Wat is malware?
Malware is een koepelterm die vaak gebruikt wordt voor allerlei soorten aanvallen. Weet je wat allemaal als malware wordt beschouwd? En wist je bijvoorbeeld dat het een samenvoeging is van twee woorden? Lees verder in ons artikel om hier meer over te weten te komen.
Malware is een kwaadaardig programma dat schade toebrengt aan bijvoorbeeld een server, systeem of netwerk van computers. Financiële gegevens, medische dossiers, persoonlijke e-mails en wachtwoorden zijn slechts een paar voorbeelden van de soorten gegevens die kunnen worden gestolen.
Malware is een overkoepelende term voor virussen, wormen, trojans en andere schadelijke computerprogramma’s die door hackers worden gebruikt om verwoesting te veroorzaken en toegang te krijgen tot gevoelige gegevens. Het is kort omschreven een “brede term die verwijst naar elke toepassing die is ontworpen om één systeem, server of computernetwerk te beschadigen”, aldus Microsoft. Het is een samenvoeging van de woorden ‘Malicious Software’, ofwel kwaadaardige software.
1. Soorten malware
Er zijn veel diverse soorten malware die je tegen kunt komen in het dagelijks leven. Hieronder lees je meer informatie over deze verschillende soorten:
1.1 Virussen
Een computer virus is een kwaadaardig stuk software. Het doel van de gescrheven software is om zich te verspreiden naar apparaten. Verspreiding naar andere apparaten vindt vaak plaats door geinfecteerde e-mailbijlagen die worden gedownload. Na het downloaden en openen van het bestand wordt de software geinstalleerd op de computer van het slachtoffer.
Voor meer informatie lees ons artikel: wat is een virus?
1.2 Ransomware
Ransomware vindt plaats wanneer een computer, systeem en/of bestanden niet meer toegankelijk wordt voor de eigenlijke gebruikers. Het systeem of de computer wordt vrijgegeven na betaling van geld aan de hackers. Doorgaans vraagt de hacker geld in de vorm van bitcoin.
Voor meer informatie lees ons artikel: wat is ransomware?
1.3 Scareware
Met dit malwaretype geven hackers een valse melding dat uw systeem is gehackt of dat er een probleem is. U dient dan een bestand via de melding te downloaden om het probleem op te lossen.
Typische voorbeelden van scareware zijn wanneer je op het internet surft en de tekst tegenkomt:
- Waarschuwing: Uw systeem is gehackt!
- Je hebt een virus!
1.4 Wormen
Wormen verspreiden zich van computer naar computer door misbruik te maken van een beveiligingsgat in software of een besturingssysteem. Ze hebben geen menselijke interventie nodig. Het lijkt in veel opzichten op een virus, echter heeft een worm geen actie nodig van de gebruiker om zichzelf te vermenigvuldigen,
Lees hier meer over in ons artikel: wat is een worm?
1.5 Spyware
Spyware is een soort toepassing die op een computer is geïnstalleerd zonder dat de gebruiker weet dat deze toepassing persoonlijke informatie verzamelt en verzendt.
Spyware betreft niet alleen luisteren naar gesprekken of het meekijken via een webcam. Het gaat ook om het volgen van alle handelingen op een computer. Spyware is daarnaast ook te koop in diverse winkels. Denk bijvoorbeeld aan de jaloerse echtegenoot/echtgenote of om het surfgedrag van kinderen in de gaten te houden.
1.6 Trojans
Trojans, ofwel een trojaans paard, doen zich voor als legitieme software maar bevatten malware. Het is zeker mogelijk dat het programma dat is gedownload naar behoren werkt, maar gelijktijdig is ook malware gedownload. Persoonlijke gegevens kunnen worden gestolen of een apparaat kan gegijzeld worden. Daarnaast zijn de mogelijkheden eindeloos afhankelijk van de permissies die men verkrijgt na installatie.
Lees meer over trojans in ons artikel: wat is een trojan?
1.7 Adware
Bij adware draait het om reclame, ofwel ‘ads’. Wellicht heeft u het wel eens meegemaakt: talloze pop-ups met knipperende advertenties. Dit is uiteraard ongewenst en hier zit u niet op te wachten. Het is in de basis een van de minst schadelijke vormen van malware.
1.8 Botnets
Botnets, zijn netwerken van gehackte systemen die samenwerken onder de controle van de aanvaller. Deze gehackte systemen worden zombies of slaven genoemd, omdat zij taken uitvoeren die worden opgegeven door de hacker. Zij zijn dus onderdanig. Een computer kan onderdeel zijn van een botnet zonder dat iemand hier iets van merkt. Bij een botnet gaat het namelijk vooral om het verkrijgen van computerkracht. Een voorbeeld hiervanzijn DDoS-aanvallen (Distributed Denial-of-Service), waarbij een groot aantal computers gelijktijdig een systeem ‘aanvalt’.
Wij bespreken DDOS-aanvallen uitgebreid in ons artikel: wat is een DDOS-aanval?
1.9 Rootkits
Rootkits zijn een gevaarlijke en moeilijk te detecteren soort malware die computers infecteert en een hacker volledige administratieve toegang geeft. Het gebruik van een gespecialiseerde rootkit-verwijderingstoepassing is de meest effectieve manier om rootkits te verwijderen.
1.10 Cryptominers
Cryptominer software gebruikt de computer van een slachtoffer om cryptomunten te ‘minen’ namens de aanvaller; een praktijk die bekend staat als cryptojacking. Een groot aantal cryptominers maakt gebruik van browser hijacking om de controle over machines te krijgen.
1.11 Logische bommen
Logische bommen zijn malafide stukjes code die ontworpen zijn om te worden uitgevoerd wanneer aan een specifieke omstandigheid wordt voldaan. Deze logische bommen ontploffen pas als een bepaalde hoeveelheid tijd of datum is verstreken.
Een voorbeeld hiervan is een werknemer die verwacht dat hij ontslagen wordt en zodoende een programma installeert die zijn computer op slot zet, wanneer hij 3 dagen niet heeft ingelogd. Wanneer aan de omstandigheid ‘3 dagen niet inloggen’ wordt voldaan, vindt de uitvoering van de code plaatsvindt.
2. Hoe kan ik mijn organisatie beschermen tegen malware?
Constante bewaking van je verdedigingssystemen is van cruciaal belang om veilig te zijn tegen bovenstaande aanvallen. Malware verspreidt zich vaak via e-mailbijlagen.
Alle e-mails waarin u een wachtwoord moet opgeven, moeten worden genegeerd. E-mails die van vrienden lijken te zijn, maar een bericht bevatten als „Klik op deze link!” gevolgd door een link moet ook vermeden worden.
Omdat de beveiliging op de werkplek zelden vlekkeloos is, zit een ongeluk in een klein hoekje. Door middel van cybersecurity awareness training kunnen organisaties zich beter weren tegen deze aanvallen.