Miljoenen gebruikers hadden de nieuwste versie van het bekende en alom vertrouwde CCleaner al gedownload vóórdat er per toeval malware in het programma werd ontdekt. Dergelijke supply-chain-aanvallen worden steeds geraffineerder en populairder. Wat zijn het precies?

Ruim drie miljoen mensen downloadden tussen half augustus en half september CCleaner, een van de meest gebruikte tools ter wereld. CCleaner is bijzonder populair. In praktisch alle gidsen voor het opschonen van computers staat het programma bovenaan en miljoenen gebruikers hebben het programma op hun computer draaien om overbodige bestanden te verwijderen en hun systeem iets sneller te laten draaien.

Niet gek dus dat CCleaner wekelijks nog steeds zo’n vijf miljoen keer(!) wordt gedownload. Wat gebruikers echter niet wisten, was dat in die periode (de 32bit-versie van) CCleaner was geïnfecteerd met een trojan, waardoor honderdduizenden downloaders werden besmet met een virus. Tot dusver is onbekend waarvoor dat virus bedoeld is, maar waarschijnlijk hoopten de hackers via de update bedrijven te infecteren om die te kunnen bespioneren.

Eerder dit jaar werden honderden bedrijven over de hele wereld getroffen door pseudo-ransomware genaamd Petya. Computersystemen van onder meer transportgigant Maersk waren onbereikbaar, met als gevolg miljoenen euro’s schade.

Deze pseudo-ransomware werd verspreid via een boekhoudprogramma van het Oekraïense bedrijf MeDoc, dat eerder was gehackt. De indringers hadden de pseudo-ransomware verstopt in een update voor de software, die vervolgens werd gepusht naar klanten die daardoor werden geïnfecteerd.

CCleaner en Petya zijn de meest recente en ook bekendste voorbeelden van supply-chain-aanvallen waarbij malware werd verspreid. Experts zien deze gevallen echter als een aanwijzing voor een groeiend probleem. Er is nog veel onduidelijk over supply-chain-malware en een oplossing is nog lang niet in zicht.

Zo werkt een supply-chain-aanval

Een supply-chain-aanval is een aanval waarbij een bedrijf of individu wordt getroffen door een aanval die vanuit een leverancier (een ‘supplier’) wordt uitgevoerd. In veel gevallen is dat een aantrekkelijke manier van malwareverspreiding of spionage. Supply-chain-aanvallen hebben een paar voordelen ten opzichte van andere aanvallen: in sommige gevallen kan het bijvoorbeeld makkelijker zijn om een bedrijf te infecteren. Een keten is zo sterk als zijn zwakste schakel, en een willekeurig slecht beveiligd bedrijf in de toeleveringsketen kan dan makkelijk al zijn klanten én diens klanten infecteren.

Dat is best logisch: waarschijnlijk heeft een maker van bijvoorbeeld boekhoudsoftware zijn beveiliging minder goed op orde dan een bedrijf dat beveiligingssoftware maakt. McAfee zag bijvoorbeeld ooit een voorbeeld van een supply-chain-aanval die via een update voor de gpu van computers werd uitgevoerd. “Dat is slim, want je verwacht van een gpu-update niet dat er veel mis mee kan zijn”, vertelt Christiaan Beek, lead scientist & principle engineer bij McAfee. “Je vertrouwt het dus eerder. Een gpu-fabrikant controleert updates waarschijnlijk minder goed dan een bedrijf dat zich enkel richt op software.”

Het opzetten van een supply-chain-aanval is op zichzelf niet moeilijk, denkt Beek, maar het efficiënt uitvoeren van een aanval wel. “Een command-and-control-server beginnen en malware schrijven die daar bepaalde gegevens naartoe stuurt is simpel. Het lastige is juist om het zo lang stil te houden.” In veel gevallen wordt de malware vaak niet (of erg laat) opgemerkt door antivirussoftware, omdat die niet precies weet waarnaar moet worden gezocht.

Supply-chain-aanvallen zijn niet altijd software-gerelateerd, al zorgt de digitalisering er wel voor dat aanvallen makkelijker zijn dan ooit en ook door meer partijen kunnen worden uitgevoerd. Een bekend voorbeeld van een ‘analoge’ aanval is Stuxnet, het destructieve virus waarmee Amerika en Israël het Iraanse atoomprogramma wisten plat te leggen. Stuxnet infecteerde het air-gapped netwerk van de Natanz-faciliteit, en hoewel veel details over de aanval nooit helder zijn geworden, is het algemene vermoeden dat er door een medewerker van een van de toeleveranciers van Natanz een besmette usb-stick naar binnen is gesmokkeld.

Supply-chain-aanvallen kunnen interessant zijn voor hackers die een bedrijf willen infecteren dat via internet lastig (of niet, in het geval van een air-gapped netwerk) te besmetten is. Van oudsher zijn dat situaties waarbij vooral geavanceerde aanvallers betrokken zijn: inlichtingendiensten of staten met veel middelen tot hun beschikking. Er zijn gevallen bekend waarbij instanties als de NSA een lading (computer)hardware voor een doelwit onderscheppen, dat infecteren met malware en zo wachten tot een slachtoffer vanzelf wordt geïnfecteerd.

Twee soorten

Het is een beetje raar om anno 2017 nog te spreken over ‘de opkomst van het internet’, maar de digitalisering en de toenemende hoeveelheid gegevens van klanten en gebruikers bij bedrijven is wel reden voor minder geavanceerde criminelen om supply-chain-aanvallen serieus te nemen. Volgens Michael van der Vaart, CTO van ESET Nederland, zijn Petya en CCleaner slechts het begin van wat een steeds populairdere methode van infectie gaat worden. “Criminelen kijken goed naar elkaar en leren zo wat goed werkt.” De voorbeelden van Petya en CCleaner lieten precies dat op pijnlijke wijze zien.

Er zijn ruwweg twee soorten supply-chain-aanvallen. Aan de ene kant is er de soort die zich richt op bedrijven, die op zichzelf moeilijk te infiltreren zijn maar waarbij een leverancier mogelijk een zwakke plek in zijn systeem heeft. Die vorm van bedrijfsspionage is al jaren oud, maar er is tegenwoordig ook een nieuwe vorm van supply-chain-aanvallen, waarbij juist een grote massa eindgebruikers wordt aangepakt. De CCleaner-aanval in augustus 2017 is daarvan het bekendste voorbeeld, maar ESET en ook andere beveiligingsbedrijven zoals Kaspersky ontdekten zowel vorig jaar als dit jaar steeds meer gevallen van dergelijke malware die op deze manier verspreid werd.

Volgens Van der Vaart zijn eindgebruikers, gewone consumenten dus, steeds vaker het doelwit van zulke aanvallen. “Je ziet dat in malware die we bij ESET hebben gevonden in bijvoorbeeld video-encoder Handbrake, of eerder in een populaire videospeler voor macOS. Criminelen vinden de massa steeds interessanter en zullen vaker supply-chain-aanvallen gebruiken om gewone consumenten te infecteren.”

Wie en waarom

Supply-chain-aanvallen zijn voor veel criminelen ook aantrekkelijker omdat ze vaak moeilijker te detecteren zijn in een systeem. Beek: “Het duurt vaak heel lang voordat je een infectie opspoort, en dat is criminelen veel waard. Hoe langer je in een systeem zit, hoe meer informatie je kunt verzamelen.” Van der Vaart is het daarmee eens. Hij benadrukt dat het lastig is voor antivirussoftware om lekken op te sporen. “Dat lukt vaak wel als we heel gericht gaan zoeken; dan kunnen we bijvoorbeeld redelijk makkelijk de command-and-control-server van een malafide applicatie vinden. De moeite is echter om in de eerste plaats te vinden wáár je onderzoek moet gaan doen.”

Maar als een crimineel dan eindelijk in een systeem is binnengedrongen, wat is dan het einddoel? Van CCleaner is tot op de dag van vandaag niet precies bekend wat het doel was, maar alles wijst erop dat de trojan bedoeld was om gebruikers te bespioneren. Alleen ... welke gebruikers? Was de hack bedoeld om zo veel mogelijk argeloze downloaders te infecteren, of zocht de trojan naar iets specifieks? Zowel Van der Vaart als Beek kunnen er alleen maar over speculeren, maar beiden vermoeden dat het waarschijnlijk vooral bedrijven waren die de dupe werden. De overige downloaders waren dan eerder ‘collateral damage’.

Vooral Beek denkt niet dat de trojan was bedoeld om bijvoorbeeld op een later moment ransomware te verspreiden, zoals al snel na de hack werd gespeculeerd. “Daarvoor is een dergelijke infiltratie te waardevol. Het kost redelijk veel moeite om in een bedrijfsnetwerk terecht te komen, en al helemaal om daar zo lang onopgemerkt te blijven. Dat voordeel wil je niet verspillen aan ransomware.” Beek denkt dat spionage, en dan met name gerichte bedrijfsspionage, interessanter is voor hackers. Ransomware is al lucratief genoeg en heeft met gewone phishingcampagnes al voldoende effect wat betreft het aantal infecties.

Je kunt je dan ook afvragen wie er doorgaans achter supply-chain-aanvallen zitten, maar daarover is eigenlijk weinig concreets te zeggen. Beek denkt dat het voornamelijk ‘nation states’ zijn, of inlichtingendiensten met genoeg financiële middelen én de juiste motieven om een gecompliceerde hack uit te voeren – of in elk geval om die stil te houden. Het is moeilijk te zeggen wie er achter supply-chain-attacks zitten omdat de motieven verschillen en omdat veel aanvallen onopgemerkt blijven.

Zowel Beek als Van der Vaart denkt dat het opzetten van een aanval zelf niet veel geld of moeite kost, maar het stilhouden van die aanval wel. Inlichtingendiensten en hackersgroeperingen hebben die middelen om een aanval stil te houden veel vaker tot hun beschikking. Van der Vaart denkt niet dat supply-chain-hackers zulke hoge profielen hoeven te hebben, maar erkent wel dat het ‘inderdaad niet om script-kiddies gaat’.

Wat in elk geval duidelijk lijkt, is dat het profiel van de daders verschilt met dat van bijvoorbeeld ransomwaremakers, die zich in stijgende mate richten op snelle, simpele aanvallen in de hoop snel te scoren door zo veel mogelijk mensen te bereiken. Beek: “Cybercriminelen kijken vaak vooral naar het grote geld, en dat wil je snel verdienen. Supply-chain-aanvallen zijn vaak te gecompliceerd en daarmee te duur, en daarom niet snel terug te verdienen.”

In een volgend artikel kijken we naar de mogelijkheden om een supply-chain-aanval te herkennen.

Nieuwe laptop nodig? Dit is hét moment, want tijdens Black Friday scoor je ASUS-laptops met flinke korting. Of je nu op zoek bent naar een multitask-laptop, een krachtpatser met veel opslag of een compacte alleskunner: deze modellen bieden voor ieder wat wils. Wat je budget ook is, er zit zeker een laptop voor je bij. Maar wacht niet te lang, want deze deals zijn tijdelijk!

Partnerbijdrage - in samenwerking met ASUS

Zoek je een nieuwe laptop, dan weet je dat je met ASUS goed zit. Uit een recent onderzoek blijkt dat consumenten zeer tevreden zijn over ASUS-laptops; het merk scoort hoog op betrouwbaarheid en biedt een uitstekende prijs-kwaliteitverhouding. Tijdens Black Friday profiteer je bovendien van flinke kortingen op diverse ASUS-modellen!

ASUS Zenbook Duo 14: veelzijdig en krachtig multitasken

©ASUS

De ASUS Zenbook Duo 14 biedt met zijn unieke dubbele 14-inch OLED-touchscreens een ongekende multitask-ervaring. Met een slank ontwerp en een gewicht van slechts 1,35 kg is deze laptop makkelijk mee te nemen. Het tweede scherm, de ingebouwde kickstand en flexibele software-opties maken het eenvoudig om te schakelen tussen werkmodi zoals Dual screen, Desktop en Sharing. Of je nu onderweg bent of op een vaste werkplek werkt, je kunt de laptop zo configureren dat hij perfect aansluit op jouw workflow.

De Zenbook Duo 14 is ook uitgerust met een hoogwaardige FHD-camera met IR-functionaliteit. Deze camera ondersteunt Windows Hello, zodat je snel en veilig kunt inloggen met gezichtsherkenning. Dit maakt de laptop niet alleen gebruiksvriendelijker, maar verhoogt ook de beveiliging voor professionele gebruikers. De FHD-resolutie zorgt voor scherp beeld tijdens videovergaderingen, ideaal voor wie veel op afstand werkt.

Aangedreven door een supersnelle Intel Core Ultra 9 185H 2.3 GHz-processor biedt de Zenbook Duo 14 krachtige prestaties voor AI-toepassingen. De laptop is bovendien uitgerust met diverse I/O-poorten waaronder HDMI, usb 3.2 Gen 1 Type-A en 2x Thunderbolt 4, wat hem bijzonder geschikt maakt voor gebruikers die veel randapparatuur aansluiten. Het OLED-scherm zorgt voor heldere kleuren en diepe contrasten, ideaal voor creatieve projecten. Met een 75Wh accu werk je urenlang zonder op te laden, waardoor je zonder onderbrekingen kunt multitasken. Dit model is een slimme keuze voor wie op zoek is naar een productieve en draagbare laptop.

Bij de Zenbook Duo 14 krijg je bovendien een laptophoes, rugtas en stylus (de ASUS Pen 2.0 SA203H), zodat je echt meteen aan de slag kunt!

ASUS Zenbook Duo 14 kopen

Zoek je een veelzijdige laptop waarmee je moeiteloos kunt multitasken? De ASUS Zenbook Duo 14 biedt extra schermruimte en slimme functionaliteiten in een compact ontwerp. Tot 3 december krijg je 100 euro Black Friday-korting op de ASUS Zenbook Duo 14. Je betaalt geen 2099 euro, maar slechts 1999 euro!

ASUS Vivobook S 16: krachtig en stijlvol met veel opslag

©ASUS

De ASUS Vivobook S 16 biedt met zijn 16-inch OLED-scherm van 3.2K-resolutie een indrukwekkende beeldkwaliteit. Het scherm heeft een verversingssnelheid van 120Hz, wat vloeiende beelden oplevert, ideaal voor multimedia-gebruik en foto- en videobewerking. Deze laptop draait op het Windows 11 Home-besturingssysteem en beschikt over een Intel Core Ultra 7-processor met AI Boost, wat zorgt voor soepele prestaties bij veeleisende taken. Dit maakt de laptop ideaal voor gebruikers die meer verwachten van hun computer, zoals gamers en grafische ontwerpers. De Intel Arc Graphics-kaart biedt extra kracht voor beeldbewerking.

Met 16GB geheugen en een opslagcapaciteit van 1TB is er voldoende ruimte voor al je bestanden en applicaties. Dit maakt de laptop bijzonder geschikt voor taken als videobewerking of intensieve dataverwerking. Daarnaast zorgt de FHD-camera met privacy-shutter en IR-functie voor veilige videomeetings, waarbij je eenvoudig kunt inloggen via Windows Hello. De TÜV Rheinland-certificering van het scherm garandeert minder belasting voor de ogen, wat ideaal is voor lange werkdagen. De Vivobook S 16 is een veelzijdige keuze voor gebruikers die zowel stijl als functionaliteit zoeken in een laptop.

ASUS Vivobook S 16 kopen

Ben je op zoek naar een krachtige en stijlvolle laptop met veel opslagruimte? De ASUS Vivobook S 16 combineert indrukwekkende prestaties met een scherp OLED-scherm voor multimedia en dagelijks gebruik. Tot 3 december krijg je 150 euro Black Friday-korting op de ASUS Vivobook S 16. Je betaal geen 1299 euro, maar slechts 1149 euro!

ASUS Zenbook 14: compact en betrouwbaar voor dagelijks gebruik

©ASUS

De ASUS Zenbook 14 biedt een perfecte balans tussen draagbaarheid en prestaties. Met zijn compacte 14-inch WQXGA-scherm (2560 x 1600 pixels) kun je rekenen op scherpe beelden en heldere kleuren, ideaal voor werk en entertainment onderweg. De laptop is uitgerust met een AMD Ryzen 5-processor en AMD Radeon Graphics, wat ruim voldoende is voor alledaagse taken zoals tekstverwerking, browsen en lichte grafische toepassingen. Deze processorconfiguratie zorgt voor soepel schakelen tussen applicaties, ondersteund door 16GB werkgeheugen en 512GB ssd-opslag.

Naast de goede prestaties biedt de Zenbook 14 extra gebruiksgemak dankzij het ruime touchpad en het ergonomische verlichte Chiclet-toetsenbord. Met een travel van 1,4 mm typen de toetsen comfortabel en nauwkeurig. Met de royale 75Wh 4-cell Li-ion accu van de Zenbook 14 kun je uren vooruit, zelfs bij intensief gebruik. Handig voor onderweg, want je kunt zonder onderbreking doorwerken. Over onderweg zijn gesproken: je krijgt er ook een beschermende laptopsleeve bij. De Zenbook 14 is een ideale keuze voor dagelijks gebruik en past zich gemakkelijk aan jouw levensstijl aan, met een focus op zowel prestaties als draagbaarheid.

ASUS Zenbook 14 kopen

Zoek je een betrouwbare laptop die makkelijk mee te nemen is? De ASUS Zenbook 14 biedt draagbaarheid en prestaties, ideaal voor werk en entertainment onderweg. Tot 3 december krijg je 100 euro Black Friday-korting op de ASUS Zenbook 14. Je betaalt geen 899 euro, maar slechts 799 euro!

Suzuki zet met de e-Vitara zijn eerste stappen in het segment van elektrische SUV's. Deze compacte crossover, die medio 2025 beschikbaar komt, biedt een combinatie van een relatief lichte constructie en nieuwe technologieën. Maar kan Suzuki zijn concurrenten echt bijbenen? In dit artikel ontdek je alles over de e-Vitara, van batterijopties tot praktische details.

Suzuki floreert als fabrikant van lichtgewicht en betaalbare mobiliteit van goede kwaliteit. Toch voelt ook Suzuki de druk om snel en drastisch de algehele CO2-uitstoot te gaan verlagen. Irwin van InstaAutoVlog was onlangs in Milaan om kennis te maken met de nieuwe Suzuki e-Vitara. Een directe concurrent voor de Kia EV3, Skoda Elroq en Volvo EX30 die vanaf medio volgend jaar bij de dealer staat voor ongeveer 35.000 euro.

🚘Leestip: Prijsvergelijking Skoda Elroq, Kia EV3, Renault Scenic en Volvo EX30

©Suzuki

Stoer design

De Suzuki e-Vitara meet 4,27 meter in de lengte, is 1,80 meter breed en 1,63 meter hoog. Met een wielbasis van 2,70 meter en ver op de hoeken geplaatste wielen is de SUV een stoere verschijning. Opvallend is de ledverlichting, net als de wielen van 18 of 19 inch en de optionele two-tone kleurstelling. Nieuw en uniek voor de e-Vitara is de kleur Land Breeze Green Metallic. Hij is verder verkrijgbaar in zilver, wit, grijs, rood, blauw en zwart. 

©Matthew Leete

Interieur

Binnenin valt de zwevende middentunnel direct op, samen met het panoramische display dat het digitale instrumentarium en infotainmentsysteem combineert. Het stuurwiel is strak vormgegeven met een afgeplatte boven- en onderkant. Daarnaast zijn er handige features zoals een draadloze telefoonlader en een versnellingspook die lijkt op die van de Toyota BZ4X, wat geen toeval is: de elektrische e-Vitara zal ook als Toyota op de markt komen.

©Suzuki

Ruimte valt tegen

Op de tweede zitrij biedt de auto voldoende knie- en beenruimte, maar zeker in combinatie met een glazen dak schiet de hoofdruimte echt tekort. Ook zien we geen ventilatieroosters, al zijn er wel twee usb-c-aansluitingen en is de vloer vlak.

Voor extra bagage- of juist beenruimte is de achterbank in een verhouding van 60/40- te verschuiven en dat is nodig ook. De kofferruimte blijkt namelijk niet zijn sterkste punt. Officiële cijfers ontbreken nog, maar houd rekening met ongeveer 300 liter met de bank in de achterste stand. Met name de hoogte valt tegen, al is er na het wegnemen van een piepschuim bak wel extra ruimte beschikbaar. 

©Suzuki

De accu

De e-Vitara er met twee batterijpakketten en drie aandrijflijnen. Standaard zien we een 49kWh LFP-batterij en een 144 pk en 189 Nm sterke elektromotor op de voorwielen. De range is niet bekend, al gaan er verhalen over 10-80 procent snellading in 50 minuten.

Een grotere batterij komt er ook: 61kWh, 174 pk en een elektromotor van 189 Nm sterke elektromotor op de voorwielen. Ook komt er de e-Vitara er met zogeheten AllGrip e-vierwielaandrijving. Die zorgt voor extra 63 pk elektromotor op de achteras. Het gecombineerde vermogen bedraagt dan 183 pk en 300 Nm. 

Meer weten over auto-jargon? Check: Van actieradius tot WLTP: dit is het EV-ABC

©Suzuki

Gewicht

Ondanks dat Suzuki een laag wagengewicht hoog in het vaandel heeft staan, ben ik op voorhand wel kritisch over het gewicht. Zo weegt de basisuitvoering volgens de eerste specificaties dik 1700 kilogram en dat is net zo veel als een ruimere Kia EV3. Die heeft dan ook nog eens een veel grotere batterij.

©SENEZ

Conclusie

Met een showroomlancering gepland voor medio 2025 is het te hopen dat het merk in de tussentijd meer specificaties lanceert die de e-Vitara een goede positie in de markt op kan leveren. Denk aan een laag energieverbruik en dus een concurrerende range, of wellicht betere oplaadtijden. Uiteraard zal dit samen met het prijskaartje het uiteindelijke potentieel beter in kaart moeten brengen.  

©Suzuki

Suzuki e-Vitara op beeld

Meer weten over de nieuwe Suzuki e-Vitara? Bekijk dan de onderstaande video.