Cybercriminelen zetten vaker infostealer-malware in in Nederland

Infostealers zijn kwaadaardige programma's die stiekem gevoelige gegevens stelen, zoals inloggegevens, cookies, betaalinformatie en cryptowallets. Deze toename benadrukt het groeiende risico voor zowel particulieren als bedrijven. Een infostealer werkt onopvallend op een besmet systeem en stuurt gestolen gegevens direct naar cybercriminelen. Deze informatie wordt vervolgens gebruikt voor financiële fraude of verkocht op het darkweb, via fora of Telegram-kanalen.

ESET ziet een sterke toename in het gebruik van deze malware, mede omdat veel varianten gemakkelijk te koop zijn als malware-as-a-service. Dit betekent dat zelfs beginnende cybercriminelen met weinig technische kennis deze software kunnen gebruiken.

JS/Spy.Banker (Magecart) is meest voorkomende infostealer

Uit de gegevens van ESET blijkt dat JS/Spy.Banker (Magecart) in 2024 de meest gedetecteerde infostealer was in Nederland. Deze digitale skimmer steelt betaalgegevens tijdens het afrekenen in webshops, vaak door kwetsbaarheden in verouderde systemen te misbruiken.

Op de derde plaats staat Formbook, een bekende dreiging sinds 2016. Deze infostealer wordt vaak verspreid via phishing en verzamelt onder andere toetsaanslagen, schermafbeeldingen en browsergegevens. Ondanks zijn leeftijd blijft Formbook populair door voortdurende updates en brede beschikbaarheid.

Ook Agent Tesla, actief sinds 2014, blijft een veelgebruikte infostealer. Deze malware wordt meestal verspreid via phishingmails waarin de aanvaller zich voordoet als een betrouwbaar bedrijf, zoals een logistieke dienstverlener. De e-mails bevatten een kwaadaardige bijlage die bij openen de infostealer installeert.

Nieuwe varianten en tactieken

Naast bekende namen zoals Formbook en Agent Tesla, ziet ESET ook opkomende dreigingen zoals Lumma Stealer, die inmiddels meer dan 300 keer is gedetecteerd in Nederland. Deze malware wordt onder andere verspreid via nep-captcha's op onbetrouwbare websites.

De toename van detecties buiten Nederland suggereert dat ook hier een versnelling van besmettingen te verwachten is.

Redline en Meta ontmanteld

In oktober 2024 werkte ESET samen met nationale en internationale politiediensten bij de ontmanteling van de beruchte infostealers Redline en Meta. Daarbij werden drie Nederlandse servers uit de lucht gehaald. De verwachting is dat andere cybercriminelen dit gat zullen benutten, waardoor het gebruik van infostealers verder toeneemt.

ESET adviseert iedereen om maatregelen te nemen tegen deze groeiende dreiging. Hier zijn enkele aanbevelingen:

• Installeer altijd de laatste updates van besturingssystemen en software.
• Gebruik betrouwbare beveiligingssoftware.
• Download apps alleen van officiële aanbieders.
• Gebruik sterke en unieke wachtwoorden per account.
• Schakel tweestapsverificatie (2FA) in waar mogelijk.
• Bescherm je netwerk met een firewall en VPN.

Wil je controleren of je systeem besmet is met Redline of Meta? Doe de gratis scan hier. Je vindt hier ook een stappenplan om verdere schade te beperken.