Tienduizenden Nederlanders slachtoffer van virus dat privégegevens en wachtwoorden steelt
Een virus dat stilletjes je computer of telefoon besmet en jouw privégegevens, zoekgeschiedenis en wachtwoorden steelt. De 'infostealer' is in opkomst: tienduizenden Nederlanders zijn inmiddels besmet met de malware, vaak zonder dat ze het weten - en elke dag komen er tientallen nieuwe slachtoffers bij.
Dat blijkt uit onderzoek van RTL Nieuws. De gestolen gegevens worden op Telegram en het dark web aangeboden. Andere cybercriminelen gaan er dan mee aan de haal, bijvoorbeeld om bankrekeningen te plunderen, bitcoins te stelen, webshop-accounts te hacken en WhatsApp over te nemen.
Het gaat in totaal om meer dan 40.000 Nederlanders die de afgelopen jaren zijn geïnfecteerd met een infostealer. RTL Nieuws heeft een aantal slachtoffers gecontacteerd: niemand van hen wist dat ze überhaupt waren gehackt.
De besmetting van je computer of telefoon gebeurt meestal omdat mensen illegaal downloaden, bijvoorbeeld als ze een betaalde app gratis willen hebben. Ook blijken kinderen regelmatig apparaten van hun ouders te besmetten omdat ze lukraak spelletjes installeren.
Verstopt in software en apps
Een infostealer is een soort spionageprogramma. Het zit stilletjes op je computer of telefoon en verzamelt daar allerlei gegevens, zoals je woonadres, bankrekeningnummer en wachtwoord, maar ook je browsergeschiedenis, chatgesprekken en foto's. Ook kunnen sommige infostealers op afstand de microfoon en camera inschakelen.
Er zijn vele tientallen varianten die via het internet worden verspreid. Vaak via illegale software, maar ze kunnen zich ook verstoppen in normale, legale software, bijvoorbeeld een besturingsprogramma voor je printer of apps om ChatGPT te gebruiken of WhatsApp-stickers mee te maken. Deze malafide apps en programma worden dan van niet-officiële websites gedownload.
Infecties nemen enorm toe
"Het aantal infecties neemt de afgelopen jaren enorm toe", vertelt Tom Leijte van Passguard, een Nederlands cybersecurybedrijf dat organisaties helpt infostealers op te sporen. Voor die stijging is volgens Leijte een logische verklaring: infostealers zijn makkelijk te verstoppen en worden vaak niet opgemerkt door virusscanners.
"Bedrijven weten zich steeds beter te wapenen tegen digitale dreigingen", stelt Leijte. "Maar gewone mensen blijven een makkelijk doelwit. Door hun apparaten te hacken, kun je niet alleen hen duperen maar ook makkelijker inbreken bij hun werkgevers."
Zo werd in Nederland een gemeente gehackt doordat een medewerker een infostealer op zijn privélaptop had, en is de hack eind september bij politie volgens bronnen ook veroorzaakt door een infostealer.
Cookies stelen
Omdat een infostealer toegang heeft tot zoveel gegevens, liggen allerlei vormen van misbruik op de loer. Een aanvaller kan je online accounts overnemen. Zelfs als je extra beveiligingsmaatregelen hebt genomen, zoals inloggen in twee stappen (tweestapsverificatie).
Dat kan omdat de infostealer toegang heeft tot de cookies in de browser. Deze cookies zorgen ervoor dat je ingelogd blijft. Als een aanvaller die cookies steelt, kan hij zich als jou voordoen. Dat wordt ook wel session hijacking genoemd. Op deze manier worden bijvoorbeeld Google- en Microsoft-accounts overgenomen.
Lastig te ontdekken, ook door IT'ers
Infostealers zijn lastig te ontdekken door virusscanners omdat ze stilletjes op de achtergrond werken. De meeste infostealers verwijderen automatisch hun sporen om de kans op detectie te verminderen. Als er een detectie plaatsvindt, is dat vaak pas maanden na de infectie.
Als je weet dat je bent besmet met een infostealer is dat pas het begin, zo vertelt Leijte. Al je wachtwoorden, actieve sessies, creditcardgegevens; alles moet één voor één worden aangepast. "Daarom zie je dat slachtoffers vaak langdurig last kunnen hebben van het misbruik van hun data."
Tussen de slachtoffers zitten opvallend genoeg ook veel IT'ers: mensen met een achtergrond in en kennis over technologie. Zij wanen zich veilig en downloaden regelmatig illegale software en games.
Hoe weet je of je bent besmet met een infostealer?
Dat is een duidelijke vraag, maar daar is niet zo'n duidelijk antwoord op. Je merkt het vaak pas als er opeens allerlei online accounts of apps worden overgenomen door hackers, maar dan is het natuurlijk al te laat.
Volgens experts is de antivirussoftware van Sophos een van de beste keuzes om infecties met infostealers te detecteren. Het gaat dan om Hitman Pro (19 euro per jaar, Windows) of Sophos Home (49 euro per jaar, Windows en Mac). Beide programma's bieden een gratis proefversie aan. Ook ESET biedt een scanner aan die kijkt of je een bekende infostealer op je computer hebt staan.
Voor Android-smartphones heb je Intercept X (gratis) van Sophos. iOS heeft vrijwel geen last van infostealers door het gesloten karakter van het besturingssysteem.
Malafide DHL-app
Ook Conny (63) werd slachtoffer van een infostealer. Ze ontving een bericht dat DHL een pakket niet kon afleveren. Om een nieuwe afspraak te maken, moest ze een app downloaden. Ze installeerde deze DHL-app op haar Samsung-telefoon en kort daarna begon haar telefoon raar te doen.
De malafide DHL-app had een infostealer op haar telefoon geïnstalleerd. Haar e-mail, online accounts zoals Netflix en Bol en haar WhatsApp werden door cybercriminelen gehackt. Uit Conny's naam werden ook veel spamberichten gestuurd.
"Ik had geen enkele argwaan want ik verwachtte ook echt een pakketje van DHL", vertelt ze tegen RTL Nieuws. "Je schrikt enorm van zo'n hack, ook omdat je gewoonweg niet weet wat je precies moet doen als het gebeurt."
Telefoon opgeschoond
Conny schakelde haar zoon Sanno van der Graaf in, die toen als software-ontwikkelaar bij de politie werkte. Hij schoonde de telefoon op, blokkeerde haar bankieren-app en wijzigde haar wachtwoorden. Omdat ze er snel bij waren, is de schade beperkt gebleven.
Ze voelt nog steeds schaamte over wat haar is gebeurd. Een app installeren vindt ze nog steeds spannend, en het blijft voor haar lastig om te zien welke app veilig is en welke niet.
Voor haar zoon was het één van de redenen om een eigen bedrijf te starten om anderen te beschermen tegen infostealers: hij richtte samen met Tom Leijte Passguard op. "Door de hack van mijn moeder maakte ik mee hoe machteloos je staat tegenover zo'n infostealer, en hoe belangrijk het is dat mensen weten wat ze hier zelf tegen kunnen doen."
5 tips om je te beschermen tegen infostealers
- Download alleen software en apps van officiële aanbieders, zoals de Microsoft Store en Play Store. Kijk uit met zogeheten 'downloadsites'.
- Controleer welke spelletjes en software kinderen op je apparaten installeren en of deze van officiële aanbieders komen.
- Beveilig je apparaten met een goede virusscanner. Experts raden Hitman Pro (19 euro per jaar, Windows) en Sophos Home (49 euro per jaar, Windows en Mac) aan. Ook ESET biedt een scanner aan die kijkt of je een bekende infostealer op je computer hebt staan. Voor Android is er het gratis Intercept X.
- Installeer altijd de laatste updates. Door het installeren van updates worden lekken in je apparaat gedicht waardoor je lastiger te hacken bent.
- Infostealers vormen een veel minder groot risico voor gebruikers van MacOS (Macbook, iMac) en met name iOS (iPhone, iPad).