De Amerikaanse organisatie Digital Citizens Alliance heeft de noodklok geluid over Remote Access Trojans (RATs) en het feit dat talloze instructievideo's voor het gebruik van dit soort malware op YouTube zijn te vinden. Iets waar zowel de makers als Google uiteindelijk van profiteren.
Remote Access Trojans bestaan al vele jaren en geven een aanvaller volledige controle over de computer van het slachtoffer. Om de RAT bij een slachtoffer te installeren wordt in veel gevallen gebruik gemaakt van social engineering, waarbij het slachtoffer wordt verleid om een bestand te openen en zo zijn eigen computer te infecteren. Het gaat dan bijvoorbeeld om e-mailbijlagen of bestanden die via Skype of social media worden uitgewisseld. Zodra het slachtoffer het bestand opent kan de aanvaller bijvoorbeeld met de webcam meekijken of toetsaanslagen opslaan.
Op internet zijn verschillende fora te vinden waarop computers die met een RAT zijn besmet worden verhandeld, of waar beelden zijn te zien van slachtoffers die via hun eigen webcam stiekem zijn gefilmd. Een praktijk waar al in 2008 voor werd gewaarschuwd. Software voor het maken van een RAT is eenvoudig via internet te vinden. Daarnaast staan er op YouTube tal van instructievideo's, aldus de Digital Citizens Alliance. Video's waarmee zowel de makers als Google geld verdienen, omdat Google advertenties bij de video's toont. "Geen enkel bedrijf, met name één zo groot als Google, zou geen cent moeten verdienen aan video's die de gezichten van slachtoffers en hun IP-adressen laten zien", aldus de organisatie. Als het aan de Digital Citizens Alliance ligt worden YouTube-video's voortaan dan ook handmatig gecontroleerd.
Om de oproep kracht bij te zetten werd er een lijvig rapport (pdf) over Remote Access Trojans gepubliceerd (het rapport was op het moment van schrijven niet bereikbaar, maar nog wel in de cache van Google te vinden). Daarin wordt vooral de schijn gewekt dat consumenten niets tegen dit soort malware kunnen doen, in plaats van zich te richten op het voorkomen van een infectie via een RAT, namelijk door geen ongevraagde bijlagen, bestanden of links te openen.
Zo komt er een beveiligingsexpert aan het woord die juist stelt dat mensen er niets aan kunnen doen als ze besmet raken. "Links zijn bedoeld om te worden geopend. Veel mensen klikken op honderden links per week", aldus Megan Horner van Blackfin Security. "Het gaat tegen de menselijke aard in. Het is lastig om niet doen, zelfs als je iets ziet waarmee je zou moeten wachten." In de conclusie van het rapport wordt echter in het kort opgeroepen tot bewustwordingscampagnes. Daarnaast wil de Digital Citizens Alliances dat opsporingsdiensten meer middelen krijgen om dit soort misdrijven aan te pakken en zouden "hackers" die de privacy van hun slachtoffers schenden moeten worden gestraft.
Deze posting is gelocked. Reageren is niet meer mogelijk.