is daarom cruciaal.

Macos en ios: minder risico, maar niet immuun

Gebruikers van Apple-apparaten hebben over het algemeen minder last van infostealers. iOS is een gesloten besturingssysteem, waardoor ongeautoriseerde software niet zomaar wordt toegelaten. Toch is het een misvatting om te denken dat je als Mac- of iPhone-gebruiker helemaal veilig bent.
Als je bijvoorbeeld handmatig apps installeert via alternatieve bronnen (sideloading), loop je alsnog risico. Bovendien zijn phishing-aanvallen en session hijacking geen exclusief Windows-probleem. Ook als je op een Mac of iPhone surft, kunnen je sessiecookies worden onderschept wanneer je een infostealer binnenkrijgt via bijvoorbeeld een malafide browserextensie of nepprogramma. Zelfs als de kans kleiner is, blijft waakzaamheid geboden.

Toekomst van infostealers: professionalisering en innovatie

In de wereld van cybercriminaliteit staat de ontwikkeling niet stil. Infostealers zullen zich naar verwachting verder ontwikkelen, met nieuwe technieken om detectie te omzeilen en gegevens nog effectiever te verzamelen. Criminelen maken vaak gebruik van geautomatiseerde platforms en speciale fora om nieuwe versies van hun malware te delen.
We zien ook dat infostealers steeds vaker als ‘malware-as-a-service’ worden aangeboden. Dit betekent dat minder technisch onderlegde criminelen eenvoudig toegang kunnen kopen tot kant-en-klare tools, inclusief handleidingen en updates. Deze laagdrempeligheid vergroot het risico voor de gemiddelde internetgebruiker, omdat er veel meer potentiële aanvallers zijn. Juist om die reden is het van belang dat we als maatschappij blijven investeren in kennisdeling, beveiliging en bewustwording.

Conclusie

De opkomst van infostealers legt een groot probleem bloot in onze digitale samenleving: een gebrek aan kennis over de risico’s van ondoordachte software-installaties, gecombineerd met steeds geavanceerdere technieken van cybercriminelen. Waar vroeger de meeste virussen zich beperkten tot het verstoren of beschadigen van systemen, ligt de focus nu op het ongemerkt verzamelen en doorverkopen van persoonlijke gegevens. Het gevolg is dat slachtoffers in eerste instantie weinig merken, maar later kunnen kampen met financiële schade en identiteitsdiefstal.
Toch hoeft dat geen reden te zijn voor passiviteit. Door het implementeren van effectieve beveiligingsmaatregelen – zoals up-to-date virusscanners en het downloaden van software uit betrouwbare bronnen – kun je het risico aanzienlijk verkleinen. Daarnaast is het van groot belang dat mensen alert blijven en leren de signalen van een mogelijke besmetting te herkennen. Op die manier kunnen we samen de impact van infostealers beperken en voorkomen dat nog meer Nederlanders getroffen worden door deze onzichtbare, maar uiterst schadelijke dreiging.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.