October 4, 2024

|

Infostealers series

Hoe raken apparaten besmet met infostealears?

Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.

Een van de meest voorkomende manieren waarop apparaten worden besmet, is door downloads van illegale versies van commerciële software waarin infostealers verstopt zijn. Veel mensen zijn op zoek naar deze gekraakte versies om dure software gratis te verkrijgen, zoals games, professionele tools en softwarepakketten. Bij het installeren van deze gratis software installeert de gebruiker vaak onbewust ook een infostealer.

De verspreiding van infostealers is een markt op zichzelf. De verspreiders maken slim gebruik van sociale media om hun doelgroepen te bereiken. Een goed voorbeeld zijn de advertenties die jonge gamers te zien krijgen, bijvoorbeeld voor ‘mods’ van hun favoriete games. Deze mods blijken vaak een infostealer te bevatten. Dit raakt ook organisaties, vooral wanneer papa of mama een computer deelt met zoonlief en die computer ook voor werkdoeleinden wordt gebruikt.

Een ander voorbeeld van de verspreiding van infostealers is het misbruik van zoekmachines. Verspreiders creëren realistisch ogende kopieën van legitieme programma’s, waardoor gebruikers onbewust worden verleid om deze vervalsingen te downloaden. Ze adverteren deze nepkopieën in zoekmachines of maken gebruik van Search Engine Optimization (SEO) om ervoor te zorgen dat ze hoog in de zoekresultaten verschijnen. Voor de minder oplettende gebruiker zijn deze vervalsingen moeilijk te onderscheiden van de originele software.

Downloads zijn echter niet het enige risico. Infostealers worden ook verspreid via phishing. Een medewerker kan bijvoorbeeld een ogenschijnlijk onschuldige e-mail ontvangen met een bijlage die lijkt te komen van een vertrouwde bron. Zodra de bijlage wordt geopend en het programma in de bijlage door de gebruiker wordt uitgevoerd, wordt ook de infostealer op het apparaat geïnstalleerd.

Daarnaast kunnen infostealers zich ook verspreiden via dubieuze websites. Wanneer gebruikers onveilige of verdachte websites bezoeken, kunnen ze onbewust malware downloaden die hun apparaten infecteert. Dit gebeurt vaak in de vorm van pop-upvensters die gebruikers aansporen om een schijnbaar onschuldig bestand te downloaden, wat in werkelijkheid een infostealer is.

Om jezelf en je organisatie te beschermen tegen deze gevaren, is het van cruciaal belang om de waakzaamheid te vergroten. Zeker waar het gaat om het downloaden van software is het gebrek aan bewustzijn schrijnend.