Zolang gamers op zoek zijn naar gratis apps in de vorm van kopieën zonder licentie, cracks en andere goodies, zullen cybercriminelen op hen blijven azen en zullen wij aandacht blijven besteden aan de gevaren waar gamers mee te maken hebben. Hieronder volgen een aantal voorbeelden die we het afgelopen jaar tegen zijn gekomen.
Cyberaanvallen op gamers
Deskundigen bekeken hoe cybercriminelen geld verdienden aan gamers die bezuinigden op zowel gaming als beveiliging, waardoor ze onverwachte apps kregen naast (of in plaats van) de games die ze daadwerkelijk dáchten te downloaden.
Zin in wat ads?
De meest voorkomende verrassing die hebzuchtige gamers in hun populaire games vinden, is misschien wel adware. Hoewel dit vaak niet heel schadelijk is, kan het wel enorm op uw zenuwen werken. Met deze ongenode gast op hun computer of smartphone zullen gebruikers voortdurend banners, pop-upvideo’s en browserpagina’s sluiten die ze niet zelf hebben geopend.
Cryptomining, een tijdloze dreiging
In de hiërarchie van slechte dingen die gebruikers vaak erbij krijgen bij het downloaden van illegale spellen, staan cryptominers veel hoger dan adware. Gamers, met hun opgevoerde computers en krachtige videokaarten, zijn ideale doelwitten voor cryptocurrency-freeloaders. En een miner die verborgen zit in een spel met hoge systeemvereisten kan geruime tijd onopgemerkt blijven, terwijl de computer dus in feite overuren draait voor een kwaadwillende derde partij.
Swarez: Gevaar bovenaan zoekresultaten
De meeste gamers weten dat de plaats om officiële spellen te kopen een gespecialiseerde winkel is, zoals Steam. Maar voor een “Minecraft-crack” of “virus-free FIFA,” zoeken ze hun toevlucht tot de zoekmachines. Cybercriminelen maken hier misbruik van door websites te maken die gratis keys, cracks en ontgrendelde versies van games aanbieden, trojans toevoegen en deze op de eerste pagina van de zoekresultaten plaatsen. Een andere mogelijkheid is dat ze geïnfecteerde, illegaal gekopieerde kopieën op bestaande warez-sites plaatsen.
En dat is dan ook hoe de Swarez-loader wordt verspreid. Gebruikers die bijvoorbeeld cracks voor Minecraft proberen te downloaden, worden via een lange reeks omleidingen naar een pagina met een ZIP-bestand gestuurd, waarin zich weer een met een wachtwoord beveiligde ZIP bevindt en een tekstbestand met een sleutel. Door het archief uit te pakken wordt Swarez op het apparaat van de onfortuinlijke gamer geladen, waar het overgaat tot het downloaden van Taurus-spyware, een trojan die schermafbeeldingen maakt en cryptowallets, desktopbestanden, wachtwoorden en andere gegevens steelt die in browsers zijn opgeslagen.
Nep-Minecraft richt zich op Android-gebruikers
Minecraft blijft erg populair als lokaas bij cyberaanvallen, ook op smartphones en tablets. In 2020 vonden we meer dan 20 schadelijke apps op Google Play vermomd als mods voor het spel, en dit jaar zagen we dat zich herhalen.
Het spel dient ook als dekmantel voor Hqwar-malware, die een installatiefout meldt en de gebruiker vraagt om de app te verwijderen. In feite verwijdert dat alleen het pictogram; de malware blijft erop staan, werkend in stealth-modus om online bankgegevens te verzamelen.
Vesub-trojan vermomd als Brawl Stars en PUBG
Een ander voorbeeld van sluwe malware, Vesub, verbergt zich in illegale versies van Brawl Stars en PUBG voor Android.
Als de malware wordt uitgevoerd, lijkt hij zeer langzaam te laden en vervolgens gebeurt er niets. Het slachtoffer, dat ziet dat het spel niet werkt, stopt. Het pictogram verdwijnt dan van het scherm, maar de trojan blijft gewoon aanwezig en gaat aan de slag.
Wat er daadwerkelijk gebeurt tijdens dat valse opstarten, is gegevens verzamelen: Vesub verzamelt systeemgegevens en ontvangt verdere instructies. Vervolgens kan het, op de achtergrond draaiend, het slachtoffer abonneren op betaalde diensten, sms-berichten versturen vanaf hun smartphone, YouTube-video’s afspelen, app-pagina’s op Google Play bezoeken en advertentiewebsites openen.
En dan hebben we nog phishing
U zult inmiddels wel begrijpen dat het downloaden van illegale spellen meer problemen dan voordelen oplevert. Als dat inderdaad het geval is, kunt u nu een stuk veiliger gaan gamen. Er is echter nog een andere manier waarop cybercriminelen misbruik maken van de zoektocht van gamers naar freebies: het aanbieden van bundels met games met 99% korting, het beloven van bergen gratis of bijna gratis in-game valuta en het uitnodigen van spelers om deel te nemen aan niet-bestaande toernooien.
Zich schuil houdend achter beroemde titels — van FIFA 21 en Apex Legends tot GTA Online en Pokemon Go — stelen cybercriminelen e-mailadressen van slachtoffers, namen van sociale netwerken en inloggegevens, en spelinformatie. Zelfs zonder wachtwoorden levert dit soort informatie al iets op op het darkweb. Moeten we nog vermelden dat u, door uw wachtwoord op een onofficiële site in te voeren, het risico loopt uw account te verliezen?
Nog erger is het als het slachtoffer akkoord gaat als er wordt gevraagd om betaalkaartgegevens ter “verificatie”. Wat er daarna gebeurt, weet u maar al te goed.
Zo krijgt u risicoloos uw games
De risico’s waar gamers mee worden geconfronteerd zijn niet nieuw en ook niet bijzonder ongewoon. Hoewel gamers een relatief risicotolerante groep lijken te zijn, kunt u veilig blijven gamen door enkele verstandige tips op te volgen:
- Koop games (ja, kopen) alleen bij officiële winkels. U kunt nog altijd geld op videogames besparen, en u hoeft niet in de val van cybercriminelen te lopen. Zo houden game-uitgevers regelmatig uitverkopen en zijn er zelfs af en toe weggeefacties. Door te wachten op officiële kortingen, minimaliseert u niet alleen de kans op een probleem met malware, maar steunt u ook de ontwikkelaars en krijgt u op tijd de nieuwste patches voor uw favoriete games.
- Wees voorzichtig bij het downloaden van games. Cybercriminelen promoten vaak schadelijke pagina’s die zich voordoen als bekende online winkels. Helaas kunt u in dit geval de zoekmachines niet volledig vertrouwen. Download de officiële app van het platform (als die een app heeft), voeg de website als favoriet toe of voer de URL handmatig in.
- Vertrouw geen louche sites die goedkope unieke skins, wapens, enzovoort aanbieden.
- Controleer de beveiligingsinstellingen van de diensten die u gebruikt voor het beschermen van je accounts, denk hierbij aan tweestapsverificatie
- Installeer een betrouwbaar antivirusprogamma op uw computer en smartphone en schakel dit nooit uit. In tegenstelling tot een populair verhaal, zorgt antivirussoftware er niet voor dat uw games trager worden, zeker niet als u alles correct instelt.
Bron: securelist.com, kaspersky.nl
Games gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
Vrouw gezocht na bankhelpdeskfraude in Breda
Een 70-jarige man uit Breda is in januari 2026 slachtoffer geworden van bankhelpdeskfraude. De man werd telefonisch benaderd door iemand die zich voordeed als medewerker van de fraudeafdeling van zijn bank. Kort daarna verscheen een jonge vrouw aan zijn deur die zijn bankpassen, telefoon en pincodes meenam. Met de gestolen passen werden meerdere transacties gedaan in Breda. De politie heeft camerabeelden van de verdachte en doet een dringend beroep op getuigen.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.