Het verkopen van malware op internet wordt steeds toegankelijker én professioneler. We duiken in het fenomeen malware-as-a-service en ontdekken hoe gemakkelijk het tegenwoordig is om ransomware te verspreiden, en waarom het zo populair is.

Je hoeft tegenwoordig geen professional te zijn om kwaadaardige software te kopen of te verspreiden. Het installeren van Tor en het invoeren van de juiste zoekopdracht is genoeg om je naar darkweb-marktplaatsen te brengen waar je malware kunt kopen in handige, kant-en-klare pakketten. Malware kopen op internet wordt steeds makkelijker én goedkoper, en dat levert grote problemen op.

Het concept van malware als dienst, een afgeleide van software-as-a-service, is niet nieuw. Maar de recente explosie in populariteit van ransomware heeft deze vorm van criminaliteit een boost gegeven die het kopen van malafide software niet alleen toegankelijk, maar ook griezelig professioneler maakt. En dat kan in de nabije toekomst best eens voor problemen zorgen.

In de meeste gevallen van malware die te koop is op internet gaat het om ransomware, een effectieve vorm van digitale afpersing die door criminelen makkelijk kan worden verspreid en die effectief is en tegelijk maar weinig risico oplevert voor de afperser. Het is zeker niet de enige vorm van cybercrime die je kunt bestellen. Zo kun je botnets huren om DDoS-aanvallen uit te voeren. Mirai is een bekend voorbeeld. Dat virus werd eind vorig jaar op grote schaal ingezet door criminelen om een groot deel van het internet plat te leggen, door een denial-of-service-aanval op dns-provider DynDNS af te sturen.

Het botnet ging de geschiedenis in als het grootste allertijden, omdat veel domotica en internet-of-things-apparatuur er deel van uitmaakte. Het is niet moeilijk om een versie van het Mirai-botnet op het darkweb te kopen, al is het opzetten van een aanval wel aanzienlijk moeilijker dan dat van ransomware. Gijzelsoftware is juist zo populair omdat het relatief eenvoudig te verspreiden is, ook voor amateurs die een virus online kopen en zelf niet alle technische kennis in huis hebben. Het is deels de reden dat ransomware op dit moment een ware plaag is.

Lage drempel

Het is moeilijk te zeggen hoe groot het gevaar van ransomware als gekochte dienst is binnen de grote plaag van ransomware die nu rondgaat. We spraken John Fokker van het Team High Tech Crime, en volgens hem is het moeilijk meetbaar welk percentage van de ransomware gekocht is. “De antivirusindustrie heeft daar meer kijk op, maar we zien wel vaak grote ransomwarefamilies terugkomen zoals Jaff, Locky en CTBlocker.” Veel ransomware die je op het darkweb kunt kopen is een afgeleide van die bekende vormen van ransomware, al is het vrijwel niet na te gaan om hoeveel het gaat.

Sowieso is het lastig te zeggen hoeveel malware en ransomware er wordt verkocht op het darkweb, omdat de politie daar niet veel zicht op heeft. Wel ziet Fokker dat er meer amateur-verspreiders bij komen én dat professionele bendes alleen maar beter worden.

“Het kopen van ransomware is een zorgelijke ontwikkeling. De drempel om het toe te passen is lager, zodat ook mensen zonder veel technische kennis het kunnen verspreiden. Maar het feit dat ransomware als dienst wordt verkocht zorgt er ook voor dat grote partijen steeds technischer worden en aanvallen kunnen combineren, bijvoorbeeld door exploitmethodes die via een NSA-hack aan het licht kwamen. Dat maakt alles gecompliceerder.”

Professionele klantenservice

Het is niet alleen de opkomst van malware-as-a-service die opvalt, maar ook de professionalisering ervan. Meerdere beveiligingsbedrijven hebben bijvoorbeeld onderzoek gedaan naar de klantenservice van ransomware-makers; een populair rapport van F-Secure dat vorig jaar uitkwam gaf een gedetailleerd beeld van een sector waarbij slachtoffers contact konden opnemen met hun hackers via chat of e-mail, en waarbij je in je eigen moedertaal instructies kunt krijgen over het betalen voor ransomware.

Die ‘klantenservice’ geldt niet alleen voor slachtoffers, maar ook voor de kopers. Wie mal- of ransomware wil kopen hoeft niet bang te zijn dat hij iets verkeerd doet, want bij problemen staan de verkopers regelmatig klaar om bij te springen en hulp te verlenen. En ook de presentatie van mal- of ransomware professionaliseert. Criminelen steken steeds meer aandacht in hun websites, die er in toenemende mate professioneler uitzien. Het wordt ook makkelijker om malwareprogrammeurs te benaderen, bijvoorbeeld met een directe chat-functie, en vaak kun je websites in meerdere talen benaderen.

Keerzijde

Het kopen van mal- en ransomware levert volgens Fokker problemen op. “Omdat het zo makkelijk wordt om dit te kopen en op grote schaal in te zetten ontstaat er een wildgroei van amateurs die zelf malware gaan verspreiden, en dat levert een groot probleem op. Maar aan de andere kant zorgt dat amateurisme er ook sneller voor dat ze fouten maken, waardoor ze eenvoudiger op te sporen zijn of waardoor de virussen makkelijker tegen te houden zijn.”

Tegelijkertijd ziet Fokker wel dat er op fora veel kennis wordt uitgewisseld tussen criminelen, zeker bij de serieuzere jongens “Zeker bij affiliate-modellen zie je dat iedereen die meedoet een verschillende specialiteit heeft. De makers gaan dan naar forums om die kennis uit te wisselen. Dat zijn wel vooral gebruikers die al een bepaald kennisniveau hebben.” Zo kan één maker alles weten van versleuteling, maar juist niks van het uitbuiten van exploits of het beheren van een botnet.

Hoewel ransomware in zijn huidige vorm volgens Fokker een relatief nieuwe bedreiging vormt, volgt de verspreiding van het virus wel dezelfde patronen als vroeger. “Ransomware is nu een steeds groter probleem, maar de ontwikkeling is niet veel anders dan die van virussen van jaren geleden. Ook toen werd malware eerst in groten getale verstuurd naar iedereen die je kon vinden via grootschalige phishing-campagnes, maar na verloop van tijd worden virussen én ransomware steeds doelgerichter.”

Lichtpuntje

Een lichtpuntje: ransomware die te koop wordt aangeboden is dus vaak onderdeel van een bestaande familie. Het zijn vaak modificaties van bekende ransomware-vormen zoals Jaff, Locky of CryptoWall. Het gaat dus niet om telkens nieuwe vormen van ransomware en dat levert kansen op voor de antivirus-industrie. Dat vertelt Christiaan Beek, ‘lead scientist & principal engineer’ bij McAfee, aan ons: “Zogeheten ‘families’ van ransomware zijn makkelijker te blokkeren door goede antivirus, omdat ze allemaal dezelfde onderliggende werking hebben. Het feit dat je daar dan wat configuraties aan verandert als je het koopt maakt geen verschil voor detectie,” aldus Beek.

En net zoals het makkelijk is zulke vormen van ransomware tegen te houden komen er ook steeds meer decryptors uit die dergelijke gijzelsoftware verwijderen. Die decryptors worden aangeboden door beveiligingsbedrijven waar de politie mee samenwerkt in het NoMoreRansom-initiatief.

Benieuwd hoeveel geld je maandelijks aan boodschappen, abonnementen en verzekeringen spendeert? Een digitaal huishoudboekje komt dan goed van pas. Importeer je banktransacties, koppel je bankrekening(en) of voer alle betalingen handmatig in. Vervolgens zie je in één klap aan welke zaken je je geld uitgeeft. Zo krijg je meer grip op je financiën. We zetten de beste Nederlandstalige hulpjes op een rij.

Hoewel veel banken in hun apps alle uitgaven specificeren, zijn digitale huishoudboekjes nog altijd de moeite waard. Afhankelijk van welke toepassing je kiest, kun je namelijk meerdere rekeningen koppelen. Zo krijg je dus een compleet beeld van alle inkomsten en uitgaven. Veel online tooltjes zijn gratis, maar de functionaliteit is vaak beperkt. Voor de volledige versie dien je een maand- of jaarabonnement af te sluiten. Aangezien we met een digitaal huishoudboekje de uitgaven juist willen inperken, passeren in dit artikel alleen gratis oplossingen de revue.

BankTrans

Hoewel de Nederlandse eigenaar begin 2024 met de ontwikkeling van BankTrans stopte, blijft het programma nog wel bestaan. Download een versie voor Windows, macOS of Linux en importeer vervolgens banktransacties van verschillende rekeningen. Dat kan via diverse bestandsformaten, zoals csv, txt en MT940. Bij vrijwel iedere Nederlandse bank kun je een geschikt transactiebestand ophalen.

De oubollige gebruikersomgeving is even wennen. Zodra de transactiegegevens zijn ingelezen, verschijnen alle inkomsten en uitgaven in een lange waslijst. Bekijk onder meer of iets via een incasso, betaalautomaat of iDEAL is betaald. Je dient handmatig categorieën aan transacties toe te wijzen. Sleep hiervoor geselecteerde transacties naar een categorie aan de linkerkant. Wanneer deze klus eenmaal is geklaard, zie je precies hoeveel geld je maandelijks of jaarlijks aan pakweg kleding, cadeaus en brandstof uitgeeft. Gebruik hiervoor de filteropties.

Budgetbeheerder, Geld tracker

Zoek je een digitaal huishoudboekje voor je smartphone of tablet, dan is Budgetbeheerder, Geld tracker een goede keuze. Deze breed gewaardeerde app is zowel voor Android als iOS beschikbaar. Je kunt de toepassing gratis gebruiken, al komen er dan wel regelmatig advertenties en reclamevideo’s tevoorschijn.

Dit huishoudboekje is simpel in gebruik. Selecteer eerst de gewenste datum en tik daarna op het plusteken om inkomen of een kostenpost toe te voegen. Kies hierbij ook een van de beschikbare categorieën. Is deze lijst niet compleet? Geen probleem, want je maakt in de instellingen zo nodig een nieuwe categorie aan. Handig is dat je (een foto van) een kassabon, factuur of loonstrook kunt bijsluiten.

Helaas is het importeren van een transactiebestand niet mogelijk. Hierdoor kost het veel tijd om alles handmatig in te voeren. Wie alle transacties zorgvuldig toevoegt, kan een balans van een week, maand, jaar of aangepaste periode opvragen. Stel optioneel herinneringen in, zodat je het huishoudboekje op gezette tijden kunt bijwerken.

De Huishoudkist

Net als BankTrans heeft ook De Huishoudkist een gedateerde vormgeving. Bovendien vraagt de softwareontwikkelaar voor het analyseren van banktransacties een klein bedrag. Plaats een transactiebestand van jouw bankrekening in de downloadmap van Windows. Via Invoer / Import bank plukt De Huishoudkist alle transacties uit het bankbestand. Werkt het goed en wil je grafieken van de ingelezen banktransacties tonen, dan kost deze module eenmalig 7,60 euro. Als alternatief kun je de boel ook handmatig invoeren.

Je dient eigenhandig de juiste categorieën aan betalingen en inkomsten toe te voegen. De Huishoudkist heeft hiervoor een uitgebreide lijst. Een pluspunt is dat je een heleboel grafieken kunt opvragen, zoals de gemiddelde inkomsten en uitgaven per maand of het jaarbudget van jouw gezin. Daarnaast kun je een grafiek met uitgaven van alle geselecteerde categorieën opvragen. Wil je liever niet dat andere gezinsleden De Huishoudkist gebruiken, dan beveilig je het programma met een wachtwoord.

Dyme Basic

Dyme is een modern vormgegeven app voor Android en iOS. We bespreken in dit artikel de gratis basisversie. Maak na de installatie eerst een account aan. Overigens kun je ook met een profiel van Apple, Google of Facebook inloggen. Vervolgens ga je je bankrekening koppelen, waarna Dyme automatisch alle transacties ophaalt. Soms werkt deze koppeling niet meteen, maar blijf het in dat geval gewoon proberen. Ben je ietwat huiverig om zomaar bankgegevens met een app te delen? Weet dan dat Dyme voldoet aan de voorwaarden van De Nederlandsche Bank. Al jouw gegevens worden gecodeerd opgeslagen.

Je kunt optioneel pushberichten aanzetten. Zo weet je een dag van tevoren bijvoorbeeld wanneer de woonstichting huur afschrijft of jouw werkgever salaris stort. Fijn is dat Dyme Basic op eigen houtje inkomsten, vaste lasten en uitgaven categoriseert. Dat scheelt vergeleken met andere huishoudboekjes een heleboel tijd! Je kunt hierbij naar onderliggende subcategorieën doortikken.

De app checkt ook of er voor bepaalde verzekeringen, energieleveranciers en providers goedkopere alternatieven zijn. Misschien kun je zelfs rechtstreeks overstappen. Dit is trouwens een belangrijk verdienmodel van Dyme, want het Amsterdamse bedrijf strijkt op die manier commissies op. Met de betaalde versie (Silver of Gold) kun je onder andere ongewenste contracten opzeggen, eigen categorieën toevoegen en transacties naar Excel exporteren.

MijnGeldzaken.nl - Brons

In 2019 nam MijnGeldzaken.nl het populaire online huishoudboekje AFAS Personal over. Deze dienst is nog altijd gratis beschikbaar, al is het zogenoemde Brons-account wel beperkt. Zo koppel je in tegenstelling tot Dyme Basic slechts één rekeningnummer. Verder kun je niet budgetteren en geen eigen categorieën aanmaken. Wie niet op deze beperkingen zit te wachten, betaalt voor een Koper-abonnement zo’n 27 euro per jaar.

Nadat je een account hebt aangemaakt, log je op de website of in een app (Android en iOS) in. MijnGeldzaken.nl kan zo nodig gegevens van een oud AFAS Personal-account importeren. Het dashboard is behoorlijk uitgebreid. Neem dus even de tijd om alle functies te verkennen. Je kunt een bankrekening koppelen óf handmatig banktransacties importeren via een csv-bestand. Helaas is voor gratis leden het koppelen van een bankrekening slechts een beperkte periode beschikbaar. MijnGeldzaken.nl voldoet aan de voorwaarden van De Nederlandsche Bank.

Het huishoudboekje toont in het hoofdscherm hoeveel geld je volgens historische data deze maand nog ontvangt en nog dient te betalen. Verder wijst MijnGeldzaken.nl zelfstandig categorieën aan inkomsten en uitgaven toe. Een cirkeldiagram toont hoeveel geld je aan wonen, huishouden, vervoer, verzekeringen, vrije tijd en kleding spendeert. Jammer genoeg maakt deze webdienst nauwelijks gebruik van kleuren, waardoor de gebruiksomgeving nogal saai oogt.

Bankkoppeling intrekken

Je kunt de zogeheten PSD2-koppeling naar jouw bank op ieder moment weer stopzetten. Nuttig voor het geval je Dyme of MijnGeldzaken.nl niet meer gebruikt. Duik hiervoor in de instellingen van de gebruikte tool en navigeer naar je bankgegevens. Vervolgens kun je de PSD2-koppeling intrekken.

Conclusie

Hoewel de mogelijkheden van MijnGeldzaken.nl Brons en Dyme Basic in grote lijnen overeenkomen, geven we toch de voorkeur aan laatstgenoemde aanbieder. Je kunt hiermee in de gratis versie namelijk meerdere rekeningnummers koppelen, waarna deze app alle transacties automatisch categoriseert. Bovendien blijft de bankkoppeling in stand, terwijl die bij MijnGeldzaken.nl Brons na de proefperiode vervalt. Wellicht wil je liever niet dat het digitale huishoudboekje banktransacties rechtstreeks bij jouw bank ophaalt. In dat geval zijn BankTrans (desktopprogramma) en Budgetbeheerder, Geldtracker (app) bruikbare alternatieven.

Sony lanceert met de PS-LX3BT en PS-LX5BT twee nieuwe draadloze draaitafels. Met een prijsverschil van precies 100 euro (349 vs 449 euro) rijst bij veel consumenten direct de vraag: heb je die extra kwaliteit van het duurdere model eigenlijk wel nodig als je toch via bluetooth luistert?

Veel mensen denken onterecht dat de kwaliteit van een platenspeler er niet toe doet zodra je het signaal draadloos verstuurt. 'Bluetooth comprimeert het geluid toch, dus waarom zou ik betalen voor betere hardware?' is een veelgehoorde aanname. In dit artikel leggen we uit waarom de mechanische basis zelfs bij draadloos luisteren van belang is, en wanneer je die 100 euro beter in je zak kunt houden.

De strijd tegen trillingen

De belangrijkste technische reden om voor een duurder model zoals de PS-LX5BT te kiezen, zit 'm puur in de fysica: massa en materiaal. Een platenspeler is in feite een seismograaf; hij moet minuscule trillingen in de groef van een plaat registreren, maar mag geen enkele andere trilling oppikken.

Bij instapmodellen is de behuizing vaak lichter en de toonarm eenvoudiger. Hierdoor dringen trillingen van de motor, je voetstappen of zelfs de luidsprekers makkelijker door tot de naald. Dit resulteert in een rommelig geluidsbeeld. De PS-LX5BT onderscheidt zich hier met een zwaardere, uit één stuk opgebouwde behuizing en een aluminium toonarm.

Een bluetooth-chip verstuurt uiteindelijk exact wat hij binnenkrijgt. Als de naald door een lichtere constructie trillingen oppikt of de groef niet stabiel volgt, wordt die vervorming óók digitaal verstuurd. Geen enkele dure codec (zoals aptX Adaptive) kan een slecht bronsignaal repareren. Een betere mechanische basis zorgt in dit geval dus voor een schoner signaal vóórdat de bluetooth-compressie plaatsvindt.

©Sony

Gemak boven audiofiel genot

Wanneer is het instapmodel (de PS-LX3BT) dan wél de slimste keuze? Als je vinyl vooral ziet als een sfeervolle toevoeging aan je interieur en je luistersessies vaak op de achtergrond plaatsvinden. Deze goedkopere speler is ontworpen voor gebruiksgemak (met één druk op de knop speel je een plaatje af) en voelt zich prima thuis in elk interieur.

Sluit je de speler aan op een compacte soundbar of een draagbare speaker in de keuken? Dan vallen de subtiele details die een duurdere speler wel oppikt vaak weg in de beperkingen van je luidspreker. Voor het draaien van een plaatje tijdens het koken of borrelen biedt het duurdere model in deze context nauwelijks hoorbare meerwaarde.

©Sony

Wanneer details verloren gaan in de mix

De beperkingen van een lichtere, goedkopere platenspeler merk je pas zodra je écht gaat luisteren. Zet je een hoofdtelefoon met goede noise-cancelling op, dan hoor je bij een instapper sneller bijgeluiden, zoals een lichte brom van de motor of een minder strakke baslijn omdat de naald het moeilijk heeft bij complexe muziekstukken.

De PS-LX5BT met zijn zwaardere rubber mat en stabiele arm zorgt voor rust in het geluid. Vooral bij dynamische muziek (met harde en zachte stukken) of oudere platen die niet meer perfect vlak zijn, moet het betere mechaniek de naald stabieler in de groef houden. Daardoor hoor je meer muziek en minder 'apparaat'.

Prijs versus prestatie

Het idee dat hardware er niet toe doet bij bluetooth-audio is een fabel. De mechanische kwaliteit van de platenspeler bepaalt de kwaliteit van het bronmateriaal. Voor achtergrondmuziek en sfeer is de Sony PS-LX3BT een prima stijlvolle keuze. Echter, wie de stabiliteit en rust in zijn muziek zoekt die vinyl zo uniek maakt, vindt in de PS-LX5BT een duidelijk hoorbare upgrade. Die 100 euro betaal je niet voor extra functies, maar voor een stabielere basis van je geluid.