Wat is Malware?

Malware is een koepelterm die vaak gebruikt wordt voor allerlei soorten aanvallen. Weet je wat allemaal als malware wordt beschouwd? En wist je bijvoorbeeld dat het een samenvoeging is van twee woorden? Lees verder in ons artikel om hier meer over te weten te komen.

Malware is een kwaadaardig programma dat schade toebrengt aan bijvoorbeeld een server, systeem of netwerk van computers. Financiële gegevens, medische dossiers, persoonlijke e-mails en wachtwoorden zijn slechts een paar voorbeelden van de soorten gegevens die kunnen worden gestolen.

Malware is een overkoepelende term voor virussen, wormen, trojans en andere schadelijke computerprogramma’s die door hackers worden gebruikt om verwoesting te veroorzaken en toegang te krijgen tot gevoelige gegevens. Het is kort omschreven een “brede term die verwijst naar elke toepassing die is ontworpen om één systeem, server of computernetwerk te beschadigen”, aldus Microsoft. Het is een samenvoeging van de woorden ‘Malicious Software’, ofwel kwaadaardige software.

1. Soorten malware

Er zijn veel diverse soorten malware die je tegen kunt komen in het dagelijks leven. Hieronder lees je meer informatie over deze verschillende soorten:

1.1 Virussen

Een computer virus is een kwaadaardig stuk software. Het doel van de gescrheven software is om zich te verspreiden naar apparaten. Verspreiding naar andere apparaten vindt vaak plaats door geinfecteerde e-mailbijlagen die worden gedownload. Na het downloaden en openen van het bestand wordt de software geinstalleerd op de computer van het slachtoffer.

Voor meer informatie lees ons artikel: wat is een virus?

1.2 Ransomware

Ransomware vindt plaats wanneer een computer, systeem en/of bestanden niet meer toegankelijk wordt voor de eigenlijke gebruikers. Het systeem of de computer wordt vrijgegeven na betaling van geld aan de hackers. Doorgaans vraagt de hacker geld in de vorm van bitcoin.

Voor meer informatie lees ons artikel: wat is ransomware?

1.3 Scareware

Met dit malwaretype geven hackers een valse melding dat uw systeem is gehackt of dat er een probleem is. U dient dan een bestand via de melding te downloaden om het probleem op te lossen.

Typische voorbeelden van scareware zijn wanneer je op het internet surft en de tekst tegenkomt:

Waarschuwing: Uw systeem is gehackt!
Je hebt een virus!

1.4 Wormen

Wormen verspreiden zich van computer naar computer door misbruik te maken van een beveiligingsgat in software of een besturingssysteem. Ze hebben geen menselijke interventie nodig. Het lijkt in veel opzichten op een virus, echter heeft een worm geen actie nodig van de gebruiker om zichzelf te vermenigvuldigen,

Lees hier meer over in ons artikel: wat is een worm?

1.5 Spyware

Spyware is een soort toepassing die op een computer is geïnstalleerd zonder dat de gebruiker weet dat deze toepassing persoonlijke informatie verzamelt en verzendt.

Spyware betreft niet alleen luisteren naar gesprekken of het meekijken via een webcam. Het gaat ook om het volgen van alle handelingen op een computer. Spyware is daarnaast ook te koop in diverse winkels. Denk bijvoorbeeld aan de jaloerse echtegenoot/echtgenote of om het surfgedrag van kinderen in de gaten te houden.

1.6 Trojans

Trojans, ofwel een trojaans paard, doen zich voor als legitieme software maar bevatten malware. Het is zeker mogelijk dat het programma dat is gedownload naar behoren werkt, maar gelijktijdig is ook malware gedownload. Persoonlijke gegevens kunnen worden gestolen of een apparaat kan gegijzeld worden. Daarnaast zijn de mogelijkheden eindeloos afhankelijk van de permissies die men verkrijgt na installatie.

Lees meer over trojans in ons artikel: wat is een trojan?

1.7 Adware

Bij adware draait het om reclame, ofwel ‘ads’. Wellicht heeft u het wel eens meegemaakt: talloze pop-ups met knipperende advertenties. Dit is uiteraard ongewenst en hier zit u niet op te wachten. Het is in de basis een van de minst schadelijke vormen van malware.

1.8 Botnets

Botnets, zijn netwerken van gehackte systemen die samenwerken onder de controle van de aanvaller. Deze gehackte systemen worden zombies of slaven genoemd, omdat zij taken uitvoeren die worden opgegeven door de hacker. Zij zijn dus onderdanig. Een computer kan onderdeel zijn van een botnet zonder dat iemand hier iets van merkt. Bij een botnet gaat het namelijk vooral om het verkrijgen van computerkracht. Een voorbeeld hiervanzijn DDoS-aanvallen (Distributed Denial-of-Service), waarbij een groot aantal computers gelijktijdig een systeem ‘aanvalt’.

Wij bespreken DDOS-aanvallen uitgebreid in ons artikel: wat is een DDOS-aanval?

1.9 Rootkits

Rootkits zijn een gevaarlijke en moeilijk te detecteren soort malware die computers infecteert en een hacker volledige administratieve toegang geeft. Het gebruik van een gespecialiseerde rootkit-verwijderingstoepassing is de meest effectieve manier om rootkits te verwijderen.

1.10 Cryptominers

Cryptominer software gebruikt de computer van een slachtoffer om cryptomunten te ‘minen’ namens de aanvaller; een praktijk die bekend staat als cryptojacking. Een groot aantal cryptominers maakt gebruik van browser hijacking om de controle over machines te krijgen.

1.11 Logische bommen

Logische bommen zijn malafide stukjes code die ontworpen zijn om te worden uitgevoerd wanneer aan een specifieke omstandigheid wordt voldaan. Deze logische bommen ontploffen pas als een bepaalde hoeveelheid tijd of datum is verstreken.

Een voorbeeld hiervan is een werknemer die verwacht dat hij ontslagen wordt en zodoende een programma installeert die zijn computer op slot zet, wanneer hij 3 dagen niet heeft ingelogd. Wanneer aan de omstandigheid ‘3 dagen niet inloggen’ wordt voldaan, vindt de uitvoering van de code plaatsvindt.

2. Hoe kan ik mijn organisatie beschermen tegen malware?

Constante bewaking van je verdedigingssystemen is van cruciaal belang om veilig te zijn tegen bovenstaande aanvallen. Malware verspreidt zich vaak via e-mailbijlagen.

Alle e-mails waarin u een wachtwoord moet opgeven, moeten worden genegeerd. E-mails die van vrienden lijken te zijn, maar een bericht bevatten als „Klik op deze link!” gevolgd door een link moet ook vermeden worden.

Omdat de beveiliging op de werkplek zelden vlekkeloos is, zit een ongeluk in een klein hoekje. Door middel van cybersecurity awareness training kunnen organisaties zich beter weren tegen deze aanvallen.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.