ESET Nederland heeft de handen ineengeslagen met onder andere Cyber Crime Unit Limburg en Europol voor een project omtrent infostealers en dan met name Redline en META.

We snappen dat het nu nog niet helemaal duidelijk is waar dit over gaat, dat lees je in onderstaand artikel. Maar zowel RedLine als Meta zijn aanzienlijke dreigingen in het cybersecuritylandschap vanwege de mogelijkheid om gevoelige informatie te stelen zonder opgemerkt te worden.

Het doel is om zo veel mogelijk mensen te bereiken met deze samenwerking, zodat zij kunnen testen of ze wel/niet geïnfecteerd zijn, en welke vervolgstappen ze zouden moeten nemen.

Wat zijn infostealers?

Infostealers zijn een vorm van schadelijke software die door cybercriminelen wordt gebruikt om persoonlijke informatie van jouw computer of apparaat te stelen. Eenmaal geïnstalleerd op je apparaat, werkt de malware onopgemerkt en verzamelt gevoelige informatie, die vervolgens naar de aanvallers wordt gestuurd.

RedLine Stealer is een veelgebruikte infostealer die wordt verkocht via een malware-as-a-service (MaaS) model. Dit betekent dat cybercriminelen zonder technische kennis deze malware kunnen huren om persoonlijke informatie van slachtoffers te stelen, zoals inloggegevens, creditcardinformatie en gegevens van applicaties zoals web browsers en cryptowallets.

META Stealer werkt op een vergelijkbare manier als RedLine, en heeft hetzelfde doel: het verzamelen van gevoelige informatie van de gebruiker, die vervolgens wordt misbruikt of verkocht op het dark web.

Infostealers zoals RedLine en Meta Stealer zijn speciaal ontworpen om stilletjes waardevolle gegevens te verzamelen, en ze kunnen enorme schade veroorzaken als ze niet op tijd worden gedetecteerd.

Waar zijn infostealers naar op zoek?

Infostealers richten zich op verschillende soorten gevoelige informatie:

  • Inloggegevens: Gebruikersnamen en wachtwoorden van e-mailaccounts of sociale media.
  • Financiële gegevens: Creditcardnummers, bankgegevens en informatie over cryptowallets.
  • Persoonlijke gegevens: Informatie zoals je naam, adres, telefoonnummer of burgerservicenummer.
  • Systeeminformatie: Gegevens over de hardware van je apparaat, geïnstalleerde software en beveiligingsprogramma’s.

Al deze gegevens zijn voor criminelen waardevol en kunnen worden misbruikt voor identiteitsdiefstal, financiële fraude of verdere cyberaanvallen.

Zo komen infostealers bij je binnen

Infostealers kunnen op verschillende manieren je apparaat binnendringen, vaak zonder dat je het doorhebt:

  • Phishing-e-mails: E-mails die eruitzien alsof ze van een betrouwbare bron komen, maar die een kwaadaardige link of bijlage bevatten. Als je daarop klikt, wordt de malware geïnstalleerd.
  • Kwaadaardige websites: Door te klikken op een link naar een geïnfecteerde website of via malvertising (kwaadaardige advertenties) kun je ongemerkt malware downloaden.
  • Gecrackte software: Het downloaden van illegale of “gecrackte” software brengt grote risico’s met zich mee. Vaak zijn deze pakketten besmet met malware.
  • Kwetsbaarheden in software: Sommige infostealers maken gebruik van beveiligingslekken in verouderde software of browsers om je apparaat te infecteren.

Wat kun je doen tegen infostealers?

Gelukkig kun je zelf veel doen om te voorkomen dat je slachtoffer wordt van infostealers.

  • Gebruik sterke wachtwoorden: Een goed wachtwoord bestaat uit een combinatie van letters, cijfers en speciale tekens. Overweeg ook een wachtwoordmanager.
  • Schakel tweefactorauthenticatie (2FA) in: Dit voegt een extra beveiligingslaag toe, waarbij je bijvoorbeeld een sms-code moet invoeren naast je wachtwoord.
  • Update je software regelmatig: Zorg ervoor dat je computer en antivirussoftware up-to-date zijn om kwetsbaarheden te dichten.
  • Wees voorzichtig met e-mails: Open geen verdachte bijlagen of klik niet op onbekende links, vooral als de afzender je onbekend is.

Zo herken je infostealers

Infostealers zijn ontworpen om ongemerkt te werken, maar er zijn enkele signalen waar je op kunt letten:

  • Je computer werkt ineens veel trager.
  • Je merkt ongebruikelijke activiteiten op, zoals pop-ups of programma’s die zonder jouw toestemming worden geïnstalleerd.
  • Onverwachte e-mails, sociale media berichten of transacties op je bankrekening.

Als je deze symptomen herkent, is het verstandig om direct actie te ondernemen en je apparaat te scannen op malware.

Doe de gratis scan!

Als je vermoedt dat je apparaat geïnfecteerd is, of gewoon zeker wilt weten dat je veilig bent, kun je gratis de ESET Meta/Redline Scanner gebruiken. Deze scanner, in samenwerking met de politie en Europol, is ontworpen om te controleren op infostealers zoals RedLine en Meta Stealer.

Klik hieronder om direct je apparaat te scannen en te controleren of je veilig bent:

Na de scan

Er is een infostealer gedetecteerd

Als er malware wordt gevonden op je apparaat, volg dan deze stappen om jezelf te beschermen:

  1. Voer een volledige scan uit
    Heb je gekozen voor de Quick Scan? Voer dan een volledige systeemscan uit via de Online Redline/Meta scanner. Dit kan helpen om de malware te detecteren en te verwijderen. Heb je al een volledige scan gedaan, dan kun je door naar stap 2.
  2. Verander je wachtwoorden
    Verander nadat de scan de malware verwijderd heeft onmiddellijk je wachtwoorden, vooral die van belangrijke accounts zoals e-mail, online bankieren, sociale media, en werkaccounts. Voeg waar mogelijk tweefactorauthenticatie toe aan je accounts voor extra beveiliging. We raden ook aan een wachtwoordmanager te gebruiken, dit maakt het gemakkelijker om sterke, unieke wachtwoorden voor elk account te hebben zonder ze allemaal te hoeven onthouden.
  3. Controleer financiële en persoonlijke accounts
    Houd je bankafschriften nauwlettend in de gaten voor verdachte activiteiten. Meld verdachte transacties direct bij je bank. Als gevoelige informatie zoals betaalgegevens of inloggegevens voor bedrijfsaccounts zijn gestolen, meld dit dan aan de betrokken partijen zodat zij ook beveiligingsmaatregelen kunnen nemen.
  4. Update je besturingssysteem en beveiligingssoftware
    Voer systeemupdates uit om bekende kwetsbaarheden in je besturingssysteem en software te verhelpen. Verder raden we aan een firewall te gebruiken en extra beveiligingslagen zoals een VPN te overwegen.
  5. Monitor je accounts op lange termijn
    Blijf alert op ongebruikelijke activiteiten. Blijf je accounts en apparaten regelmatig controleren, zelfs na het schoonmaken van je systeem. Sommige aanvallen kunnen leiden tot aanhoudende risico’s zoals identiteitsdiefstal.
  6. Schakel een expert in
    Als je twijfelt of de malware volledig is verwijderd of als je gevoelige (bedrijfs)informatie op het spel staat, is het verstandig om een expert in te schakelen die je systeem volledig kan onderzoeken en beveiligen.

Er is niets gedetecteerd

Als er geen malware wordt gevonden, ben je gelukkig veilig. Maar blijf waakzaam en volg deze tips om te voorkomen dat je in de toekomst geïnfecteerd raakt:

  1. Houd je software en systemen up-to-date
    Zorg ervoor dat je besturingssysteem, antivirussoftware, en alle applicaties (zoals browsers, plug-ins en andere tools) altijd up-to-date zijn met de nieuwste beveiligingspatches. Dit is het makkelijkst door automatische updates in te schakelen.
  2. Installeer betrouwbare beveiligingssoftware
    Installeer een betrouwbare beveiligingssoftware, die continu je systeem kan scannen en verdachte activiteiten kan detecteren. Zorg ervoor dat de software real-time bescherming biedt, zodat mogelijke dreigingen direct worden onderschept.
  3. Gebruik sterke, unieke wachtwoorden
    Kies voor wachtzinnen die veiliger en makkelijker te onthouden zijn. Gebruik ook verschillende wachtwoorden voor elk account. Een wachtwoordmanager kan je helpen om makkelijk sterke wachtwoorden te genereren.
  4. Inschakelen van tweestapsverificatie (2FA)
    Schakel tweestapsverificatie (2FA) in voor al je belangrijke accounts. Dit maakt het voor aanvallers moeilijker om toegang te krijgen, zelfs als ze je wachtwoord weten te bemachtigen. In plaats van sms-codes, kun je apps zoals Google Authenticator of Microsoft Authenticator gebruiken voor een extra veilige 2FA-optie.
  5. Gebruik een firewall en VPN
    Een firewall blokkeert ongeautoriseerde toegang tot je netwerk en biedt een extra laag bescherming tegen dreigingen. Veel digitale beveiligingsoplossingen hebben een ingebouwde firewall. Overweeg daarnaast ook het gebruik van een VPN (Virtual Private Network) als je verbind met openbare netwerken. Dit zorgt ervoor dat je gegevens versleuteld worden en beschermt je tegen aanvallen die je verbinding onderscheppen.