Het woord 'malware' is een samentrekking van 'malicious software'. Malware is ontregelende software die bewust is ontworpen om schade toe te brengen aan computers en computersystemen. Wanneer software onbewust schade toebrengt, wordt meestal gesproken over een softwarebug.
Mensen vragen soms wat het verschil is tussen een virus en malware. Het verschil is dat malware een overkoepelende term is voor een reeks online bedreigingen, waaronder virussen, spyware, adware, ransomware en andere soorten schadelijke software. Een computervirus is dus een soort malware.
Malware kan je netwerk binnendringen via phishing, schadelijke bijlagen, social engineering of flashdrives. In dit overzicht bespreken we een aantal veelvoorkomende soorten malware.
Om jezelf te beschermen tegen de bedreigingen, is het belangrijk te weten met welke soorten malwareaanvallen je te maken kunt krijgen. Sommige categorieën malware zijn alom bekend (althans van naam), anderen zijn minder bekend:
Bij Adware, een samentrekking van 'advertising-supported software', worden ongewenste en soms schadelijke advertenties weergegeven op een computerscherm of mobiel apparaat en worden zoekresultaten omgeleid naar advertentiewebsites. Ook worden gebruikersgegevens onderschept, die zonder toestemming van de gebruiker kunnen worden doorverkocht aan adverteerders. Niet alle adware is malware, sommige soorten zijn legitiem en veilig.
Gebruikers kunnen de frequentie van adware en de soorten downloads die zij toestaan vaak beïnvloeden door de pop-upinstellingen en voorkeuren van hun internetbrowsers aan te passen of een adblocker te gebruiken.
Voorbeelden van adware:
Spyware is een vorm van malware die zich schuilhoudt op je apparaat en alle activiteit volgt met als doel gevoelige informatie, zoals financiële gegevens, accountinformatie en logingegevens, te stelen. Spyware kan zich verspreiden door misbruik te maken van zwakke plekken in de software, via bundeling met legitieme software of via trojans.
Voorbeelden van spyware:
Ransomware is malware die is bedoeld om gebruikers toegang tot hun systeem te ontzeggen of toegang tot gegevens te blokkeren totdat er losgeld wordt betaald. Cryptomalware is een vorm van ransomware waarbij gebruikersbestanden worden gecodeerd en pas na betaling voor een bepaalde deadline worden vrijgegeven. De betaling moet meestal plaatsvinden in een digitale valuta, zoals Bitcoin. Ransomware vormt al jaren een continue bedreiging voor organisaties in uiteenlopende sectoren. Nu steeds meer bedrijven digitale transformatie omarmen, is de kans om doelwit te worden van een ransomwareaanval enorm toegenomen.
Voorbeelden van ransomware:
Een trojan (of trojaans paard) vermomt zichzelf als legitieme software en misleidt jou zo om schadelijke software op je computer te installeren. Door het betrouwbare uiterlijk, downloaden gebruikers het programma waardoor ze onbedoeld malware toelaten op hun apparaat. Trojans zelf zijn enkel een toegangspoort. In tegenstelling tot een worm, hebben ze een host nodig om te kunnen functioneren. Zodra een trojan is geïnstalleerd, kunnen hackers deze gebruiken om gegevens te wissen, te wijzigen of te verzamelen, je apparaat op te nemen in een botnet, je apparaat te bespioneren of om toegang te krijgen tot je netwerk.
Voorbeelden van trojans:
Wormen zijn een van de meest voorkomende soorten malware en verspreiden zich over computernetwerken door misbruik te maken van beveiligingslekken in het besturingssysteem. Een worm is een standalone programma dat kopieën van zichzelf maakt om daarmee andere computers te infecteren zonder tussenkomst van de mens. Aangezien ze zich snel kunnen verspreiden, worden wormen vaak ingezet om een payload te installeren (een stukje code dat schade aanricht in het systeem). Payloads kunnen bestanden op een hostsysteem verwijderen, gegevens coderen voor een ransomwareaanval, informatie onderscheppen, bestanden wissen en botnets creëren.
Voorbeeld van een worm:
Een virus is een stukje code dat infiltreert in een applicatie en aan het werk gaat zodra de applicatie wordt gestart. Nadat het virus is binnengedrongen in een netwerk, kan het worden gebruikt om gevoelige gegevens te stelen, DDoS-aanvallen te starten of ransomwareaanvallen uit te voeren. Een virus verspreidt zich doorgaans via geïnfecteerde websites, het delen van bestanden of het downloaden van e-mailbijlagen, en sluimert op de achtergrond totdat het geïnfecteerde hostbestand of -programma wordt geactiveerd. Zodra dat gebeurt, kan het virus zichzelf kopiëren en verspreiden over je systemen.
Voorbeeld van virus:
Een keylogger is een soort spyware die de activiteiten van de gebruiker volgt. Keyloggers kunnen worden gebruikt voor legitieme doeleinden, bijvoorbeeld door ouders die de online activiteiten van hun kinderen willen volgen of door bedrijven die de activiteiten van hun werknemers willen monitoren. Wanneer ze echter voor kwaadwillende doeleinden worden geïnstalleerd, kunnen ze worden gebruikt om wachtwoorden, bankgegevens of andere gevoelige informatie te onderscheppen. Keyloggers kunnen op een systeem worden geplaatst via phishing, social engineering of schadelijke downloads.
Voorbeeld van keylogger:
Een bot is een computer die is geïnfecteerd met malware zodat deze op afstand kan worden aangestuurd door een hacker. De bot, ook wel zombiecomputer genoemd, kan vervolgens worden gebruikt om meer aanvallen uit te voeren of om onderdeel te worden van een verzameling bots, ook wel botnet genoemd. Omdat de opname in een botnet onopgemerkt blijft, kunnen botnets miljoenen apparaten omvatten. Botnets helpen hackers met talloze kwaadwillende activiteiten, waaronder DDoS-aanvallen, en versturen spam- en phishingberichten en verspreiden andere soorten malware.
Voorbeelden van botnets:
PUP's - wat staat voor 'potentially unwanted programs' - zijn programma's die mogelijk advertenties, werkbalken en pop-ups omvatten die niets te maken hebben met de software die je hebt gedownload. Strikt genomen zij PUP's niet altijd malware. PUP-ontwikkelaars wijzen erop dat, in tegenstelling tot malware, hun programma's worden gedownload met toestemming van de gebruiker. Wel wordt algemeen erkend dat het downloaden van PUP's hoofdzakelijk plaatsvindt omdat mensen zich niet realiseren dat ze hiervoor hun toestemming hebben gegeven.
PUP's zijn vaak gebundeld met andere, legitiemere software. De meeste mensen worden opgezadeld met een PUP omdat ze een nieuw programma hebben gedownload en geïnstalleerd zonder eerst de kleine lettertjes te lezen, waardoor ze niet doorhadden dat ze ook instemden met aanvullende programma's die geen echt doel dienen.
Voorbeeld van PUP-malware:
De meeste malware bestaat tegenwoordig uit een combinatie van verschillende soorten schadelijke software met doorgaans elementen van trojans en wormen en af en toe een virus. De eindgebruiker denkt meestal dat er sprake is van een trojan, maar zodra deze wordt uitgevoerd, worden anderen binnen het netwerk ook aangevallen alsof er een worm in het spel is.
Voorbeeld van hybride malware:
Fileless malware is een soort schadelijke software dat legitieme programma's gebruikt om een computer te infecteren. Deze vorm van malware maakt geen gebruik van bestanden (fileless) en laat geen sporen achter, waardoor het opsporen en verwijderen ervan erg lastig is. Fileless malware behoort sinds 2017 tot de veelvoorkomende soorten aanvallen, maar veel van de methoden die hierbij worden gebruikt bestaan al langer.
Omdat ze niet worden opgeslagen in bestanden of direct worden geïnstalleerd om een apparaat, werken fileless-infecties rechtstreeks vanuit het geheugen, zonder dat de schadelijke content ooit op de harde schijf belandt. Cybercriminelen zetten steeds vaker fileless malware in als effectief alternatief voor andere aanvalsvormen. Door de kleine voetafdruk en de afwezigheid van te scannen bestanden wordt het voor traditionele antivirusprogramma's steeds lastiger om deze vorm van malware op te sporen.
Voorbeelden van fileless malware:
Een logic bomb is een soort malware dat geactiveerd wordt wanneer aan een bepaalde voorwaarde wordt voldaan, bijvoorbeeld op een bepaalde datum en specifiek tijdstip of bij de 20e keer dat iemand inlogt op een account. Virussen en wormen bevatten vaak logic bombs om hun payload te leveren (bijv. schadelijke code) op een vooraf gedefinieerd tijdstip of zodra aan een andere ingestelde voorwaarde wordt voldaan. De schade die logic bombs teweegbrengen varieert van het veranderen van gegevensbytes tot het onleesbaar maken van harde schijven.
Voorbeeld van logic bomb:
Malwaredreigingen verspreiden zich het vaakst via:
De volgende tekenen duiden erop dat je apparaat mogelijk is geïnfecteerd met malware:
Gebruik antivirussoftware om je te beschermen tegen malwaredreigingen:
De beste manier om jezelf tegen een malwareaanval en ongewenste programma's te beschermen, is om een uitgebreid antivirusprogramma te gebruiken. Kaspersky Total Security biedt 24/7 bescherming tegen hackers, virussen en malware, zodat je gegevens en apparaten veilig zijn.
Gerelateerde artikelen: