Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!

Zo! Dat was niet alleen de langste, maar voor velen ook meteen de beste State of Play ooit! Met meer dan 25 titels op het menu stond deze showcase vooral bij Simon dik op z’n buik geschreven. Samen met Martin en Jacco blikt hij terug op (bijna) alles wat voorbij kwam, en duiken ze dieper in onder andere: God of War: Sons of Sparta, Kena: Scars of Kosmora, Castlevania: Belmont’s Curse, Project Windless en natuurlijk de aangekondigde John Wick-game! Benieuwd wat de jongens ervan vonden? Check dan als de wiedeweerga deze speciale extra aflevering, baklap!

00:00 Intro
02:20 Ons oordeel
09:20 Project Windless
11:35 Resident Evil Requiem
13:35 Kena: Scars of Kosmora
19:00 Legacy of Kain: Defiance Remastered / Ascendance
22:45 Yakoh Shinobi Ops
27:25 Dead or Alive
31:45 Control: Resonant
36:05 Beast of Reincarnation
37:15 Neva: Prologue
39:05 Star Wars: Galactic Racer
42:35 Metal Gear Solid Collection 2
45:15 Castlevania: Belmont’s Curse
49:15 Silent Hill: Townfall
52:10 John Wick
54:35 God of War Trilogy Remake
56:35 God of War: Sons of Sparta
01:03:00 Horizon Hunters: Gathering
01:04:45 Onze Reddit-aankondiging
01:06:45 Outro

Je kan ook de podcast beluisteren hieronder of via deze link!