‘Bendes van cybercriminelen kijken schaamteloos mee op uw beeldscherm.’Beeld Céline Rottier

Ethisch hackerInti De Ceukelaire

Er zit een rat in uw computer: ‘Geen enkel mondmasker biedt bescherming tegen dit virus’

Dat u geen Nigeriaanse prinsen in uw mailbox moet vertrouwen, is evident, maar de toon van internetcriminelen is al lang niet meer zo mild. Steeds vaker proberen hackers die uw wachtwoord kennen uw computer te infecteren met een zogeheten RAT-virus. ‘Mensen zijn klikziek en ze kunnen de risico’s van hun klikgedrag niet inschatten.’

Het is een berucht mailtje: ‘You better read’ staat er in de titel, gevolgd door een wachtwoord dat u misschien wel bekend in de oren klinkt. Al sinds 2018 lopen internetfora vol met berichten van bezorgde mensen die denken gehackt te zijn, en ook vandaag nog zorgt de mail voor paniek. Zelfverklaarde hackers beweren dat ze een RAT-virus, oftewel Remote Access Trojan, op uw computer hebben geïnstalleerd. Daarmee hebben ze toegang tot al uw bestanden, maar ook tot uw webcam. Als u weigert te dokken, verspreiden ze een filmpje van u tijdens het bekijken van bepaalde… ‘natuurdocumentaires’. Hun beweringen kloppen niet, maar het computervirus bestaat echt. Ethisch hacker Inti De Ceukelaire schijnt zijn licht over het fenomeen van de RAT’s. 

HUMO Internetcriminelen die beweren webcambeelden van ons te hebben, is niets nieuws. Maar hoe komen ze aan dat wachtwoord?

De Ceukelaire «Vrij simpel: ze halen dat uit gelekte databases. Er zijn bepaalde websites die ooit slachtoffer zijn geworden van zo’n datalek (zoals de populaire blogwebsite Tumblr in 2013, red.). Criminelen hebben via zo’n datalek toegang tot de persoonsgegevens van miljoenen mensen.

»Tegenwoordig zijn de mailtjes veel complexer en geloofwaardiger. Ze gebruiken je echte naam en een bekend wachtwoord, wat doet uitschijnen dat je gehackt bent. Dat is niet het geval, maar het zorgt wel voor een zekere credibiliteit. Criminelen spelen zo in op de angst van mensen. Als de aanvaller dan beweert dat hij een filmpje heeft van het slachtoffer, zal die meer geneigd zijn om op een link te klikken of zelfs een bedrag in bitcoin over te maken.»

HUMO Die webcambeelden verkrijgen ze met behulp van een zogenaamd RAT-virus. Hoe loop je dat computervirus op?

De Ceukelaire «Dat kan op verschillende manieren, maar eigenlijk komt het steeds op hetzelfde neer: iemand slaagt erin een applicatie op jouw toestel te installeren. Aanvallen zijn grofweg op te delen in twee soorten: massa-aanvallen en doelgerichte aanvallen. Politici en belangrijke instituten zijn vaak het slachtoffer van die laatste categorie. Denk maar aan aanvallen in opdracht van geheime diensten zoals die van Rusland en China, maar evengoed de CIA en NSA in Amerika.

»Massa-aanvallen worden vaak gepleegd door bendes van ordinaire cybercriminelen met weinig technische achtergrond. Zij zijn enkel uit op geld. Het maakt hun dus niet uit wie de slachtoffers zijn, ze willen er gewoon zoveel mogelijk in korte tijd. De aanvaller beweert dat hij een filmpje heeft van het slachtoffer en stuurt een link als ‘bewijsmateriaal’. Als het slachtoffer die link opent, toont het scherm dat er een videospeler nodig is om het filmpje af te spelen. De software van die valse videospeler bevat vaak een RAT. Veel mensen installeren het dus onbewust zélf, door angst of nieuwsgierigheid

HUMO Wat voor schade kan zo’n RAT aanrichten?

De Ceukelaire «Via een RAT kan iemand vanop afstand de controle over je computer overnemen. Je merkt daar niets van, maar een crimineel kan dus meekijken met alles wat je doet en zo ook je bestanden stelen. Als je pech hebt, vindt de crimineel een mapje met financiële gegevens.

»In veel gevallen zijn ook de microfoon en webcam toegankelijk, maar vaak brandt het lampje dan wel. Dat kun je dus vrij snel opmerken.

»Via een RAT-virus is het ook mogelijk om iemands volledige scherm over te nemen. De crimineel kan dan vanop afstand de cursor bewegen. Of je vingers op het toetsenbord volgen. Dat is nog een manier om financiële gegevens te ontfutselen, want zo kunnen ze bijvoorbeeld je gebruikersnaam en wachtwoord op PayPal zien.»

HUMO Er bestaat geen vaccin tegen dit virus, of wel?

De Ceukelaire «Helaas kan geen enkel vaccin of mondmasker ons beschermen tegen dit virus. We moeten blijven uitkijken, want iedereen kan een RAT oplopen. Mensen zijn vaak een beetje klikziek en kunnen de risico’s van hun klikgedrag maar moeilijk inschatten. Laten we zeggen dat we niet meer in het wilde weg mogen rondklikken. Daarnaast kan het ook nooit kwaad om je toestel geregeld te updaten en te voorzien van goede antivirussoftware. Maar een zeker bewustzijn over het fenomeen kan natuurlijk geen kwaad.»

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234