'Internetters zijn zich niet bewust van gevaren'

Foto: ANP

Het onlangs ontmantelde ‘botnet’ Mariposa bestond uit meer dan 13 miljoen gekaapte computers in 190 landen. Het overgrote deel van deze zogenoemde ‘zombie-computers’ waren hoogstwaarschijnlijk gewone thuis-pc’s van onschuldige mensen wier systeem ongemerkt overgenomen werd door ‘malware’, kwaadaardige software afkomstig van hackers. Deze cybercriminelen kregen zo volledige toegang tot al deze computers en verzamelden informatie zoals creditcardgegevens, inlogcodes en andere persoonlijke informatie.

“Veel internetters gaan ervan uit dat ze automatisch worden gewaarschuwd door hun virusscanner als er een kwaadaardig bestand hun systeem binnendringt. Maar dit is zeker niet altijd het geval,” zegt Rik Ferguson, analist van beveiligingsbedrijf Trend Micro. “Het overgrote deel van de eigenaren van besmette computers merkt helemaal niets en kan zijn systeem gewoon blijven gebruiken.”

Laconiek

Volgens Ferguson gaan veel computergebruikers te laconiek om met beveiliging. “Ze gaan er te snel van uit dat hun computer wel beschermd is als ze eenmaal virussoftware hebben geïnstalleerd. Veel mensen weten niet eens dat ze hun virusscanner geregeld moeten updaten.” De traditionele methode van het scannen van bestanden op een computer die door veel beveiligingssoftware nog steeds gehanteerd wordt, voldoet niet meer, zegt Ferguson. “Cybercriminelen vernieuwen hun virussen voortdurend, waardoor deze software altijd achter de feiten aan blijft lopen. Als hackers nieuwe malware maken, testen ze die altijd eerst uit in alle bekende virusscanners, zodat ze weten dat die niet ontdekt kan worden.” Om een betere bescherming te bieden kijkt de nieuwe generatie virusscanners niet enkel naar één bestand, maar naar het totaalplaatje. Waar komt het bestand vandaan? Wie heeft het verstuurd? Met welke internetsites wil het communiceren? Door op al deze vragen een antwoord te zoeken kan veel beter bepaald worden of een bestand kwaadaardig is.

Ook hebben internetters volgens hem een verkeerd idee van malware en beseffen ze niet hoe gevaarlijk die kan zijn. “Sommige mensen denken dat het ergste dat kan gebeuren is dat al hun e-mailcontactpersonen een spambericht krijgen. Maar er wordt veel waardevollere informatie buitgemaakt zoals creditcardgegevens of inlogcodes van je bank.” Op ondergrondse internetfora worden deze gegevens verhandeld. Ze zijn inmiddels zo ruim beschikbaar dat de prijzen bijna lachwekkend zijn geworden. Zo koop je voor 5 dollar een Amerikaanse identiteit inclusief zaken als adres, sofinummer, rijbewijsnummer, enzovoorts. Creditcardgegevens, verificatiecodes incluis, gaan voor zo’n 2 tot 3 dollar van de hand en worden vaak per 100 tegelijk verkocht.

De cybercriminelen die deze netwerken van zombie-computers beheren en veel geld verdienen met de verkoop van gegevens, worden zelden gepakt. De drie Spanjaarden die verdacht worden van het beheren van het Mariposa botnet waren amateurs die de software hoogstwaarschijnlijk op de zwarte markt gekocht hadden. “Het enige wat de autoriteiten en beveiligingsbedrijven nu kunnen doen is deze botnets ontmantelen zodra ze ontdekt worden. Om een echte vuist te maken tegen deze professionele criminelen, moet er een betere internationale samenwerking op dit gebied komen,” vindt Ferguson. “Tot die tijd is het voor de gewone internetter belangrijk om zich bewust te zijn van de gevaren die hij loopt op internet.”

Tweet

 Mail

 Print