Redactie - 19 juli 2026

CERT-UA waarschuwt: Russische hackers gebruiken nieuwe malware-trucs

Het Oekraïense nationale Computer Emergency Response Team (CERT-UA) waarschuwt voor geavanceerde, nieuwe methoden van de beruchte Russische hackersgroep Sandworm. De aanvallers richten zich op computers en smartphones van burgers en militairen. Hierbij vermommen ze malware als legitieme antivirussoftware, verstoppen ze virussen in illegale downloads en misbruiken ze nagemaakte 'ik ben geen robot'-controles op legitieme websites.

CERT-UA waarschuwt: Russische hackers gebruiken nieuwe malware-trucs image

Volgens CERT-UA, een onderdeel van de Oekraïense staatsdienst voor speciale communicatie en informatiebeveiliging (SSSCIP), misbruiken de hackers het dagelijkse internetgedrag van gebruikers via drie specifieke valstrikken.

1. Illegale software via torrents als modern Trojaans paard
Het downloaden van "gratis" versies van besturingssystemen zoals Windows of kantoorpakketten zoals Microsoft Office via torrent-netwerken blijft een groot risico. Hackers verstoppen al jaren spionagesoftware in deze bestanden. CERT-UA benadrukt dat één besmette computer thuis of op kantoor al genoeg is om toegang te krijgen tot het volledige interne netwerk van een organisatie. Deze tactiek heeft in het verleden al geleid tot ernstige verstoringen bij overheidsinstanties.

2. Spionerende 'antivirus-apps' op Signal
Aanvallers maken intensief gebruik van chat-apps, met name Signal, waarbij zij zich voordoen als bekende contactpersonen. Hoewel militairen het primaire doelwit zijn, kan iedereen slachtoffer worden.

Via psychologische manipulatie (social engineering) proberen de oplichters slachtoffers te overtuigen om een applicatie te installeren op hun computer of Android-smartphone. Dit bestand wordt gepresenteerd als een essentiële "antivirus-app". In werkelijkheid gaat het om een gevaarlijk virus dat direct na installatie start met het stelen van bestanden, foto's, documenten en chatgeschiedenissen uit apps zoals Signal en WhatsApp. Op smartphones kan het virus zelfs live de locatie van het slachtoffer doorgeven.

3. Valse CAPTCHA-controles via 'ClickFix'
Sinds het voorjaar van 2026 infecteren hackers legitieme websites om een geraffineerde valstrik op te zetten. Bezoekers van zo'n gecompromitteerde site krijgen geen normale fotopuzzel of simpel vinkje te zien, maar een melding dat ze een specifieke code moeten kopiëren en in de terminal (opdrachtprompt) van hun computer moeten plakken. Dit zou nodig zijn om te bewijzen dat ze een mens zijn.

Wie deze instructies opvolgt, activeert direct de download van malware. Hiermee kunnen hackers alle opgeslagen wachtwoorden, bestanden en de volledige browsegeschiedenis buitmaken.

Hoe u uzelf en uw familie beschermt
Beveiligingsexperts adviseren de volgende basisregels om buiten schot te blijven:

Vermijd illegale software: Download nooit besturingssystemen of kantoorpakketten via torrents. Gebruik uitsluitend gelicentieerde software.

Vertrouw onbekende bestanden in chat-apps niet: Installeer nooit applicaties (zoals APK-bestanden) die via Signal, Telegram of Viber worden toegestuurd, ook niet als er wordt beweerd dat het om beveiligingssoftware gaat. Download apps alleen via de officiële Google Play Store of Apple App Store.

Kopieer nooit commando's naar de opdrachtprompt: Geen enkele legitieme website zal u vragen om code in de terminal van uw computer te plakken om een CAPTCHA-controle te voltooien. Sluit de pagina onmiddellijk als u zo'n verzoek ziet.

Voor websitebeheerders is de aanwezigheid van dergelijke valse CAPTCHA's een direct bewijs van een datalek. De SSSCIP roept website-eigenaren en hostingproviders dan ook op om hun beveiliging aan te scherpen door software direct te updaten, wachtwoorden regelmatig te wijzigen en direct te reageren op dreigingsmeldingen van CERT-UA.

Infinity 07-2026 BW + BN Axians - Business Applications - week 1
Infinity 07-2026 BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!