Waarom is Infostealer-malware de grootste nieuwe zorg met betrekking tot malware?

De laatste jaren zijn mensen extra op hun hoede voor één type malware: Infostealer. Infostealer-malware wordt vaak verspreid via het malware-as-a-service-model en probeert gegevens te stelen. De malware blijft dan zo lang mogelijk verborgen. Dat is slechts één van de problemen die deze malware kan veroorzaken.

5. Infostealer-malware richt zich op privégegevens

De eerste reden dat mensen zich zorgen maken over infostealer-malware is dat deze in 2024 in slechts één jaar tijd een lek van 3,9 miljard wachtwoorden veroorzaakte! Het beveiligingsonderzoeksbureau KELA publiceerde dit duizelingwekkende cijfer in zijn rapport State of Cybercrime 2024, met daarbij de informatie dat meer dan 4,3 miljoen apparaten zijn geïnfecteerd met infostealer-malware.

Vervolgens publiceerde een ander beveiligingsonderzoeksbureau, Huntress, zijn Cyber ​​Threat Report 2025. Hieruit bleek dat ransomware in 2024 verantwoordelijk zal zijn voor maar liefst 25% van de cyberaanvallen.

Hoewel aanvallers al lange tijd infostealer-malware gebruiken, is het pas de laatste jaren echt in opkomst.

4. Infostealers kunnen in stilte een grote verscheidenheid aan gevoelige gegevens in grote hoeveelheden stelen

Een ander probleem is dat infostealers gegevens stelen die afkomstig zijn uit meerdere accounts van één persoon. Ze kunnen veel van uw gevoelige gegevens stelen, waaronder:

• Persoonsgegevens (adres, telefoonnummer, burgerservicenummer)
• E-mail- en chatlogs
• Browsergegevens (geschiedenis, cookies, bladwijzers)
• Financiële informatie (bankgegevens, creditcardnummers)
• Inloggegevens (gebruikersnaam en wachtwoord)
• Cryptocurrency-account

Sommige infostealer-malware registreert uw toetsaanslagen, zoals de snake keylogger, terwijl andere malware de klembordfunctie hebben om informatie te stelen die u naar het klembord van uw apparaat kopieert. Andere programma's hebben componenten voor het verzamelen van bestanden, waarmee uw bestanden en e-mails worden doorzocht. De meeste programma's hebben een functie voor het maken van schermafbeeldingen wanneer u inloggegevens invoert of gevoelige persoonlijke informatie op het scherm hebt staan.

Wat nog erger is, is dat deze infostealer uw systeem stilletjes kan infecteren en dit allemaal in het geheim kan doen, zonder dat u zich ook maar realiseert dat er iets verdachts aan de hand is. Aanvallers gebruiken ook geavanceerde verduisteringstechnieken om detectie te voorkomen.

3. De dreiging van informatiediefstal is overal

Infostealer wordt verspreid met behulp van phishing- en niet-phishingmethoden en wordt op vrijwel elk populair platform toegepast. Je zult zien dat hackers je proberen te misleiden zodat je infostealer-malware downloadt op videodeelwebsites zoals YouTube , en sociale media-apps zoals Facebook en LinkedIn . Ook kun je neppe e-mailbijlagen of menselijke verificatiepagina's gebruiken.

Zoals u wellicht verwacht, is illegale software een belangrijke bron van infostealer-malware. Er zijn echter ook voorbeelden van infostealer-malware die is ingebouwd in gestolen software die naar legitieme websites wordt geüpload. In februari 2025 werd ontdekt dat PirateFi, een game die op Steam was geüpload, infostealer-malware bevatte. Hoewel Valve, de eigenaar van Steam, het gratis spel snel van zijn platform verwijderde, waren er al honderden computers geïnfecteerd.

2. Malware infostealers worden vaak gebruikt als toegangspoort voor grotere aanvallen

Dit baart ons grote zorgen. Veel sinistere cyberaanvallen zijn terug te voeren op een eerste infostealer-infectie. De malware dient als verkenningstool voor hackers om grotere aanvallen uit te voeren, waarbij ze gebruikmaken van de verzamelde gegevens en de initiële toegang die de infostealer heeft uitgebuit.

Wanneer hackers bijvoorbeeld uw werkapparaat infecteren met infostealer, kunnen ze uw bedrijfsgegevens stelen en het netwerk van uw organisatie infiltreren. Vervolgens scannen ze het systeem op andere waardevolle gegevens of installeren ze achterdeurtjes en tools voor toegang op afstand. Uiteindelijk stelen ze een hoop bedrijfsgegevens of versleutelen ze de gegevens om de bedrijfsvoering plat te leggen, waarna ze losgeld eisen.

1. De dreiging van informatiediefstal zal naar verwachting toenemen

Wijdverspreide Infostealer-infecties veroorzaken een wereldwijde malware-epidemie. Volgens het Cybersecurity 2025-rapport van Check Point is de hoeveelheid infostealer-malware met 58% toegenomen en zagen organisaties in Europa, het Midden-Oosten en Afrika een enorme toename in aanvallen. Ook op andere continenten is er sprake van informatiediefstal. Een campagne die de malware InfoStealer SYS01 verspreidde, had bijvoorbeeld gevolgen voor miljoenen mensen over de hele wereld, in onder meer Australië, Azië, Noord-Amerika en Europa.

Door geavanceerde verduisteringstechnieken en het gebruik van AI om phishingcampagnes te verbeteren, zal de dreiging van informatiediefstal naar verwachting in omvang en verfijning blijven toenemen. Er wordt verwacht dat infostealers zoals de beruchte Lumma-variant een plaag zullen blijven voor particulieren en bedrijven. Het is dus belangrijk om waakzaam te blijven.

Malware infostealers zijn niet de enige bedreiging waarmee we online te maken krijgen. Maar dit is wel de dreiging waar we ons op dit moment het meeste zorgen over moeten maken!