Nieuws, Oplichting

Gratis Spotify Premium op sociale media verspreiden programma’s die gegevens stelen

door Pieter Arntz | 10 juni 2026
Spotify in een video op sociale media
Toevoegen als voorkeursbron op Google

Kortevideoplatforms zoals TikTok en Instagram zijn de nieuwste manier geworden waarop cybercriminelen malware verspreiden.

We hebben al gezien dat aanvallers steeds minder gebruikmaken van traditionele phishing-e-mails en in plaats daarvan hun toevlucht nemen tot tactieken waarmee ze mensen ertoe verleiden zelf malware te installeren. Nu worden mensen gelokt met gelikte video’s op sociale media die gratis Spotify Premium, gratis Windows of gratis Microsoft Office beloven, maar in plaats daarvan zorgen ze ervoor dat er infostealers op Windows van slachtoffers terechtkomen.

Onderzoekers van ReversingLabs hebben twee actieve campagnes ontdekt waarbij korte video’s worden gebruikt om gebruikers ertoe te verleiden gevaarlijke PowerShell-opdrachten uit te voeren of kwaadaardige downloadsites te bezoeken. Soortgelijke campagnes zijn ook door andere onderzoekers en nationale cyberbeveiligingsinstanties gemeld, wat wijst op een groeiende trend: cybercriminelen leren hoe ze algoritmen van sociale media net zo effectief kunnen inzetten als marketeers.

Zoals zo vaak op sociale media beweren de video’s op platforms als TikTok en Instagram een probleem op te lossen waarvan je niet eens wist dat je het had. Het addertje onder het gras is dat je, als je de instructies opvolgt, malware op je apparaat installeert.

Hoe de zwendel werkt

De eerste campagne ziet er bedrieglijk professioneel uit.

Accounts met namen alswindows.tips“ ofwindows.insights“ maken gebruik van een huisstijl Windows en plaatsen professioneel geproduceerde instructievideo’s die lijken op echte technische ondersteuningscontent. De video’s zijn voorzien van trefwoorden die verband houden met Windows Office, zodat ze naast legitieme content over probleemoplossing en tips verschijnen.

De video’s beloven dat je Windows toegang krijgt Windows Spotify Premium, Microsoft Office of Windows . Kijkers worden vervolgens stap voor stap door een procedure geleid waarbij ze onder andere Powershell – een legitieme Windows – moeten openen en opdrachten moeten invoeren. Die opdrachten zorgen ervoor dat er malware wordt gedownload en uitgevoerd, net zoals bij de ClickFix-zwendelpraktijken die we eerder hebben besproken.

De malware is geïdentificeerd als Vidar, een infostealer die is ontworpen om gevoelige informatie van geïnfecteerde apparaten te stelen. Vidar richt zich doorgaans op:

  • Opgeslagen wachtwoorden in de browser
  • Gegevens automatisch invullen
  • Browsercookies
  • Cryptovaluta-wallets
  • Gegevens over tweefactorauthenticatie (2FA)
  • Gegevens van de TOR-browser

De gestolen gegevens worden vervolgens teruggestuurd naar servers die onder controle staan van de aanvallers.

Hoe blijf ik veilig

Uit onderzoek naar soortgelijke aanvallen via TikTok blijkt dat deze scripts vaak uitzonderingen toevoegen aan Windows , waardoor het voor beveiligingssoftware moeilijker wordt om toekomstige kwaadaardige activiteiten op te sporen.

Gelukkig zijn er een paar eenvoudige manieren om jezelf te beschermen:  

  • Download software alleen van de officiële websites van de leveranciers.  
  • Wees op je hoede voor „gratis“, gekraakte of onofficiële versies van betaalde software. 
  • Volg instructies op een webpagina niet zomaar op, vooral niet als je wordt gevraagd om opdrachten op je apparaat uit te voeren of code te kopiëren en te plakken. Veel ClickFix-pagina’s maken gebruik van aftelklokken, valse bezoekersaantallen of andere druktechnieken om je tot snelle actie aan te zetten.
  • Controleer of de gedownloade bestanden overeenkomen met wat je had verwacht te downloaden.
  • Controleer de uitgever en de digitale handtekening van een bestand voordat u het uitvoert. In Windows kunt u dit meestal controleren door met de rechtermuisknop op het bestand te klikken en vervolgensEigenschappen>Digitale handtekeningen te selecteren. Houd er rekening mee dat een geldige handtekening geen garantie is dat een bestand veilig is, maar ontbrekende of verdachte handtekeningen zijn vaak een waarschuwing. 
  • Gebruik een realtime, up-to-date anti-malwareoplossing om malware zoals infostealers te blokkeren voordat deze wordt uitgevoerd.

Pro-tip: Als je twijfelt of een video, bericht of website betrouwbaar is, kun je dit navragen bij Malwarebytes Guard. Deze functie helpt je verdachte inhoud te herkennen en geeft advies over wat je vervolgens het beste kunt doen.

Afbeelding met dank aan ReversingLabs

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Mobiel
iPhone met Apple logo

Gestolen iPhones zouden binnenkort wel eens veel minder waard kunnen zijn voor dieven

Juni 12, 2026

Apple en de Londense politie werken samen om het moeilijker te maken gestolen iPhones te resetten, door te verkopen en er winst mee te maken.

AI
Google

Google kan aansprakelijk worden gesteld voor onjuiste AI-overzichten, oordeelt de rechtbank

Juni 11, 2026

"AI kan fouten maken" is geen voldoende juridisch verweer voor lasterlijke of onjuiste AI-overzichten, zo heeft een Duitse rechtbank geoordeeld.

Datalekken
VRChat-logo

VRChat zegt dat het gemelde datalek nooit heeft plaatsgevonden

Juni 11, 2026

We leggen uit welke gegevens zijn gelekt, wat de mogelijke risico’s zijn en welke stappen u nu moet nemen.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting