October 4, 2024
|
Infostealers series
Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.
Een van de meest voorkomende manieren waarop apparaten worden besmet, is door downloads van illegale versies van commerciële software waarin infostealers verstopt zijn. Veel mensen zijn op zoek naar deze gekraakte versies om dure software gratis te verkrijgen, zoals games, professionele tools en softwarepakketten. Bij het installeren van deze gratis software installeert de gebruiker vaak onbewust ook een infostealer.
De verspreiding van infostealers is een markt op zichzelf. De verspreiders maken slim gebruik van sociale media om hun doelgroepen te bereiken. Een goed voorbeeld zijn de advertenties die jonge gamers te zien krijgen, bijvoorbeeld voor ‘mods’ van hun favoriete games. Deze mods blijken vaak een infostealer te bevatten. Dit raakt ook organisaties, vooral wanneer papa of mama een computer deelt met zoonlief en die computer ook voor werkdoeleinden wordt gebruikt.
Een ander voorbeeld van de verspreiding van infostealers is het misbruik van zoekmachines. Verspreiders creëren realistisch ogende kopieën van legitieme programma’s, waardoor gebruikers onbewust worden verleid om deze vervalsingen te downloaden. Ze adverteren deze nepkopieën in zoekmachines of maken gebruik van Search Engine Optimization (SEO) om ervoor te zorgen dat ze hoog in de zoekresultaten verschijnen. Voor de minder oplettende gebruiker zijn deze vervalsingen moeilijk te onderscheiden van de originele software.
Downloads zijn echter niet het enige risico. Infostealers worden ook verspreid via phishing. Een medewerker kan bijvoorbeeld een ogenschijnlijk onschuldige e-mail ontvangen met een bijlage die lijkt te komen van een vertrouwde bron. Zodra de bijlage wordt geopend en het programma in de bijlage door de gebruiker wordt uitgevoerd, wordt ook de infostealer op het apparaat geïnstalleerd.
Daarnaast kunnen infostealers zich ook verspreiden via dubieuze websites. Wanneer gebruikers onveilige of verdachte websites bezoeken, kunnen ze onbewust malware downloaden die hun apparaten infecteert. Dit gebeurt vaak in de vorm van pop-upvensters die gebruikers aansporen om een schijnbaar onschuldig bestand te downloaden, wat in werkelijkheid een infostealer is.
Om jezelf en je organisatie te beschermen tegen deze gevaren, is het van cruciaal belang om de waakzaamheid te vergroten. Zeker waar het gaat om het downloaden van software is het gebrek aan bewustzijn schrijnend.
Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.
November 6, 2024
Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.
October 11, 2024
De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.
October 11, 2024
.svg)
