Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Maak jij tijdens een welverdiende vakantie talloze video’s? Met VSDC Free Video Editor giet je de leukste fragmenten in een gelikte film. Dankzij het gebruik van mooie overgangen en fraaie effecten oogt het resultaat zeer professioneel. Het kost je bovendien geen cent, want je installeert deze zeer uitgebreide videobewerker gratis op een Windows-computer.

Tegenwoordig liggen er best wat goede gratis videobewerkers voor het oprapen. Zeker wanneer je geen torenhoge eisen aan de videomontage stelt, heb je niet per se een betaald programma als Adobe Premiere Elements of Magix Video Deluxe nodig. Zo krijg je met het gebruiksvriendelijke VSDC Free Video Editor al een heleboel voor elkaar. In tegenstelling tot diverse gratis alternatieven voegt dit programma geen lelijk watermerk toe aan jouw film. Deze freeware heeft daarnaast een verrassend uitgebreide gereedschapskist.

Videobewerker installeren

VSDC Free Video Editor heeft relatief lage systeemeisen. Zeker voor video’s tot een resolutie van 1920 × 1080 pixels heb je geen supersnelle pc of laptop nodig. Wil je haarscherpe 4K-video’s bewerken? In dat geval adviseren de makers een systeem met 8 of 16 GB werkgeheugen. Daarnaast is een krachtige processor met meerdere rekenkernen geen overbodige luxe.

Particulieren mogen VSDC Free Video Editor voor nop installeren. Ga naar de site via www.kwikr.nl/vsdc en download het installatiebestand. Je hebt keuze tussen de 32bit- en 64bit-versie. De meeste computers kunnen met de 64bit-versie uit de voeten. Dubbelklik op het gedownloade exe-bestand en doorloop de stappen van de installatie. 

Nieuw project starten

Zodra je de videobewerker voor de eerste keer opstart, verschijnt er een pop-upvenster met een aanbeveling voor de betaalde Pro-versie (zie kader). Je klikt dat via het kruisje weg. Laat de ietwat drukke gebruikersomgeving even op je inwerken. Het beginscherm toont diverse instructies voor geavanceerde bewerkingen. Laat die als beginnende gebruiker links liggen. Je kunt wel alvast even de tabbladen doornemen, want die herbergen verschillende bruikbare functies.

Je gaat nu eerst een nieuw (video)project starten. Klik op het tabblad Projects en daarna op New project. Er verschijnt een nieuw venster waarin je diverse instellingen voor de videomontage kunt bepalen. Het belangrijkste is de waarde achter Resolution. Voor een scherp beeld en soepele montage laat je de huidige waarde van 1920 × 1080 pixels (16:9) staan. Filmt jouw smartphone of videocamera in een hogere resolutie, dan kun je een andere waarde overwegen. Laat de overige opties ongewijzigd. Je typt achter Project title een relevante projectnaam en kiest onderaan voor Blank project. Bevestig tot slot met Finish.

Video’s toevoegen

Nu ga je met het zojuist aangemaakte videoproject aan de slag. Merk op dat het tabblad Editor is geopend. Je zit nu dus in de videobewerker. Zoals je ziet, zijn er flink wat opties beschikbaar. Laat je hierdoor niet afschrikken, want we nemen de basisfuncties stap voor stap met je door.

Je dient eerst relevante videoclips aan het programma toe te voegen. Gunstig is dat VSDC Free Video Editor alle bekende beeldformaten ondersteunt. Klik bovenaan in de werkbalk op Add object / Video en navigeer naar de map met de bestanden. Je selecteert één of meer video’s, waarna je bevestigt met Openen / OK. Wanneer je minimaal twee fragmenten toevoegt, kies je Add to layer.

De videoclips verschijnen allemaal in de tijdlijn onderaan het venster. Deze tijdlijn is belangrijk, want die bepaalt welke momenten er in de uiteindelijke film terechtkomen. Verder kun je hieraan bijvoorbeeld ook titels, overgangen, speciale effecten en audiotracks toevoegen. Vind je de tijdlijn te klein? Je kunt dit onderdeel eenvoudig vergroten. Zweef onder Layer 1 op de scheidslijn totdat er een dubbele pijl verschijnt. Beweeg de muis nu met ingedrukte muisknop omlaag. In VSDC Free Video Editor pas je op soortgelijke wijze de grootte van alle deelvensters aan. Kortom, richt op die manier het bewerkvenster naar eigen wens in.

Volgorde clips wijzigen

Waarschijnlijk heb je een bepaalde volgorde voor de videoclips in gedachten. Geen probleem, want je kunt de clips op de tijdlijn verplaatsen. Sleep het beoogde fragment met ingedrukte muisknop één laag omlaag. De overgebleven video’s schuif je daarna naar links of rechts. Creëer op die manier een ‘gat’ en sleep het fragment ernaartoe. Het is belangrijk dat er geen loze ruimtes op de tijdlijn achterblijven. Anders zie je namelijk zwart beeld.

Scènes inkorten

Vanzelfsprekend wil je alleen boeiende scènes in de film tonen. Saaie passages snijd je daarom resoluut weg. Dat doe je door een videoclip in te korten. Gebruik hiervoor wederom de tijdlijn. Selecteer een fragment en beweeg de rode schuifregelaar naar deze clip. Het bijbehorende beeld verschijnt nu in de voorbeeldweergave. Vind je dit beeld te klein? Klik dan helemaal rechtsonder in het programma op het kleine plusteken. Je past daarmee het zoomniveau aan. Klik nu onder de voorbeeldweergave op de rode afspeelknop (PijltjeRechts) om de video te starten. Begint of eindigt het saaie gedeelte? Via dezelfde rode knop (twee verticale streepjes) pauzeer je de video.

Inkorten is vrij eenvoudig. Een geselecteerde videoclip heeft op de tijdlijn aan weerszijden twee piepkleine vierkanten. Klik daarop en houd de muisknop ingedrukt. Beweeg de muis nu naar links of rechts tot de rode schuifregelaar. Laat de muisknop als laatste los. Het fragment is nu een kopje kleiner gemaakt! 

Fragmenten splitsen

Je kunt een lang fragment ook in twee (of meer) delen opsplitsen. Dat is nuttig wanneer je deze videootjes op verschillende momenten in de film wilt tonen. Selecteer in de tijdlijn een videoclip en bepaal met de rode schuifregelaar een geschikt ‘splitmoment’. Overigens kun je met de mediaknoppen onder de voorbeeldweergave dit moment heel precies bepalen. Spoel bijvoorbeeld een seconde voor- of achteruit. Het is zelfs mogelijk om een video frame voor frame door te nemen. Staat de rode schuifregelaar exact op de goede plek? Klik dan in de werkbalk boven de tijdlijn op het pictogram met de twee rode haakjes. Je ziet vervolgens twee aparte clips.

Roteren en bijsnijden

Soms is het noodzakelijk om een video negentig graden te roteren, omdat het beeld in VSDC Free Video Editor is gedraaid. Gelukkig herstel je deze ‘fout’ simpel. Je selecteert in de tijdlijn de juiste video en klikt helemaal bovenaan bij de sectie Tools op het pictogram met de gebogen pijl. De video draait meteen.

Staat er een ongewenst persoon, lelijk logo of storend object in beeld? Gooi de videoclip dan nog niet weg! Je kunt het fragment namelijk nog bijsnijden. Beslis welk deel van de video je wilt gebruiken en gooi het overtollige beeldmateriaal weg. Je klikt met de rechtermuisknop op een videoclip in de tijdlijn en kiest Crop tools / Custom region. Bepaal in het nieuwe venster welk deel uit beeld moet verdwijnen. Je regelt dat door de zwarte vierkantjes aan de randen van de voorbeeldweergave te verslepen. Tevreden? Met OK voer je de actie definitief uit.

Nuttig om te weten is dat je met deze functie de oorspronkelijke resolutie verkleint. Zeker wanneer je de uiteindelijke film op een grote televisie of pc-monitor bekijkt, zie je mogelijk korrelige beelden. Snijd daarom liever niet te veel beeldmateriaal weg.

Video-effecten

Wie dat wil, gaat in deze videobewerker helemaal los met speciale effecten. Klik maar eens bovenaan in de werkbalk op Video effects. Er verschijnt een uitgebreid menu. Voordat je iets uitkiest, selecteer je eerst een clip op de tijdlijn. Via Quick styles pas je heel makkelijk een effect toe, omdat hiervoor geen extra instellingen zijn vereist. Laat de video bijvoorbeeld op een gedateerde film uit de jaren ‘70 lijken of pas automatisch de contrastwaarden aan.

Wil je zelf meer invloed op in hoeverre het programma een video-effect toepast? Bij veel filters stel je naar eigen inzicht de intensiteit in. Bekijk hiervoor de mogelijkheden via Video effects / Adjustments. Zo wijzig je onder andere de kleurverzadiging en helderheid. Daarnaast kun je ook een stijlvol sepia- of zwart-wit-effect op de video loslaten. Zodra je eenmaal iets hebt gekozen, pas je in het deelvenster Properties window aan de rechterkant de waarden aan. Als je dit deelvenster niet ziet, klik je achtereenvolgens op het tabblad View en Properties. Tot slot zijn ook de video-effecten binnen de rubrieken Filters en Nature de moeite waard. Spijt van een bepaalde keuze? Met de sneltoets Ctrl+Z maak je de laatste handeling weer ongedaan. Experimenteer er dus lustig op los!

Overgangen

Tijdens de montage van een video ontkom je eigenlijk niet aan het gebruik van overgangen. Doe je dat niet, dan lopen de fragmenten nogal abrupt in elkaar over. Dat is onprettig voor de kijker. Met een overgang wordt een nieuwe videoclip op subtiele wijze geïntroduceerd.

Klik in de tijdlijn op de videoclip waarbij je aan het einde een overgang wilt toevoegen. Je opent zo nodig eerst het tabblad Editor en navigeert daarna naar Video effects / Transitions. Probeer nu één van de beschikbare overgangen uit. Zo laat je het oude fragment bijvoorbeeld in vlammen opgaan (Paper burn) of in scherven uit elkaar vallen (Shattered glass). Kies een overgang en controleer in het pop-upvenster of de optie To the end of scene is geselecteerd. Klik op OK.

Merk op dat er op de tijdlijn een verse laag met de gekozen overgang verschijnt. Klik op de rode afspeelknop onder de videoweergave om de overgang te bekijken. Je past in het eigenschappenvenster aan de rechterkant diverse zaken aan, waaronder de tijdsduur en transparantie.

Geluid

De audiokwaliteit van zelfgeschoten video’s is vaak matig. Stond er toentertijd tijdens de opname een stevig briesje, dan hoor je waarschijnlijk voornamelijk windgeruis. Zet het geluid van dergelijke videoclips daarom gewoon uit. Klik in de tijdlijn op een fragment om de bijbehorende eigenschappen aan de rechterkant te tonen. Verschijnt dat niet, dan klik je op View / Properties. Je scrolt zo nodig een stukje omlaag totdat je de optie Audio track tegenkomt. Klik achter Track 1 op het kleine pijltje en kies Don’t use audio.

Je kunt eventueel zelf audio aan de videomontage toevoegen, zoals achtergrondmuziek of een voice-over. Klik zo nodig op het tabblad Editor en kies Add object / Audio. Je selecteert nu pakweg een mp3-, wma-, wav- of flac-bestand op de computer. Via Openen / OK belandt de audiotrack als nieuwe laag op de tijdlijn. Kies een geschikte plek en pas diverse eigenschappen in het Properties window desgewenst aan. Denk hierbij onder meer aan de snelheid en het volumeniveau.

Film opslaan

Deze workshop is slechts een bescheiden introductie van VSDC Free Video Editor. Je kunt namelijk nog veel meer met deze veelzijdige videobewerker doen. Ga er dus vooral ook zelf mee stoeien. Ben je eenmaal klaar, dan sla je het resultaat op. Je kunt de film daarna op verschillende schermen bewonderen.

Klik in de werkbalk op het tabblad Export project en speel zekerheidshalve de volledige videomontage nog eens af. Ben je helemaal tevreden, dan geef je in de werkbalk het gewenste videoformaat aan. Kies bijvoorbeeld voor mp4, mkv, mov, flv of mts. Het is ook mogelijk om de film op een dvd te branden. Wijzig via Change name zo nodig de bestandsnaam en opslaglocatie. Je bevestigt bovenaan ten slotte met Export project / Continue.

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van