In de wereld van cybercriminaliteit is informatie een valuta, waarschuwt Phil Muncaster van het ESET World Safety Company-team, verwijzend naar hoe cybercriminelen onze persoonlijke gegevens gebruiken om geld te verdienen. Malware genaamd Infostealer (of Spionage Software) steelt informatie zoals wachtwoorden, bankrekeningen en zelfs cryptocurrencies. Dit kan leiden tot identiteitsdiefstal of toegangsverlies tot uw accounts. Het goede nieuws is dat, zelfs als u vele uren online doorbrengt, er manieren zijn om uzelf te beschermen. Het geheim is om te leren hoe ze de digitale gevaren goed kunnen beheren.
Veel van de hedendaagse infostealers komen uit een oudere bankmalware genaamd Zeus. Zeus is gemaakt om financiële gegevens te stelen, zoals wachtwoorden voor uw online bankservices. Toen zijn broncode in 2011 lekte, begonnen veel nieuwe variaties te verschijnen. Tegenwoordig zijn er infostealers voor bijna elk apparaattype, van Windows en MacOS-computers tot iOS en Android mobiele apparaten. Elke variant richt zich op verschillende gegevens, maar meestal zijn hackers op zoek naar gebruikersnamen, wachtwoorden en verbindingscookies, die hen kunnen helpen om zelfs twee-factor-authenticatie (MFA) te omzeilen.
Naast codes lopen andere persoonlijke of financiële gegevens in gevaar, zoals economische informatie, gegevens van browserprogramma’s, systeeminformatie, bestanden, en andere persoonlijke gegevens zoals namen, telefoonnummers en adressen. Het doel van deze kwaadaardige software is om snel informatie over uw apparaat te detecteren en rustig te delicate en deze terug te sturen naar hackers. Om dit te doen, dringt het door in browsers, e-mailtoepassingen, cryptocurrencies, bestanden, applicaties en zelfs het besturingssysteem zelf.
Sommige van de gebruikte technieken zijn formuliergrijpen, keylogging, downloaden van screenshots en diefstal van gegevens van het klembord. Zodra de gegevens naar de cybercrime-server worden verzonden, worden ze georganiseerd in logs en verkocht aan andere hackers. Deze hackers kunnen uw online accounts stelen, identiteitsfraude plegen, medische of verzekeringsfraude uitvoeren, belastingfraude plegen, phishing- of spamberichten sturen, en geld rechtstreeks van uw bankrekeningen halen.
Om uzelf te beschermen tegen infostealers, is het belangrijk om te begrijpen hoe ze zich verspreiden. De meest voorkomende manieren zijn via phishing-e-mails of sms-berichten, kwaadaardige websites, legale websites met kwetsbaarheden, schadelijke applicaties en sociale fraude. Het is essentieel om alert te zijn en verdachte activiteiten te vermijden om te voorkomen dat uw persoonlijke gegevens in handen van hackers vallen. Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om uw online accounts regelmatig te controleren op verdachte activiteiten.
