Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Met de WF-C710N geeft Sony zijn betaalbare oordoppen een frisse update. De nieuwe set kost 119 euro – niet het allergoedkoopste, maar zeker interessant als je kijkt naar wat je ervoor terugkrijgt.

Hoewel voorganger C700N momenteel voor minder dan 80 euro te koop is, vinden we de 119 die je voor de CF710N betaalt niet ontzettend hoog. Niet alleen omdat de C700N een tientje duurder was tijdens de introductie, maar ook omdat je veel kwaliteit in huis haalt. Komt de nieuwe set in de buurt van de veel duurdere marktleider WF-1000XM5? Nee, dat niet, maar daar betaal je dan ook het dubbele voor. De CF710N wil in elk geval wat problemen oplossen van de C700N, door verbeteringen door te voeren op het gebied van ruisonderdrukking, bediening en meer.

©Wesley Akkerman

Onvervalste 90's-vibe

De versie die wij testen beschikt over een unieke kleur en vormgeving. Zowel de oplaadcase als de oordoppen zijn gemaakt van transparant, blauw plastic. Daardoor stralen de oordopjes een onvervalste 90’s-vibe uit. Toegegeven, het moet net je ding zijn. Maar eerlijk is eerlijk: op een markt waar veel oortjes er saai en veilig uitzien, zijn we blij dat Sony het anders doet. Je kunt ze ook in het roze kopen als je wilt, en anders zijn wit en zwart nog beschikbaar. Mocht je het toch wat strakker en zakelijker willen houden, dan is dat dus nog steeds goed mogelijk.

Ten opzichte van de vorige versie heeft Sony een aantal belangrijke dingen aangepast. Als we nog even bij de case blijven, dan is het goed om te zien dat die nu tot dertig uur aan luistertijd biedt. Dat is een verdubbeling ten opzichte van de voorganger. Waarbij wel aangetekend dat dit alleen geldt als je géén actieve ruisonderdrukking activeert. Als je die modus aanzet, dan heb je pakweg 25 uur tot je beschikking. Nog steeds erg respectabel, aangezien de voorganger het met ongeveer 20 uur moest doen. Daarnaast kun je nu met 5 minuten laden 60 minuten luisteren.

©Wesley Akkerman

Nieuwe sensoren aan boord

Verder heeft Sony goed gekeken naar verschillende sensoren. Zo zijn we erg blij dat de oordoppen de muziek pauzeren op het moment dat je ze uit je oren haalt. Dat deed de C700N niet. Ook zijn de knopjes ingeruild voor een aanraakgevoelig oppervlakte. Daarmee pas je het volume aan, kun je muziek pauzeren en meer. Je hoeft hiervoor niet hard op de dopjes te drukken, zoals bij de voorganger nog wel eens het geval kon zijn. Door de nieuwe bediening druk je ze dus niet meer zo vaak de gehoorgang in, wat voor een comfortabele fit zorgt.

De water- en stofbestendigheid is er niet op vooruitgegaan (die blijft steken op IPX4), maar Sony heeft wel multipointverbinding toegevoegd. Daardoor kun je de WF-C710N aan twee apparaten koppelen, en daar heel gemakkelijk tussen wisselen. Daarnaast helpt een AI-algoritme met het oppakken van je stem tijdens het bellen. De mensen met wie we gebeld hebben geven aan dat ze ons goed kunnen verstaan, en dat ze geen last hebben van achtergrondherrie. Klinkt allemaal goed tot nu toe, maar hoe zit het met de audiokwaliteit?

©Wesley Akkerman

Dezelfde audiokwaliteit?

Voor zover wij opgemerkt hebben, bieden zowel de WF-700N als de WF-C710N dezelfde audiokwaliteit. Sony claimt wel wat wijzigingen te hebben doorgevoerd aan de DSEE (Digital Sound Enhancement Engine), maar eerlijk is eerlijk – we zouden niet weten wat er dan anders is. Maar geen nood, want allebei de setjes oordoppen klinken fantastisch, helemaal als je de prijs in acht neemt. Je moet nog wel even de app in duiken om het geluid naar eigen gehoor aan te passen. Maar als je dat gedaan hebt, dan zit er weinig in de weg van het genieten.

Binnen de app tref je verschillende opties aan voor het versterken of aanpassen van het geluid. Er zijn allerlei presets, waarvan Enthousiast nog steeds onze favoriet is, evenals een handmatig in te stellen equalizer. Koppel dat aan de eerdergenoemde DSEE-basis en je houdt een over het algemeen zachte, warme weergave over. Hogere tonen kunnen hier en daar wat afgemeten klinken, maar we hebben niet het idee dat we echt iets missen tijdens het luisteren. Zeker niet als we ondertussen werken, in de trein of bus zitten of over straat lopen. Dit klinkt gewoon goed.

Tot slot werpen we nog een blik op die verbeterde actieve ruisonderdrukking. Die is, in vergelijking met zijn voorganger, reusachtig verbeterd. Aangezien de ruisonderdrukking van de voorganger nog wat te wensen overliet, is dit dus een waardevolle upgrade. Wanneer je de modus activeert, word je goed afgesloten van de omgeving. Aanwezige achtergrondgeluiden verdwijnen als sneeuw voor de zon. Je hoort nog wel wat mensen praten, zeker als ze naast je staan, maar over het algemeen ervaar je een groot gevoel van rust en stilte.

Sony WF-C710N kopen?

Ondanks dat we niet het idee hebben dat de geluidskwaliteit er gigantisch op vooruitgegaan is, zijn we toch heel enthousiast over de Sony WF-C710N. Dat komt doordat de Japanse gigant een aantal waardevolle upgrades doorvoerde voor dit aangepaste model. De actieve ruisonderdrukking brengt rust en stilte, de accu gaat langer mee en de bediening werkt nu veel beter. Daarnaast verstaan mensen je beter tijdens telefoongesprekken en is er nu de multipointverbinding. Twijfel je tussen de C700N en C710N? Dan is de keuze duidelijk.

In veel huishoudens is de ruimte beperkt. Zeker in een appartement, kleine badkamer of smalle bijkeuken is het stapelen van een wasdroger op de wasmachine een aantrekkelijke oplossing. Maar zomaar die droger erop zetten is niet verstandig. Een instabiele opstelling kan voor schade of gevaarlijke situaties zorgen. Gelukkig is het goed te doen – als je weet waar je op moet letten.

Lees ook: Zo voorkom je droger-ergernis nummer 1 (inderdaad, in elkaar gedraaid wasgoed!)

Kan elke droger op elke wasmachine?

In principe kun je bijna elke vrijstaande droger op een vrijstaande wasmachine zetten, zolang de droger maar lichter is dan de wasmachine. Dat is belangrijk, want de wasmachine is het apparaat dat trilt en beweegt. De droger moet dus altijd bovenop, nooit andersom. Let ook op het formaat: de droger mag niet breder of dieper zijn dan de wasmachine. Dan ontstaat er overhang, en dat maakt de opstelling instabiel.

Controleer in de handleiding of het merk of type specifieke eisen stelt aan stapelen. Sommige fabrikanten bieden alleen stapelkits aan voor apparaten van hetzelfde merk. In veel gevallen zijn er echter ook universele oplossingen beschikbaar.

De vloer: stevig, vlak en trillingsbestendig

De ondergrond waarop de apparaten staan, speelt een grotere rol dan je misschien denkt. Een vloer die veert of ongelijk ligt, kan bij centrifugeren trillingen versterken. Daardoor kan de hele stapelconstructie gaan schuiven. Zeker bij houten vloeren of oudere woningen is het verstandig om dit goed te checken.

Zorg ervoor dat de wasmachine waterpas staat. Bij een scheve opstelling ontstaan er onnodige spanningen op de verbinding tussen de twee apparaten. De meeste machines hebben verstelbare voetjes waarmee je de boel goed kunt afstellen.

Zonder stapelkit is het geen goed idee

Een wasdroger staat niet vanzelf stabiel bovenop een wasmachine. Gebruik daarom altijd een stapelkit. Dit is een verbindingsstuk dat de droger en wasmachine stevig met elkaar koppelt. Je voorkomt hiermee dat de droger tijdens het centrifugeren verschuift of zelfs van de wasmachine af trilt. Sommige fabrikanten noemen dit ook een verbindingsset, maar daarmee wordt hetzelfde bedoeld: een veilige koppeling tussen wasmachine en droger.

Er bestaan merkgebonden en universele stapelkits. Die laatste zijn handig als je apparaten van verschillende merken hebt, maar controleer goed of ze passen op jouw modellen. Sommige stapelkits zijn voorzien van een uitschuifbaar plateau: handig om een wasmand op te zetten bij het in- of uitladen. De (web)winkel waar je je wasdroger koopt, heeft deze kits meestal gewoon in het assortiment, of kan ze voor je bestellen.

Nooit doen: de droger los op de wasmachine zetten met alleen een antislipmatje ertussen. Dat lijkt stevig, maar is niet bestand tegen de schokken van het centrifugeren.

©AK | ID.nl

Trillingsmat: wel of niet nodig?

Een trillingsmat is een dikke rubbermat die je onder de wasmachine legt. Zo'n mat dempt het geluid en voorkomt dat trillingen via de vloer worden doorgegeven. Dit kan vooral nuttig zijn in appartementen of op houten vloeren. Maar let op: een trillingsmat stabiliseert niet de stapel zelf. Het is geen alternatief voor een stapelkit, alleen een aanvullende maatregel.

Gebruik je een trillingsmat, zorg er dan voor dat de wasmachine alsnog waterpas staat. De mat maakt de ondergrond iets zachter, dus nabevestigen kan nodig zijn.

Hoe stapel je veilig?

Begin met een goede voorbereiding. Verwijder het bovenblad van de wasmachine als de stapelkit dat vereist. Plaats de wasmachine waterpas op een schone, vlakke vloer. Bevestig vervolgens de stapelkit zoals aangegeven in de handleiding: meestal met klemmen, schuifsystemen of schroeven.

Til de droger vervolgens met twee personen op de wasmachine. Doe dit via de zijkanten, nooit aan de deur of het bedieningspaneel. Zet de droger precies in het midden van de stapelkit. Controleer of hij goed vastzit en sluit dan pas de stekker aan. Let erop dat het snoer en eventueel een afvoerslang niet klem komen te zitten.

Test daarna de stabiliteit door een kort centrifugeprogramma op de wasmachine te draaien. Blijft de droger goed staan en hoor je geen overmatige trillingen of bewegingen? Dan is de installatie geslaagd.

Wat als stapelen niet kan?

Soms is stapelen geen optie. Bijvoorbeeld omdat de droger groter is dan de wasmachine, de nis te laag is of de vloer te instabiel. In dat geval zit er niets anders op dan de apparaten naast elkaar te plaatsen. Dat vraagt wel wat meer vloeroppervlak, maar tegelijkertijd kun je daarboven juist zorgen voor extra werkruimte. Zet de machines onder een werkblad en je hebt meteen een plek om was op te vouwen, schoon wasgoed te sorteren of handdoeken op te stapelen. Zo benut je de ruimte toch nog slim, ook zonder te stapelen.

©kostikovanata

Tot slot

Een wasdroger op de wasmachine plaatsen is een slimme manier om ruimte te besparen, maar alleen als je het goed aanpakt. De juiste stapelkit, een stevige vloer en een nauwkeurige opstelling maken het verschil tussen een veilige, stabiele combinatie en een risico op schade of ongelukken. Met een beetje voorbereiding staat het binnen een uur stevig en veilig – en houd jij ruimte over in je wasruimte.