Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Je leest vaak over gaten in Java en de Flash Player enzovoort. Hoe ziet een aanval die via zo'n gat wordt uitgevoerd eruit? 

Eddy: Het gebruik van zogenaamde exploits om beveiligingslekken in software te misbruiken is een zeer populaire methode bij cybercriminelen om pc’s met malware te infecteren.

Niet elk beveiligingslek wordt gelijk gedicht nadat het voor het eerst is ontdekt. De periode die tussen deze momenten ligt, is het moment waarop cybercriminelen het lek kunnen misbruiken om malware op computersystemen te smokkelen. In ondergrondse marktplaatsen zijn zogenaamde exploit kits te koop, waarmee een hele rij beveiligingslekken kan worden misbruikt. Als er ook maar één lek  uit die rij niet is gedicht op een computer, kan malware op het systeem terecht komen. Een dergelijke exploit kit kan voor ongeveer €1.000 worden aangeschaft. In 2013 was ongeveer 90% van de succesvolle infecties van computers met malware toe te schrijven aan het gebruik van exploit kits. Dit geeft maar aan hoe vaak exploits worden gebruikt, en hoe lastig gebruikers het vinden om alle software op hun pc altijd volledig up-to-date te houden.

Om pc’s goed tegen exploits te beveiligen, zonder dagelijks te hoeven controleren of er updates beschikbaar zijn voor de geïnstalleerde software, kan een beveiligingssoftware worden gebruikt. Helaas vertrouwt traditionele antivirussoftware op virushandtekeningen. Dat betekent dat scanners alleen code tegenhouden, waarvan ze al weten dat die kwaadaardig is. Nieuwe kwaadaardige code, waarmee de scanner nog nooit eerder geconfronteerd is geweest, wordt niet tegengehouden. Daarom is het van belang dat een beveiligingssoftware naast reactieve (op virushandtekeningen gebaseerde scanners) bescherming, ook proactieve bescherming (detectie op basis van gedrag en andere kenmerken) biedt. Zo zit in de pc-beveiliging van G DATA de proactieve module Exploitbescherming, die juist deze gevaarlijk exploits herkent en onschadelijk maakt.

Hoe werkt een exploit?

Malware wordt vaak verspreid via websites die zijn gemanipuleerd door cybercriminelen - dit gebeurt dus vaak zonder dat de beheerder van de website zich hiervan bewust is. Het kan gaan om legitieme websites zoals bijvoorbeeld nieuwssites, carrièresites, gemeentesites, webshops, datingsites, enzovoorts. Websites die met een exploit kit zijn uitgerust controleren snel de computer van elke bezoeker op de aanwezigheid van ongepatchte beveiliginslekken. Als er één wordt ontdekt, wordt deze door de betreffende exploit gebruikt als toegangspoort voor de infectie van het systeem met malware. De volgende stap is dat de exploit de Windows-schermen controleert die nodig zijn om toegang te krijgen tot de harde schijf, het internet of een ander gedeelte van het systeem. Als de malware deze stappen heeft doorlopen, wordt de daadwerkelijke malware –de zogenaamde “payload” – gedownload via de internetverbinding. Het is ook mogelijk dat een exploit kit op een andere manier het systeem controleert, bijvoorbeeld via een geïnfecteerde USB-stick, of een kwaadaardige attachment bij een e-mail.

Een lucratieve online zwarte markt

Cybercriminelen bieden meestal pakketjes aan met daarin een hele verzameling aan effectieve exploits, zogenaamde exploit kits. Deze bevatten verschillende ‘poortenopeners’ voor verschillende typen software. Tot voor kort waren deze kits verkrijgbaar voor vaste prijzen op de ondergrondse marktplaatsen. Tegenwoordig bieden steeds meer criminelen exploit kits aan als een abonnement. Tegen een maandelijkse vergoeding ontvangt de klant telkens nieuwe exploits en updates voor de al aanwezige exploits. Een exploit kit die op zoek gaat naar zwakke plekken in Internet Explorer, Java en PDF readers kost ongeveer €1000,- per maand. Deze kit wordt doorlopend geüpdatet met nieuwe exploits, voor nieuw ontdekte beveiligingslekken in deze programma’s en met nieuwe versies van al bestaande exploits. Door de snelle wisseling van exploits, is het voor traditionele antivirussoftware erg lastig om altijd de nieuwste varianten te herkennen. Vandaar dat proactieve beschermingstechnieken bij exploits de voorkeur verdienen boven reactieve technieken.

Als je wilt weten hoe G DATA exploitbescherming werkt, klik dan hier voor meer informatie.  

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Grand Theft Auto 6 komt met iedere dag een beetje dichterbij, en terwijl Rockstar Games alles op alles zet om de game op tijd af te krijgen wordt er ook nog altijd toegevoegd aan Grand Theft Auto Online. De game is een gigantische bron van inkomsten voor het bedrijf, en er wordt nog altijd content aan het spel toegevoegd.

Wat is er nieuw deze week? 

Een van de redenen achter het continue succes van GTA Online is de constante stroom aan content die Rockstar Games in het spel pompt. Er zijn iedere week wel events en speciale missies te voltooien, en het bedrijf brengt regelmatig grotere uitbreidingen uit met verhalende missies en nieuwe operaties om vrij te spelen. Voor iedereen die bijvoorbeeld iedere dag zijn social media-feeds ververst voor de nieuwe GTA 6-trailer heeft de game veel te bieden. 

Ook deze week is er weer veel gaande in GTA Online, namelijk: 

©Rockstar Games

Deze week beschikbaar in de Gun Van: 

• Service Carbine (met 50% korting)  

• Military Rifle (met 30% korting voor GTA+-leden)  

• Compact EMP Launcher 

• Sweeper Shotgun 

• Combat PDW 

• Switchblade 

• Proximity Mines 

• Sticky Bombs 

• Tear Gas

Deze voertuigen zijn deze week in de aanbieding:

• Pegassi Zorrusso (Super) – 30% korting

• MTL Dune (Off-Road) – 30% korting

• Nagasaki Outlaw (Off-Road) – 30% korting

• Blimp (Plane) – 30% korting

• Buckingham Shamal (Plane) – 30% korting

• Dinka Veto Modern (Sports) – 30% korting

• Declasse Hotring Sabre (Sports) – 30% korting

• Übermacht Sentinel Classic (Sports) – 30% korting

• Grotti Cheetah (Super) – 30% korting

• Canis Freecrawler (Off-Road) – 30% korting

Verdere beloningen:

De specifieke details van deze week lees je hier.

©Rockstar Games

Recente updates: 

Mansion Raid:Een nieuwe PvP-modus is Mansion Raid, waarin twee teams het tegen elkaar opnemen. Het ene team probeert een Mansion binnen te komen, de kluis te bereiken en te ontsnappen met de buit terwijl het andere team dit probeert te voorkomen. Mansions zijn groot, maar de gangen zijn nauw, dus een vijand kan je om iedere hoek verrassen. 

A Safe House in the Hills: Met deze update is het mogelijk voor spelers om een speciale Mansion aan te schaffen in de rijke buurten van Los Santos. Wie een Mansion koopt krijgt een bekend gezicht te zien: Michael De Santa en zijn vrouw Amanda - uit het verhaal van GTA 5 - introduceren je tot dit rijke leven. Verder is de KnoWay Out-missieketen toegevoegd en is de Rockstar Mission Creator geïntroduceerd, waarmee spelers hun eigen missies kunnen bouwen. 

Hoe werkt GTA Online?

In GTA Online beleef je net als in de meeste GTA-games het leven van een crimineel in een grote stad, die een naam voor zichzelf maakt en - hopelijk - bakken met geld verdient. In tegenstelling tot de meeste GTA-games doe je dit echter in een wereld waar ook andere spelers in rondlopen, met dezelfde doelen als jij. 

De gameplaycyclus bestaat voornamelijk uit het uitvoeren van missies om geld en RP  - ofwel Reputation Points - te verdienen, om langzaam maar zeker toegang te krijgen tot grotere missies en nieuwe businesses. Net als in singleplayer GTA-games zijn er heists uit te voeren die grote bedragen opleveren, maar het is daarbij ook mogelijk een eigen crimineel imperium op te bouwen. Zo koop je locaties waarin dan bijvoorbeeld drugs worden geproduceerd, die je later kunt verkopen. Tijdens het bevoorraden van je locaties en verkopen van je producten is het daarentegen altijd mogelijk dat andere spelers je proberen te dwarsbomen. 

Verder bestaat de GTA Online-ervaring ook uit community-gedreven content, bijvoorbeeld in de vorm van online races die door spelers zijn gemaakt of verschillende roleplay-servers die in recente jaren steeds populairder zijn geworden. Hierin doen spelers alsof ze daadwerkelijk het personage zijn dat ze spelen, waarmee zij dan een gezamenlijk verhaal creëren. 

©Rockstar Games

GTA+ en Shark Cards

GTA Online is een monstersucces gebleken voor Rockstar, met name dankzij de Shark Cards - microtransacties waarvoor spelers echt geld betalen om direct virtuele GTA-dollars op hun in-game bankrekening te storten. Gezien grote bedragen bij elkaar sparen in de game best lang kan duren, betalen genoeg spelers graag voor zo’n ‘buffertje’. Er zijn verschillende soorten Shark Cards beschikbaar: 

Een nieuwe bron van inkomsten is GTA+, een abonnement dat 7,99 euro per maand kost en toegang geeft tot verschillende extra’s in GTA Online en een aantal klassieke Rockstar-games. Het abonnement is beschikbaar op PlayStation 5, Xbox Series X en S en pc.

De voordelen van GTA+ bestaan uit 500.000 in-game dollars, die iedere maand op de virtuele bankrekening worden gestort en toegang tot extra’s via The Vinewood Club. Zo kunnen spelers tot 100 voertuigen opslaan in een exclusieve garage, is er exclusieve korting op geselecteerde items en krijgen zij toegang tot een app op de in-game telefoon waarmee zij hun businesses snel kunnen beheren - in plaats van naar iedere locatie te rijden. Nog meer van de voordelen in GTA Online vind je onderaan deze pagina. 

©Rockstar Games

Daarbij krijgen GTA+-leden iedere maand gratis cosmetics en voertuigen. Tot 4 februari zijn de volgende spullen te claimen als je een abonnement hebt: 

Het abonnement biedt overigens ook iets buiten GTA Online. Op het platform waarop je GTA+ afsluit zijn dan namelijk ook een aantal klassieke Rockstar-games te spelen. Die titels zijn:

• Red Dead Redemption

• Grand Theft Auto: Vice City - The Definitive Edition

• Grand Theft Auto 3 - The Definitive Edition

• Bully 

• L.A. Noire

• Grand Theft Auto: The Trilogy - The Definitive Edition (bevat ook bovenstaande GTA-games, plus de remaster van GTA: San Andreas

• GTA Online (voor wie de game niet apart wil aanschaffen. 

GTA Online na de release van GTA 6

Door de hierboven genoemde Shark Cards en GTA+ blijft GTA Online een ontzettendwaardevolle bron van inkomsten voor Rockstar Games. Veel mensen vragen zich dan ook af wat er met de modus gaat gebeuren wanneer het langverwachte Grand Theft Auto 6 uitkomt. Historisch gezien kregen GTA 4, GTA 5 en Red Dead Redemption 2 namelijk ook een eigen online modus na release.

©Rockstar Games

Hoewel de komst van een onlinemodus voor GTA 6 nog niet is bevestigd, is de verwachting wel dat die er uiteindelijk komt. Wat dat betekent voor de ondersteuning van GTA Online is onbekend, al zei Take-Two's CEO Strauss Zelnick in een interview met IGN het volgende op de vraag of GTA Online wordt afgesloten:

"Ik ga theoretisch spreken, want ik ga het niet hebben over een specifiek project als daar nog geen aankondiging van is gedaan, maar over het algemeen onderhouden we onze projecten wanneer de consumenten nog steeds met die titels bezig zijn."

De spelersaantallen van GTA Online en bijbehorende inkomsten zullen met de release van GTA 6 niet in één klap wegvallen, dus het lijkt logisch dat Rockstar de online-modus nog een tijdlang blijft ondersteunen.

Volgens geruchten zendt Nintendo op donderdag 5 februari een nieuwe Direct-livestream uit. Het zou daarbij om een zogeheten 'Partner Direct' gaan, dus gericht op games van andere uitgevers.

Eerder deze week claimde insider Nate the Hate, die al veelvuldig correct de komst van Direct-uitzendingen heeft voorspeld, al dat er in de eerste week van februari een nieuwe Direct-livestream zou volgen.

Nu claimt hij dat het om een Partner Direct gaat, oftewel een uitzending die draait om spellen van andere bedrijven dan Nintendo zelf. Ook de gamesite VGC claimt dat ze dit hebben vernomen van hun bronnen. Het lijkt dus waarschijnlijk dat dit het geval is, al is op moment van schrijven nog niets officieel bevestigd.

Over Nintendo Direct-uitzendingen

Nintendo zendt verschillende soorten Directs uit via YouTube. De reguliere Nintendo Directs draaien om allerlei soorten games voor Nintendo Switch en Nintendo Switch 2, vaak met een focus op de spellen van het bedrijf zelf, zoals franchises als Mario en Zelda.

Dan zijn er ook nog Partner Directs, die om games van andere bedrijven draaien en geen spellen van Nintendo zelf bevatten. Zo nu en dan toont Nintendo ook Directs gericht op specifieke games of projecten, zoals onlangs nog rondom Tomodachi Life: Waar Dromen Uitkomen en de animatiefilm The Super Mario Galaxy Movie.

Wat zou er in een nieuwe Partner Direct kunnen zitten?

De vorige Partner Direct werd afgelopen juli uitgezonden. Toen kwamen er games als Star Wars outlaws, Octopath Traveler 0 en Final Fantasy Tactics voorbij.

Het is niet bekend wat er in een eventuele nieuwe Partner Direct zou kunnen voorkomen, al zijn al genoeg third-party games bevestigd voor Switch 2, waaronder 007: First Light, The Duskbloods en Elden Ring van FromSoftware, Indiana Jones and the Great Circle en Resident Evil Requiem.

Ook gaan er al geruime tijd geruchten over diverse andere third party-games die mogelijk naar de Switch 2 komen. Onder de games waar geruchten de ronde over doen, vallen Clair Obscur: Expedition 33, Red Read Redemption 2, Final Fantasy 16 en Metaphor: Fantazio.

Wanneer kan de Direct worden aangekondigd?

Zoals gezegd is een nieuwe Nintendo Direct nog niet officieel aangekondigd. Mocht deze echt op 5 februari worden uitgezonden, dan ligt het in de lijn der verwachting dat de Direct bijvoorbeeld op aankomende dinsdag of woensdag wordt bevestigd.