Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Een gazon is meer dan een stukje groen. Het kan een speelplek zijn voor kinderen of juist vooral de blikvanger zijn in een strak aangelegde tuin. Soms ligt het vol in de zon, soms grotendeels in de schaduw. Voor elke situatie is er een passend graszaadmengsel. Wat past het best bij jouw tuin?

Lees ook: Groener gras? Maaien en onderhouden doe je zo

Wat voor graszaad je nodig hebt, hangt helemaal af van het soort grasveld dat je wilt. Voor een veldje waarop je kinderen lekker kunnen ravotten en een balletje trappen heb je ander gras nodig dan voor een gazon dat vooral bedoeld is voor de sier. Hieronder lees je per toepassing welke grassoorten het meest geschikt zijn.

Speelveld: stevig en snel herstellend

Een gazon waarop gespeeld, gelopen of gevoetbald wordt, moet vooral sterk zijn. Het gras moet tegen een stootje kunnen én zich snel herstellen. Daarvoor heb je een mengsel nodig met veel Engels raaigras (Lolium perenne). Dit gras kiemt snel en vormt stevige sprieten. Het is goed bestand tegen intensief gebruik en groeit snel terug als het beschadigd raakt. Vaak wordt het aangevuld met veldbeemdgras (Poa pratensis), dat ondergronds uitlopers vormt en zo kale plekken opvult. Samen zorgen deze soorten voor een duurzaam speelgazon dat veel belasting aankan.

Siergazon: fijn, traag groeiend en egaal

Voor een siergazon gelden weer andere zaken. Het moet vooral fijn van structuur zijn, gelijkmatig groeien en een egaal, verzorgd beeld geven. Voor dit type gazon zijn roodzwenkgras (Festuca rubra) en struisgras (Agrostis capillaris) geschikt. Deze grassoorten groeien langzaam en blijven laag, waardoor je minder vaak hoeft te maaien. Ze vormen een dichte mat van fijne sprietjes die er netjes uitziet, vooral bij regelmatig onderhoud. Een siergazon vergt wel iets meer zorg, want het is minder sterk en herstelt trager bij schade.

Schaduwgazon: licht nodig, maar minder zon

In tuinen met veel schaduw, bijvoorbeeld door bomen, heeft gras het moeilijk. De meeste grassoorten groeien slecht zonder zon, wat ruimte geeft aan mos. Een schaduwgazon moet daarom vooral weinig licht nodig hebben en toch stevig genoeg zijn om een dichte mat te vormen. Mengsels voor schaduw bevatten vaak fijne vormen van roodzwenkgras en soms bosgras (Festuca heterophylla), een soort die beter groeit bij weinig licht. Een kleine hoeveelheid Engels raaigras zorgt voor stevigheid, maar alleen als er dagelijks toch wat zonlicht aanwezig is. Let op: ook schaduwgazon heeft minimaal 2 tot 4 uur daglicht nodig om goed te blijven groeien.

Droge (zand)grond: diep wortelend en hittebestendig

Op lichte zandgrond of op plekken waar je weinig sproeit, heb je gras nodig dat tegen droogte kan. Dit soort gras moet diep kunnen wortelen en niet te snel verdrogen. Mengsels voor droge omstandigheden bevatten vaak een aangepaste selectie van veldbeemdgras en speciaal geselecteerde varianten van Engels raaigras die minder water nodig hebben. Soms wordt er ook hard zwenkgras aan toegevoegd, dat goed bestand is tegen droogte en hitte. Deze soorten wortelen dieper dan gemiddeld, waardoor ze vocht uit lagere lagen kunnen opnemen. Zo blijft je gazon ook bij warme zomers langer groen.

©Elena Elisseeva | Elenathewise

Wanneer en hoe zaai je gras?

De ideale periode om gras te zaaien is in het voorjaar (maart tot mei) of het najaar (september tot half oktober). Dan is de bodem warm genoeg en valt er meestal voldoende regen. Ook tussentijds bijzaaien is mogelijk – bijvoorbeeld als je last hebt van kale plekken of na het verwijderen van mos – zolang de bodemtemperatuur boven de 10 °C ligt en de grond vochtig blijft.

Begin altijd met een goede voorbereiding. Maai het bestaande gras kort, en verwijder mos en dood materiaal door het gazon te verticuteren. Dat kan met een verticuteerhark of een verticuteermachine.

Bij het herstellen van kale plekken hark je de grond los, zodat het zaad goed contact maakt met de aarde. Zaai vervolgens het juiste graszaadmengsel voor jouw situatie. Druk het zaad licht aan, bijvoorbeeld met een plank of de achterkant van een hark. Belangrijk: houd de bodem vochtig tot het gras begint te kiemen. Dat duurt gemiddeld 7 tot 14 dagen, afhankelijk van de soort en temperatuur. Wil je extra bescherming bieden? Strooi dan een dun laagje potgrond of compost over het zaad. Dat helpt tegen uitdroging en beschermt tegen vogels.

Wacht met maaien tot het gras minstens 8 cm hoog is, en gebruik dan een hoge maaihoogte bij de eerste maaibeurt. Zo geef je jonge sprietjes de kans om zich goed te wortelen.

Lees ook: Gras vol mos? Dit wil je weten over het verticuteren van je gazon

Tabel: deze grassoorten heb je nodig

De markt voor koffiemachines is breed en beweegt snel. Veel apparaten bieden steeds meer functies, van eenvoudige espresso’s tot uitgebreide melk- en cold brew-specialiteiten. De Ninja Café Luxe-serie belooft precies dat: barista-kwaliteit, eindeloze mogelijkheden en gebruiksgemak in één apparaat. Maar maakt dit model die belofte waar in de praktijk?

De Ninja Café Luxe combineert een espressomachine, filterkoffiezetter en cold brew-maker in één apparaat. Met de geïntegreerde koffiemolen (25 maalstanden) en tamper stel je de koffie volledig naar wens af.

De machine biedt vijf espresso-opties, vier koffiestijlen en vier melkopschuimstanden – geschikt voor zowel dierlijke als plantaardige melk. Je kiest uit zeven drankformaten, van espresso tot cold brew-specialiteiten zoals iced latte of espresso martini.

Er zijn twee uitvoeringen:

De Essential kost 449,99 euro, de Premier 549,99 euro. De machine is groot en zwaar (34,4 x 33,6 x 37,2 cm) en weegt 16,65 kilo.

©Ninja

Eerste indruk: wat veel!

Wat fijn is aan huishoudelijke apparaten van Ninja, is dat ze doorgaans gebruiksvriendelijk en intuïtief te bedienen zijn, zo bleek uit eerdere ervaringen. Gebruiksvriendelijk blijkt – na enige tijd – zeker waar, maar intuïtief kunnen we dit apparaat zeker niet noemen direct na het uitpakken. De uitgebreide handleiding, verkorte snelstartgids en een inspiratiegids met allerlei recepten voor de verschillende koffievarianten komen dan ook direct van pas.

©Saskia van Weert

Uit de doos oogt de Ninja Café Luxe direct stevig en professioneel. De afwerking is netjes en het apparaat maakt een solide indruk op het aanrecht. Bij het uitpakken valt op hoeveel accessoires en onderdelen erbij zitten: van filterhouders en melkopschuimer tot een geïntegreerde molen.

Voordat er überhaupt koffie kan worden gezet, dient er een stapsgewijze kalibratie en watermeting te worden gedaan om te bepalen hoe hard het kraanwater is in de eigen regio. De stappen staan duidelijk beschreven in de gids, alle benodigdheden (behalve koffiebonen) zitten bijgesloten in de doos. Dat alles neemt een halfuurtje in beslag, daarna is de machine klaar voor het eerste gebruik.

©Ninja

De functies op een rij

De koffiemachine heeft allerlei onderdelen die een eigen plekje hebben in of op de machine. Er zitten drie filterbakjes bij om de gemalen koffie in te doen: eentje voor een enkele hoeveelheid, een wat grotere voor een dubbele hoeveelheid drank en een grote mand voor filterkoffie.

Dan is er het portafilter, oftewel het gedeelte waarin de gemalen koffie plus het gewenste filterbakje gaan, en dat je vastklikt onder de wateruitlaat.

Er is een losse trechter die je gebruikt tijdens het malen van de koffie, en een stamper om de koffie in het bakje samen te drukken. Tot slot is er nog het melkkannetje.

©Saskia van Weert

Links van de machine kun je de trechter en de stamper bewaren, het portafilter kan onder de koffiemaler en het kannetje heeft een vaste plek rechts onder het melktuitje.

Het bedieningspaneel verdient ook wat aandacht. Aan de linkerzijde zit een draaischijf waarmee je de maalgraad van de koffiebonen instelt. Dan is er nog het display met allerlei opties en een draai-/drukknop, en een gedeelte om het soort melkschuim in te stellen. Het bedieningspaneel is duidelijk vormgegeven, maar door het grote aantal opties is het niet direct intuïtief.

Boven op het apparaat is er een warmhoudplaat voor koffiebekers. Aan de achterzijde zit het waterreservoir, bovenin zit een dekseltje om toegang te krijgen tot het bonenreservoir, en geheel rechts zit een klein deurtje waar je de metalen filterbakjes in kunt opbergen.

Kortom: een hoop opties en een hoop uitzoekwerk!

©Saskia van Weert

In gebruik: goed resultaat (na even oefenen)

Bij het apparaat zit een dikke zwart-witte gebruikshandleiding. Het is aan te raden die goed door te nemen en bij de hand te hebben tijdens het leren kennen van het apparaat en de mogelijkheden. Na enige keren wat proberen wordt duidelijk dat de basishandelingen vrij overzichtelijk zijn. Een doorgewinterde thuisbarista zal deze machine vermoedelijk sneller weten te doorgronden.

Allereerst moet het gewenste filterbakje in het portafilter. Je zet de trechter op het filterbakje en zet de machine aan. Je kiest het gewenste programma, bijvoorbeeld espresso. De standaardinstelling is een dubbele shot; dat is eventueel aan te passen in het menu.

Vervolgens hang je het portafilter onder de koffiemaler. Er verschijnen twee getallen in beeld: de ideale maalgraad en de huidige instelling. Via de draaischijf links aan de machine zorg je dat de twee getallen identiek zijn. Je start de maler en neemt het portafilter met gemalen koffie uit de machine. Je stampt de boel aan met de stamper, verwijdert de trechter en bevestigt het portafilter onder de wateruitlaat. Dat doe je door de oranje stip op het filter gelijk te houden met de stip op de machine en het filter stevig naar rechts te bewegen om het te vergrendelen. Dat gaat vrij zwaar.

©Ninja

Dan is het tijd om het koffiezetten te starten met een druk op de draai-/drukknop. Vergeet niet om een passende kop of mok onder het filter te zetten. Er komt een beetje geconcentreerde koffie uit de machine, die wordt aangevuld met heet water om de gewenste sterkte te verkrijgen. Deze stappen zijn gelijk voor vrijwel alle koffiebereidingen – alleen filterkoffie gaat iets anders.

Melkschuim maken

Mocht je cappuccino willen maken, dan doe je dierlijke of plantaardige melk in de melkkan tot aan de streep, kies je de gewenste dikte en laat je de melk warm worden en opschuimen tot een pieptoon aangeeft dat de melk klaar is. Je hoort het kleine mixertje onder in de kan flink tekeergaan en dat levert een prima resultaat op. Na het leeggieten van de kan start een automatisch schoonmaakprogramma.

De smaak van de geteste koffievarianten is prima. De exacte uitkomst hangt uiteraard af van de gebruikte bonen.

©Saskia van Weert

Schoonmaken en onderhoud

Een deel van de accessoires en onderdelen mag gewoon in de vaatwasser. Zoals wel vaker is het vaak beter voor de duurzaamheid om alles op de hand af te wassen. Metalen onderdelen blijven daardoor langer glanzend. De melkopschuimer heeft een eigen reinigingsprogramma voor het binnenwerk en het tuitje, al moet het kannetje natuurlijk wel goed afgewassen worden.

Ninja Café Luxe kopen?

De Ninja Café Luxe is een krachtige en veelzijdige koffiemachine die de serieuze thuisbarista veel te bieden heeft. Met uitgebreide instellingen voor koffie, melk en formaat, en de mogelijkheid om zowel espresso als filterkoffie en cold brews te zetten, is dit apparaat een echte allrounder. De bouwkwaliteit is stevig en professioneel, en het apparaat wordt geleverd met handige accessoires en een eigen reinigingsprogramma voor de melkopschuimer.

Tegelijk vraagt de machine om tijd en aandacht. Het is geen instapmodel voor wie snel en zonder nadenken een kopje koffie wil zetten. De bediening is uitgebreid en vergt oefening, vooral in het begin. Ook neemt het apparaat de nodige ruimte in beslag en zijn er veel onderdelen om mee te werken.

De Ninja Café Luxe is vooral geschikt voor koffieliefhebbers die graag zelf de controle houden over het volledige zetproces, bereid zijn om het apparaat goed te leren kennen en de ruimte hebben voor een grotere machine. Wie dat ziet als een leuke uitdaging, haalt met de Ninja Café Luxe een complete koffie-oplossing in huis.