Infostealers hebben baat bij opmars van eigen computer op werkplek

Dat stelt Cyberint, een dochterbedrijf van cybersecuritybedrijf Check Point, in het rapport State of Cybersecurity 2025. Volgens Check Point zetten kwaadwillenden steeds vaker infostealers in, nu grote botnets en bankmalware aan populariteit verliezen. Overheden maken namelijk jacht op die vormen van internetcriminaliteit, maar richten zich vooralsnog minder op infostealers. Cybercriminelen verspreiden deze vorm van malware daarom steeds vaker via grootschalige digitale campagnes, meldt Check Point.

Het cybersecuritybedrijf noemt infostealers zelfs het ‘nieuwe Big Bad’, oftewel het grote kwaad. Dat komt onder andere omdat er zoveel infostealers zijn, en hun logs (verzamelde informatie) breed worden aangeboden op het darkweb. Een zoekopdracht op één van die illegale marktplaatsen levert meer dan 10 miljoen verkrijgbare infostealer-logs op, claimt Check Point. Kwaadwillenden kunnen ook per maand betalen voor toegang tot een infostealer en die zelf verspreiden, in de hoop dat gebruikers de malware downloaden via phishing e-mails, nep-software of nagemaakte cryptoplatforms of AI-tools.

Infostealers verzamelen met name browserdata, zoals cookies en session tokens. De malware kan echter ook screenshots maken, bestanden van een computer halen en op jacht gaan naar gebruikersnamen, cryptovaluta-wallets en meer gegevens. Cybercriminelen zoeken in buitgemaakte informatie vooral naar inloggegevens van bedrijven, merkt Check Point. Dat zijn bijvoorbeeld inlogs voor VPN-diensten, Microsoft 365-accounts en bedrijfschatsystemen als Slack.