Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Na 40 jaar heeft Kladblok eindelijk een opfrisbeurt gekregen. De eenvoudige, oerdegelijke tekstverwerker is ideaal voor het bewerken van platte tekst zonder toeters en bellen. In Windows 11 is het bescheiden onderdeel flink gegroeid. Wat ooit een sobere tool was voor snelle notities, heeft nu een interessante set nieuwe functies.

Terwijl we hier bekijken wat nieuw is, gaat ondertussen de make-over van Kladblok door. In de testversies binnen het Windows 11 Insider-kanaal duiken nu zelfs opties op voor tekstopmaak zoals vet, cursief, onderstrepen en lijsten. Die nieuwigheden worden later dit jaar uitgerold naar alle gebruikers van Windows 11. Liever een vogel in de hand dan tien in de lucht? Absoluut, want intussen kunnen we al profiteren van deze verbeteringen.

Tabbladen toevoegen en losmaken

Met Windows 11 heeft deze basis-app een frisse look & feel gekregen en een aantal kenmerken waar veel gebruikers al jaren om vragen. De opvallendste vernieuwing is de ondersteuning van de tabs (afbeelding 1). Je kunt nu verschillende pagina’s van Kladblok openen, elk in een eigen tabblad. Geen wirwar meer van losse pictogrammen in de taakbalk voor elk geopend tekstbestand. Een nieuw bestand starten is simpel: klik bovenaan op het plusteken. Wil je een tabblad loskoppelen en als apart venster gebruiken? Geen probleem: sleep het tabblad naar het bureaublad en het verschijnt automatisch als een nieuw .txt-bestand. Andersom werkt het ook. Sleep een bestaand .txt-bestand naar de tabbalk van Kladblok en het wordt netjes toegevoegd aan de open tabbladen.

Tabbladen configureren

Zolang er minstens één tabblad is opgeslagen, kun je de volledige Kladblok-sessie sluiten, inclusief andere niet-opgeslagen bestanden, zonder gegevens te verliezen. Wanneer je Kladblok weer opent, worden alle tabbladen hersteld, zelfs na een herstart van de pc. Je bepaalt zelf wat er gebeurt wanneer je Kladblok opent. Klik daarvoor op het tandwieltje in de rechterbovenhoek van het programma. Vervolgens ga je naar de instellingen voor Kladblok openen. In de optie Wanneer Kladblok wordt gestart heb je de keuze tussen Doorgaan met vorige sessie of Nieuwe sessie starten en niet-opgeslagen wijzigingen negeren (afbeelding 2). De eerste optie is de standaardinstelling.

Meervoudig herstel

Een belangrijke interne verbetering is de mogelijkheid om meerdere bewerkingen ongedaan te maken. In Windows 10 kon je in Kladblok met Ctrl+Z slechts de laatste bewerking terugdraaien (afbeelding 3). In Windows 11 kun je stapsgewijs wijzigingen ongedaan maken met Ctrl+Z. Ben je te ver teruggegaan, dan kun je je acties opnieuw uitvoeren met Ctrl+Y — net als in de meeste andere applicaties.

Uiterlijk

Onder het tandwieltje van de instellingen kies je het Uiterlijk van dit programma. Je hebt de keuze tussen de lichte en de donkere modus of je kiest voor de weergave om gewoon de systeeminstelling te volgen. Hier bepaal je ook het lettertype, de lettergrootte en de stijl (Regular, Italic, Bold, Bold italic) die je gebruikt voor de tekstbestanden. Onder het onderdeel Tekstopmaak zie je telkens een voorvertoning van de gekozen stijl (afbeelding 4). In de instellingen kun je tekstterugloop in- of uitschakelen. Dit zorgt ervoor dat tekst automatisch naar de volgende regel springt wanneer het einde van de regel is bereikt, in plaats van dat de tekst horizontaal verder loopt. Dat is onhandig, want dat betekent dat een tekstbestand soms als één hele lange regel wordt getoond.

Notepad++

Microsoft heeft Kladblok jarenlang stiefmoederlijk behandeld. Door de beperkte functionaliteit gingen veel gebruikers op zoek naar een alternatief – en vonden dat in de open-sourcetoepassing Notepad++. Een van de grootste troeven van Notepad++ is de ondersteuning voor een brede waaier aan programmeertalen, waaronder JSON, Python, C++, C#, Cobol, html, css en SQL … Daarnaast biedt het programma handige functies zoals regelmarkeringen, macro’s en de mogelijkheid om bestanden met elkaar te vergelijken. Notepad++ is gratis, werkt in een gesplitst scherm en ondersteunt tabbladen, zoeken en vervangen, én het automatisch hervatten van je werk – zelfs bij niet-opgeslagen bestanden. Wat deze variant (nog) niet kan: tabbladen naar een ander venster slepen.

Spellingcontrole en autocorrectie

Kladblok kan voortaan spelfouten markeren terwijl je typt, en typfouten desgewenst automatisch corrigeren. Om de spellingcontrole in- of uit te schakelen, klik je op het tandwieltje in de rechterbovenhoek. In het vak Spelling kun je de opties Spellingcontrole en Automatische correctie activeren (afbeelding 6). Vanaf dat moment verschijnt er een rood golflijntje onder fout gespelde woorden. Klik je met de linkermuisknop op zo’n woord, dan krijg je suggesties te zien waaruit je een correcte versie kunt kiezen. Let wel: deze functies werken alleen bij gewone tekstbestanden, niet wanneer je in Kladblok code schrijft, zoals html of css.

Zoeken en vervangen

Een van de minst bekende, maar erg handige functies van Kladblok is de mogelijkheid om snel naar specifieke tekst te zoeken en die eventueel meteen te vervangen. Gebruik hiervoor het menu Bewerken / Zoeken of de sneltoets Ctrl+F. Met Ctrl+H open je direct de functie Zoeken en vervangen, die je ook via het menu Zoeken kunt oproepen. Voer in het zoekvak de tekst in die je wilt vinden. Je kunt op de vergrootglasknop klikken of gewoon op Enter drukken. Klik op het kleine pijltje links van het zoekvak om het vak Vervangen te openen. Zodra de gezochte tekst is gevonden, gebruik je de pijltjes rechts van het zoekvak om omhoog of omlaag door het document te navigeren. Met de knop Vervangen wijzig je telkens één match; met Alles vervangen worden alle overeenkomsten in één keer aangepast (afbeelding 7). Deze functie ondersteunt ook enkele basisjokertekens: het sterretje * staat voor een willekeurig aantal tekens, het vraagteken ? voor precies één teken. Klik je op de knop met de schuifregelaars, dan kun je instellen dat de zoekopdracht hoofdlettergevoelig is. De optie Inwikkelen is een ongelukkige vertaling van Wrap. Als je die aanvinkt, doorzoekt Kladblok het hele document – ongeacht waar de cursor zich bevindt.

Herschrijven, Samenvatten en Schrijven

Kladblok heeft nu een set AI-functies om tekst te verbeteren. Het gaat om Herschrijven, Samenvatten en Schrijven. Met behulp van GPT kun je de inhoud verfijnen. Klik met de rechtermuisknop op de tekst en kies de optie Schrijven. In een nieuw venster lees je een herwerkte tekst die je op basis van drie criteria verder aanpast. Met de knop Lengte kies je voor een vergelijkbare tekstlengte, een kortere of een langere versie. Bij Toon kies je tussen Standaard, Formeel, Informeel, Inspirerend, Humor en Overtuigend. En dan is er nog de knop Formatteren waarmee je bijvoorbeeld een stijl selecteert zoals Zakelijk, Academisch, Marketing, Poëzie en meer. Onderaan deze herwerkte tekst zie je een numerieke aanduiding zoals 1 van 3. Dit betekent dat Kladblok meteen al drie versies klaarhoudt. Door op het pijltje te klikken schakel je door de versies. Dezelfde mogelijkheden krijg je als je via de rechtermuisknop de optie Aangepast herschrijven en Samenvatten kiest (afbeelding 8). Als je deze AI-functies liever niet hebt, dan kun je die uitschakelen in de instellingen van Kladblok.

Voet- en kopteksten

In Kladblok kun je bovendien voet- en kopteksten toevoegen die je pas te zien krijgt als de pagina uit de printer komt. In deze ruimte is het mogelijk om aan de boven- en/of onderkant de bestandsnaam, het paginanummer of de huidige datum op te nemen. Daarvoor gebruik je het menu Bestand / Pagina-instelling. Daarna moet je wel de juiste variabele gebruiken om aan te duiden wat je in de koptekst of voettekst wilt zien. Dit zijn de belangrijkste variabelen:

De printer zal de acties uitvoeren die je in de voet- en koptekst hebt ingegeven. Houd er rekening mee dat Kladblok deze instellingen niet opslaat, je moet ze dus bij iedere afdruk opnieuw opgeven.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.