Bijgewerkt: 25 december 2024

Kwaadaardige informatie stelers actief op het internet

Nieuws -> Internet

Bron: Wikipedia/ESET
24-12-2024

In computing, infostealers = informatie stelers zijn een vorm van kwaadaardige software die is gemaakt om computersystemen te hacken om gevoelige informatie te stelen, waaronder inloggegevens, financiële informatie en andere persoonlijk identificeerbare informatie. De gestolen informatie wordt vervolgens verpakt, naar de aanvaller gestuurd en vaak op illegale markten verhandeld aan andere cybercriminelen.

Infostealers bestaan meestal uit twee delen: het botframework waarmee de aanvaller het gedrag van de infostealer op de computer van het slachtoffer kan configureren, en een beheerpaneel dat de vorm heeft van een server, waarnaar de infostealer gegevens stuurt. Infostealers infiltreren apparaten via phishingaanvallen, geïnfecteerde websites en kwaadaardige softwaredownloads, waaronder videogamemods en illegale software, naast andere methoden. Nadat ze zijn gedownload, verzamelen de infostealers gevoelige informatie over het apparaat van de gebruiker en sturen de gegevens terug naar de server.

De proliferatie van infostealer-as-a-service providers heeft bijgedragen aan een toename van het aantal cybersecurity incidenten met infostealers. Het aantal gestolen data logs dat verkocht wordt op de Russian Markt, een cybercrime forum, is sinds 2022 aanzienlijk toegenomen. Volgens Kaspersky's onderzoek van medio 2023, is 24% van de malware die als een service wordt aangeboden infostealers.



RedLine Stealer is een veelgebruikte infostealer die wordt verkocht via een malware-as-a-service (MaaS) model. Dit betekent dat cybercriminelen zonder technische kennis deze malware kunnen huren om persoonlijke informatie van slachtoffers te stelen, zoals inloggegevens, creditcardinformatie en gegevens van applicaties zoals web browsers en cryptowallets – meldt ESET en internationale internetbeveiligingsorganisatie uit Europa met kantoren over de hele wereld, waaronder in Sliedrecht, Nederland.

META Stealer werkt op een vergelijkbare manier als RedLine, en heeft hetzelfde doel: het verzamelen van gevoelige informatie van de gebruiker, die vervolgens wordt misbruikt of verkocht op het dark web. Infostealers zoals RedLine en Meta Stealer zijn speciaal ontworpen om stilletjes waardevolle gegevens te verzamelen, en ze kunnen enorme schade veroorzaken als ze niet op tijd worden gedetecteerd.

Waar zijn infostealers naar op zoek? Infostealers richten zich op verschillende soorten gevoelige informatie:

Inloggegevens: Gebruikersnamen en wachtwoorden van e-mailaccounts of sociale media.

Financiële gegevens: Creditcardnummers, bankgegevens en informatie over cryptowallets.

Persoonlijke gegevens: Informatie zoals je naam, adres, telefoonnummer of burgerservicenummer.

Systeeminformatie: Gegevens over de hardware van je apparaat, geïnstalleerde software en beveiligingsprogramma’s.

Infostealers kunnen op verschillende manieren je apparaat binnendringen, vaak zonder dat je het doorhebt:

Phishing-e-mails: E-mails die eruitzien alsof ze van een betrouwbare bron komen, maar die een kwaadaardige link of bijlage bevatten. Als je daarop klikt, wordt de malware geïnstalleerd.

Kwaadaardige websites: Door te klikken op een link naar een geïnfecteerde website of via malvertising (kwaadaardige advertenties) kun je ongemerkt malware downloaden.

Gecrackte software: Het downloaden van illegale of “gecrackte” software brengt grote risico’s met zich mee. Vaak zijn deze pakketten besmet met malware.

Kwetsbaarheden in software: Sommige infostealers maken gebruik van beveiligingslekken in verouderde software of browsers om je apparaat te infecteren.

Wat kun je doen tegen infostealers? Gelukkig kun je zelf veel doen om te voorkomen dat je slachtoffer wordt van infostealers.

Gebruik sterke wachtwoorden: Een goed wachtwoord bestaat uit een combinatie van letters, cijfers en speciale tekens. Overweeg ook een wachtwoordmanager.

Schakel tweefactorauthenticatie (2FA) in: Dit voegt een extra beveiligingslaag toe, waarbij je bijvoorbeeld een sms-code moet invoeren naast je wachtwoord.

Update je software regelmatig: Zorg ervoor dat je computer en antivirussoftware up-to-date zijn om kwetsbaarheden te dichten.

Wees voorzichtig met e-mails: Open geen verdachte bijlagen of klik niet op onbekende links, vooral als de afzender je onbekend is.



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.