Onlangs had ik het op deze plek over de hardnekkigheid van bepaalde mythes: zogenaamde feitjes die niet (meer) kloppen, maar waar een meerderheid van de mensen compleet van overtuigd is. Een voorbeeld dat voor de IT security-sector van belang is, is de mythe dat je als leek – of zelfs als ervaren gebruiker- aan je pc kunt merken wanneer die geïnfecteerd is geraakt met malware. Ransomware, de malware die de bestanden op de geïnfecteerde pc’s gijzelt of versleutelt, kan geen sluitende verklaring zijn voor het heilige geloof in deze mythe, die al sinds het begin van dit decennium achterhaald is. Ransomware is namelijk een relatief nieuwe trend van de afgelopen twee jaar. Het hele gegeven blijft mij dus verwonderen.
Totdat ik laatst op de Nederlandse TV de nieuwe reclame van Media Markt voorbij zag komen. In die reclame wordt de ‘Altijd Aan’-dienst aangeprezen, die klanten kunnen afnemen wanneer zij bij Media Markt een computer hebben gekocht. We zien de inmiddels bekende ‘bewoner’ van de Media Markt uitgedost als een wat slaperige goochelaar commentaar geven wanneer een klant met een opengeklapte laptop naar de service-balie loopt. Op het scherm van de laptop is één groot knipperend woord te zien: ‘ERROR’. “Aha,” zegt de ‘goochelaar’: “Deze laptop is besmet met een virus. De medewerkers van de ‘Altijd Aan’ service zullen het virus nu laten verdwijnen. Kijk, de computer is nu weer helemaal virusvrij en doet het weer.” Aiaiai.
De reclame stelt dat malware zich openbaart
Ik zou natuurlijk commentaar kunnen geven op het concept van de ‘bewoner’ van de Media Markt, het feit dat het ‘goochel’-verhaal doet voorkomen dat het verwijderen van malware met een illusie kan gebeuren of zoiets flauws. Dat laat ik achterwege. Ik ga zelfs geen aandacht besteden aan de misleidende indruk die wordt gewekt dat een technicus (van MediaMarkt, of van welk bedrijf dan ook) een infectie met ransomware kan oplossen. (Uiteraard is het mogelijk om de geïnfecteerde computer volledig te formatteren en het besturingssysteem er opnieuw op te installeren, maar daarmee zijn de gegijzelde bestanden van de eigenaar niet gered). Het gaat mij om dat beeld dat opnieuw geschetst wordt in de reclame, dat een malware-infectie zich aan de gebruiker openbaart. Laat me dat nog even een keer zeer duidelijk ontkrachten: DAT GEBEURT BIJNA NOOIT.
Criminelen
In het verleden werden schadelijke programma’s geschreven door ontwikkelaars die hun technische vaardigheden wilden bewijzen. Wanneer een infectie lukte, was dat voor het slachtoffer ook zichtbaar in de vorm van pop-ups, storingen of het plots uitvallen van de pc. Vandaag de dag wordt schadelijke code geprogrammeerd door professionele, technisch zeer bedreven criminelen met het doel zoveel mogelijk geld te verdienen. Een goed geprogrammeerd schadelijk programma dat goed zijn werk doet en lang onopgemerkt op een pc kan blijven staan is goud waard.
Wat ‘goede’ malware typisch doet is het volgende: Na een succesvolle infectie wordt eerst de geïnfecteerde pc onderzocht op waardevolle gegevens. Paspoortkopieën, BSN-nummers, gegevens over bankrekeningen en creditcards, inloggegevens als wachtwoorden en pincodes, alles wat mogelijk interessant is en geld kan opleveren op de zwarte markt, wordt gekopieerd. Vervolgens kan de pc in een botnet worden gehangen. Botnets, of de services van botnets, kunnen te koop worden aangeboden in ondergrondse marktplaatsen. Met botnets kunnen onder andere DDoS-aanvallen worden uitgevoerd, spam worden verzonden of malware worden verspreid.
Foute reclame
De ontwikkelaars en beheerders van botnets zorgen ervoor dat het botnet zo groot en stabiel mogelijk is. Dat betekent dat elke pc die uit een netwerk wordt gehaald – bijvoorbeeld wanneer de infectie op de pc ontdekt en verwijderd is – voor de cybercriminelen een economisch verlies is. Daarom programmeren de auteurs van malware schadelijke programma’s zo, dat de gebruiker de infectie niet kan detecteren. Dat maakt dat het tegenwoordig heel onwaarschijnlijk is dat een infectie van de pc zichtbaar wordt door een crash, beperkte prestaties, verdachte pop-upvensters, enzovoort. Dit is een heel gevaarlijke ontwikkeling voor pc-gebruikers, omdat alleen een infectie die snel opvalt ook snel kan worden aangepakt. Het feit dat negen op de tien gebruikers nog altijd denkt dat malware gemakkelijk te ontdekken is, komt de situatie zeker niet ten goede. Wanneer hun computer probleemloos werkt, gaan deze gebruikers ervan uit dat deze niet geïnfecteerd kan zijn. Deze mythe speelt volledig in de kaart van cybercriminelen. En helaas draagt Media Markt, die door velen toch al expert op het gebied van digitale zaken gezien wordt, hier met zijn foute reclame aan bij.
Dirk Cools, Country Manager G DATA Benelux
