Recent in het nieuws
Spits: Cybercriminaliteit steeds makkelijker
In een artikel in dagblad Spits geeft Fox-IT informatie over de ZeuS malware.
Criminelen die creditcardgegevens willen stelen, hebben nauwelijks kennis van computers nodig. Ze downloaden een programma dat kwaadwillende software voor ze maakt. Het uitroeien daarvan wordt steeds moeilijker.
Beveiligingsbedrijf Symantec (maker van onder meer Norton Antivirus) vond vorig jaar 90.000 verschillende vormen van kwaadwillende software, die allen één gemeenschappelijke deler hebben. Ze zijn gemaakt met de ZeuS Toolkit, een programma waarmee je zelf in een handomdraai bestanden maakt waarmee je computers kunt besmetten.
Daarna kun je gegevens stelen, in bestanden speuren en zelfs besturing overnemen. In de meeste gevallen zijn criminelen op zoek naar creditcardgegevens. Niet om eens lekker op iemand anders kosten een webwinkel als Amazon leeg te kopen, maar om de kaartnummers door te verkopen. Op internet doet een setje creditcardgegevens tussen de 30 dollarcent en 20 dollar, afhankelijk van de hoeveelheid beschikbare data, zoals het adres en het CVC-nummer.
ZeuS is erop gericht botnets te bouwen, netwerken van besmette computers die op afstand te besturen zijn, om ze te misbruiken voor online criminaliteit.
“Die vorm van misdaad is niet meer exclusief het domein van nerds die met cola en chips achter de computer zitten”, zegt Tom Welling van Symantec. In haar jaarlijkse veiligheidsanalyse die vandaag verschijnt, schrijft dat bedrijf dat steeds meer nieuwelingen in cybercriminaliteit stappen, nu het zo makkelijk is geworden. Dat is ook te zien aan het aantal virusdefinities dat Symantec uitbracht: in 2009 waren dat er 1,9 miljoen, tegenover 1,6 miljoen een jaar eerder. De doe-het-zelfsoftware is in opmars, omdat ze goedkoop is. Al vanaf 700 dollar kun je het basisprogramma kopen. Uitgebreide opties worden los verkocht via internetfora.
Voor wie dat nog te duur vindt, zijn er ook al gekraakte versies gratis te downloaden. Joost Bijl van Fox-IT kan wel lachen om die ironie. Maar Bijl is meteen bloedserieus als de nieuwste editie van ZeuS ter sprake komt, versie 2. Die is sinds vorige week op de markt.
“De nieuwe mogelijkheden in dat programma maken dat het veel moeilijker wordt om de malware, kwaadaardige software, te herkennen”, legt hij uit. Dat komt omdat de malware zichzelf versleutelt bij installatie op de computer. Tot nu toe probeerde ZeuS onzichtbaar te blijven door achter de herkenbare programmeertaal een heleboel onzin te plakken. Die techniek werd door goede virussoftware doorzien, maar nu is dat moeilijker. Ook kunnen hackers met de nieuwe versie sneller meer computers besmetten, vreest Fox-IT.
Bijl weet niet of er veel Nederlanders zijn die gebruikmaken van de software. Welling van Symantec heeft hier wel aanwijzingen voor.
Nederlandse banken zijn volgens Fox-IT relatief veilig. “De beveiliging is er een stuk beter dan bijvoorbeeld bij Amerikaanse banken, dus hackers slaan liever eerst daar hun slag.”
