Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Iedereen kan hacken met Blackshades

Home

Leon van Wijk

© ap

De webcam van je computer gaat zomaar aan of er verdwijnt geld van je rekening zonder je toestemming. De politie doorzocht onlangs in zestien Europese landen de huizen van mensen die ervan verdacht worden Blackshades-malware te gebruiken om computers aan te vallen. Wat is Blackshades en wat kun je er tegen doen? Vijf vragen.

Wat is Blackshades?
Het is een computerprogramma waarmee iedereen die het heeft gekocht - en dus niet alleen geraffineerde hackers - op afstand de controle over een computer kan overnemen. Cybercriminelen kunnen vervolgens persoonlijke gegevens stelen (zoals creditcardgegevens) of foto's maken via de webcam. Daarmee chanteren internetpiraten de slachtoffers. Vaak versleutelen criminelen ook de bestanden op de pc van gedupeerden, om ze pas na betaling weer vrij te geven.

Het programma was sinds 2010 eenvoudig op internet te kopen voor nog geen 30 euro. Duizenden mensen deden dat. Inmiddels is de officiële Blackshades-website uit de lucht gehaald. Maar de broncode is in 2010 uitgelekt en waarschijnlijk nog steeds te vinden.

Het is onduidelijk of het programma oorspronkelijk is ontwikkeld voor illegale hackdoeleinden. Volgens sommigen wel; daarom zou de maker twee jaar geleden zijn gearresteerd. Anderen menen dat Blackshades oorspronkelijk was bedoeld voor ouders die hun kinderen in de gaten wilden houden en mensen die vermoedden dat hun partner ontrouw was.

Hoe belandt Blackshades op je computer?
Meestal als je nietsvermoedend op een link naar foto's of filmpjes klikt op sociale media als Facebook. Je merkt niets als je klikt, maar zulke links zijn vaak geïnfecteerd. Het programma kan ook op je computer komen als je een verkeerde bijlage van een e-mail opent.

Blackshades kan zichzelf verspreiden via usb-sticks. Het kan ook worden gebruikt om DDoS-aanvallen uit te voeren, oftewel om computers, computernetwerken of -diensten door data- of mailbombardementen ontoegankelijk te maken voor gebruikers.

De meeste geïnfecteerde pc's staan in de Verenigde Staten. Negen procent van de aanvallen gebeurde in Nederland; daarmee staat ons land in de top vijf van landen met de meeste Blackshades-gevallen. Volgens de FBI zijn wereldwijd 500.000 computers met Blackshades besmet.

Hoe gevaarlijk is het programma?
"Blackshades is technisch niet hoogstaand", zegt technologiejournalist Joost Schellevis van Tweakers. "Maar het is een serieuze bedreiging." De gevolgen van het programma zijn vaak kleinschalige, persoonlijke drama's, zegt de technologiejournalist. Zo zou een nu negentienjarige Nederlander 2000 computers hebben gehackt met Blackshades. Via hun webcam maakte hij naaktfoto's van (meestal) minderjarige meisjes, die hij vervolgens verspreidde via hun sociale mediaprofielen.

Blackshades is niet uniek. De programma's Zeus en SpyEye doen ongeveer hetzelfde en zijn ook gewoon te koop. Schellevis denkt dat het toeval is dat nu gebruikers van Blackshades zijn opgepakt. Aanhoudingen zijn overigens vrij uniek, zeker in Nederland. "Cybercriminelen zijn moeilijk te vinden; ze kunnen zich makkelijk verschuilen met anonimiteitsoftware als Tor. En ze zitten vaak in Oost-Europa. Daar werken de autoriteiten niet graag mee met westerse opsporingsdiensten," aldus de internetdeskundige.

Hoe merk je dat je computer is geïnfecteerd?
De FBI heeft een checklijst gemaakt met de meest voorkomende symptomen van Blackshades:
- De cursor (het pijltje) beweegt zonder dat je de muis aanraakt
- Het lampje van de webcam gaat ineens branden zonder dat de camera aan staat
- Het beeldscherm gaat ineens uit terwijl je de computer gebruikt
- Je gebruikersnamen en wachtwoorden op websites werken niet meer
- Er is ingelogd bij internetbankieren of geld overgemaakt zonder je toestemming
- Er verschijnt onverwachts een chatvenster op je beeldscherm
- Je bestanden zijn versleuteld en je ontvangt een losgeldeis om dat ongedaan te maken

Wat kun je er tegen doen?
"Het belangrijkste is om je software up-to-date te houden", zegt Schellevis. Een virusscanner helpt, maar is niet genoeg. "Die is makkelijk te omzeilen. De meeste scanners checken of er iets op de computer staat dat bekend staat als gevaarlijk. Maar het makkelijk iets nieuws te maken dat nog niet bekend is als malware." Verder is het volgens de FBI belangrijk niet overal hetzelfde wachtwoord te gebruiken, alleen software te downloaden van websites die je vertrouwt en niet argeloos e-mailbijlagen te openen.

Een Blackshades-besmetting is niet volledig tegen te gaan. Software-updates van bijvoorbeeld Microsofts Windows bevatten vaak nog gaten in de beveiliging die nog niet zijn gedicht. Symantec, maker van virusscanner Norton, denkt dat Blackshades zijn beste tijd heeft gehad. Nu de internationale opsporingsdiensten de Blackshades-gebruikers op de hielen zitten, stappen ze waarschijnlijk over op andere malware.

Deel dit artikel