by lars 

Veel voorkomende soorten malware uitgelegd in gewoon Nederlands

0 Comments

  • Home
  • /
  • Blog
  • /
  • Veel voorkomende soorten malware uitgelegd in gewoon Nederlands

​Schadelijke software, beter bekend als "malware", is een soort computerprogramma’s ontworpen om te worden uitgevoerd ten bate van anderen dan de eigenaar van de computer waarop het zich bevindt. Hoewel veel malware schade kan veroorzaken, zijn de vernietiging van gegevens en het ongemak voor de computereigenaar niet de bepalende kenmerken van malware.

Vaak, heb je niet eens in de gaten dat malware je computer heeft geïnfecteerd. Mogelijk, merk je af ​​en toe een vreemd gedrag op je computer, maar je negeert het. Toch, als je computer zich af en toe vreemd gedraagt, kan het zijn dat iemand hem controleert en manipuleert.

Malware verbruikt de verwerkingscapaciteit van je computer, maakt toegang tot je internetverbinding mogelijk en helpt hackers om geld te verdienen of een ravage aan te richten.

Om met malware om te gaan, moet je de verschillende soorten schadelijke software kennen die op je computer kunnen komen. In dit artikel worden de verschillende categorieën malware uitgelegd, hoe ze werken en hoe je jezelf daartegen kan beschermen.

hacker

Hier volgt een opsomming van de meest bekende soorten schadelijke software

​Virus

​Het virus is de bekendste vorm van malware. Oorspronkelijk was deze soort de enige vorm van malware. Pas toen de classificatie van schadelijke software beter werd gedefinieerd, kwam de term 'malware' vaak voor in plaats van 'virus'. Tegenwoordig is het onderscheidende kenmerk van een virus dat het zich kan vermenigvuldigen om te verspreiden en meestal zich aan een ander, algemeen gebruikt, wettelijk programma hecht dat als schakelaar dienst doet om het betreffend virus te activeren.

Het bijbehorende bestand treedt ook op als een transportmechanisme. Als een virus zich hecht aan een muziekbestand, bijvoorbeeld, op het moment dat het bestand naar een schijf, geheugenkaart of USB-stick wordt gekopieerd, zal het virus meegaan. Het virus zal ook het geïnfecteerde bestand vergezellen wanneer het via internet wordt overgebracht.
De meest voorkomende vorm van virusinfectie is door illegaal kopiëren. Hoewel commerciële distributeurs van entertainment en software ervoor zorgen voor virusvrij systemen, zijn particulieren niet zo attent.

De beste manier om een virusinfectie te voorkomen is door een antivirussysteem te installeren. Veel besturingssystemen worden nu geleverd met een gratis antivirusoplossing. Commerciële antivirusprogramma’s vertrouwen op een database van kenmerken die voortdurend wordt bijgewerkt door de producenten van de software.
Onderzoeken en bijwerken dragen bij aan de waarde van een antivirusprogramma en je moet dus ervoor zorgen dat je systeem up-to-date blijft.

De meeste antivirusprogramma's worden voortdurend op de achtergrond uitgevoerd en identificeren virussen op het moment dat ze op je apparaat worden geplaatst. Ze zullen ook regelmatig je processor en bestanden doorzoeken op virussen. Antivirusprogramma's kunnen veel rekenkracht gebruiken en dit kan vervelend zijn wanneer een systeemvertraging onaangekondigd plaatsvindt en vooral tijdens een belangrijke taak. Automatische updates kunnen ook je apparaat vertragen.

Het is verleidelijk om de instellingen van je antivirus te wijzigen om deze geautomatiseerde processen uit te schakelen, processen die ook handmatig kunnen worden uitgevoerd. Veel gebruikers vergeten echter om het updateproces te starten of blijven de nodige systeemscans uitstellen om te voorkomen dat de computer wordt vertraagd. Uitstel van updates en scans vermindert de waarde en effectiviteit van antivirussoftware.

computer code

​Worm

Wormen lijken veel op virussen. Oorspronkelijk was het onderscheid tussen een virus en een worm dat het virus werd verspreid op fysieke media, zoals een opstartbare schijf en de worm werd afgeleverd via internet.

Het verschil tussen wormen en virussen ligt nu ook in hun werkwijze. Terwijl een virus zich aan een ander programma hecht, is de worm een ​​onafhankelijk proces.

Deze malware schept een achtergrondproces en is niet afhankelijk van de gebruiker voor de toegang tot een bepaald bestand. Een worm infecteert een netwerk, in plaats van alleen een afzonderlijke computer, om te communiceren met andere apparaten die gekoppeld zijn aan de door hem geïnfecteerde computer. Deze aanpak is het kweekmechanisme van de worm.

Het netwerk dat de worm infecteert, hoeft geen particulier bedrijfsnetwerk te zijn. Een worm kan ook een netwerk van vrienden infecteren. Geïnfecteerde e-mails worden vaak verzonden door wormen. De worm infecteert een computer- of e-mailaccount, opent de contactenlijst van de betreffende eigenaar en gebruikt het e-mailprogramma om kopieën van zichzelf te verzenden en zich zo te verspreiden. Verspreiders van wormen kopen lijsten van e-mailadressen en zetten bulkmailbezorging op om de worm naar die mensen te sturen. De worm is altijd verborgen als bijlage bij e-mails.

Antivirussystemen kunnen wormen vangen. Als je je anti-malware programma de hele tijd gebruikt, zal hij de schadelijke e-mailbijlagen detecteren en een waarschuwing geven wanneer je ze probeert te downloaden. Wormen verspreiden zich via e-mails omdat hun oorspronkelijke verzendmethode tegenwoordig door firewalls wordt geblokkeerd.
Oorspronkelijk konden wormen naar contactbestanden zoeken via internet, een lijst met doeladressen krijgen en vervolgens geïnfecteerde berichten rechtstreeks naar die computers sturen. Echter, firewalls blokkeren ongevraagde inkomende verbindingen. Installeer een firewall en houd deze altijd aan om te voorkomen dat wormen terugkeren naar hun oorspronkelijke methode om je computer binnen te dringen.

Wees sceptisch om jezelf tegen wormen te beschermen. Download nooit de bijlage van een e-mail die verzonden is door iemand die je niet kent, zelfs als de bron van de e-mail geloofwaardig klinkt. Laat je niet misleiden door verleidelijke beschrijvingen van de inhoud van de bijlage. Als je geen informatie hebt aangevraagd en als je de afzender niet persoonlijk kent, negeer de bijlage.

Lijkt een e-mail van een vriend iets te commercieel of vind je het onderwerp van deze e-mail niet passend bij zijn gebruikelijke interesses, neem dan contact op met hem en vraag waar het om gaat voordat je de bijlage downloadt.  

green code

​Trojaans paard

Het Trojaans paard is de derde manier om malware af te leveren. Hij is nu de grootste aflevermethode voor malware. De reden dat Trojaanse paarden virussen en wormen verduisteren, is omdat de kenmerken van een Trojaans paard een beetje het mechanisme van andere malware overlappen.

Meestal adverteert een Trojaans paard zichzelf als een nuttig programma. Dit kan iets zijn om ruimte te maken door bestanden te verwijderen of een hulpprogramma om je computer sneller te maken. Soms krijg je een tool die echt handig is en goed werkt. Echter, in het geval dat de aangeboden software werkelijk bestaat, wordt het Trojaans paard samen met die software via een installatiewizard geïnstalleerd, zonder je medeweten.

Het Trojaans paard is alleen maar een bezorger. De echte schade komt van wat bekend staat als de 'payload' (de informatie die over een computernetwerk getransporteerd wordt en het doel vormt van het transport). Gezien het harde werk dat nodig is om deze programma’s te maken, is er alleen een klein aantal hackers die malware meegeven aan de eigen Trojaanse paarden. Over het algemeen wordt een Trojaans paard vaker gebruikt om een “backdoor” (achterdeur) te installeren.

Deze achterdeur is ontworpen om door firewalls heen te komen. Let op: de firewall blokkeert ongevraagde binnenkomende verbindingen, maar zal echter uitgaande verzoeken toestaan. De achterdeur werkt op precies dezelfde manier als de automatische updateprocessen die alle grote softwarebedrijven gebruiken. Een achtergrondproces loopt de hele tijd en controleert periodiek op instructies. Die instructies kunnen het downloaden van nieuwe malware bevatten.

De beste manier om Trojaanse paarden te vermijden, is om twee keer na te denken voordat je een nieuw programma downloadt, vooral als je een waarschuwing krijgt van je anti-malware systeem. Wees vooral voorzichtig met het downloaden van software via netwerken van BitTorrent en vermijd elke torrent-download als het verpakt is in een zipbestand. Hoewel zipbestanden het overdrachtsproces versnellen, kunnen ze ook malware verbergen voor anti-malware beschermingssystemen tot het te laat is.

Download alleen aanbevolen software. Bekijk gebruikersrecensies om te zien of iemand last heeft gehad van malware door de app te downloaden waarin je bent geïnteresseerd. Vraag jezelf vooral af hoe het softwarebedrijf dat het hulpprogramma heeft gemaakt geld kan verdienen als hij het product van zijn inspanning zomaar weggeeft.

hand met iphone en slot

​Rootkit

Een rootkit is een soort beveiligingssysteem voor malware. Deze categorie software is niet specifiek ontworpen om schade te veroorzaken, maar om andere malware op je computer te beschermen. Rootkits komen rechtstreeks in het besturingssysteem van je computer en krijgen geëscaleerde privileges, zoals beheerdersrechten.

Een rootkit kan processen hernoemen om malware als normale programma's te vermommen. Hij kan ook kwaadwillende programma's herstarten als je of een hulpprogramma er een afsluiten. Hoewel de rootkit zich in het besturingssysteem bevindt, kan hij kapingsystemen coördineren voor je browser. Dit om te voorkomen dat je op internet naar een oplossing zoekt voor de symptomen die je computer weergeeft. Hij kan je ook wegsturen van websites van anti-malware producenten.

Rootkits kunnen zo succesvol zijn in het verdedigen van zichzelf en de bijbehorende malware dat soms de enige manier om ervan af te komen is het besturingssysteem opnieuw te installeren.  

beste virusscanner logo

​Spyware

Het doel van spyware is om je gegevens te stelen en over je activiteiten te rapporteren. Er zijn veel verschillende soorten spywareprogramma's en deze infecteren niet alleen computers, telefoons en tablets.

Een type spyware, RAM-scraper genaamd, is gespecialiseerd in het infecteren van elektronische verkooppuntapparatuur, zoals de kassa’s in een winkel. De RAM-scraper zit dan stilletjes in het opslaggedeelte van de machine en verzamelt de betalingsgegevens van klanten.

Spyware die gericht is op het grote publiek is vooral geïnteresseerd in inloggegevens en financiële gegevens.

Keyloggers nemen elke toetsaanslag op een computer op. De inlogprocedure voor internet bankieren probeert deze processen te verslaan door willekeurige elementen van informatie te eisen. Dit komt omdat de keylogger niet opneemt wat op het scherm wordt weergegeven, maar alleen de toetsen die op het toetsenbord worden ingedrukt.

Daarom zal het inlogscherm, in plaats van je pincode te vragen, het derde nummer van je pincode willen weten, bijvoorbeeld. De positie van het gevraagd nummer zal veranderen bij elke inlogpoging. Deze vraag kan ook worden vergezeld door een verzoek om een ​​specifiek gepositioneerde letter in een tweede wachtwoord. Een andere manier om keyloggers te verslaan is met een digitaal toetsenbord op het scherm. 

Andere doelen van spyware zijn het verzamelen van identificerende informatie over je computer en internetverbinding. Deze informatie omvat je browsertype en je IP-adres. De spyware houdt al je activiteiten bij, registreert de webpagina's die je bezoekt en dit wordt vaak gebruikt om adware te richten.

verdacht persoon

​Adware

Adware neemt verschillende vormen aan, maar werkt meestal via je browser- of netwerkinstellingen. Het doel van adware is om je naar een advertentie te laten kijken waardoor de controlerende hacker geld kan verdienen.

Adware kan worden uitgevoerd door je web bezoeken om te leiden naar een pagina anders dan degene waarvan je dacht dat je naartoe zou gaan. Soms kom je wel op de pagina die je verwachtte, maar de adware heeft zijn eigen advertenties in de code van de pagina verwerkt.

Een andere techniek omvat het kapen van je browserinstellingen om ongewenste werkbalken toe te voegen, je standaardzoekmachine te wijzigen en je nieuwe homepage, of startpagina, te wijzigen.

Zorg ervoor dat je de DNS en proxy instellingen in je browser controleert, omdat sommige adware-systemen kunnen, met deze technieken, je verkeer selectief doorverwijzen. Met deze methode kan de adware gelieerde codes koppelen aan het webadres van de online winkels die je bezoekt. Op die manier kan een hacker een percentage verdienen op alle items die je online koopt, zonder dat je iets merkt.

​Ransomware

Ransomware haalt tegenwoordig veel krantenkoppen. Het is beangstigend en dus goede kopij voor internationale persbureaus. Bij een ransomware-aanval codeert een virus alle bestanden op je computer. Er wordt niets gestolen of beschadigd, maar alle bestanden op je computer zijn vergrendeld en je kan zes niet opnieuw openen zonder de codesleutel.
De oprichting van Bitcoin heeft hackers enorm geholpen en heeft deze vorm van aanval mogelijk gemaakt. 

Cryptovaluta biedt pseudo-anonimiteit, zodat hackers een losgeld kunnen eisen dat in Bitcoin, bijvoorbeeld, moet worden betaald. Wanneer ze met succes de valuta hebben gewisseld zonder sporen achter te laten, kunnen ze niet worden getraceerd door wetshandhavingsinstanties die het geld van en tot een bankrekening proberen te volgen.
Ransomware-aanvallen verspreiden zich snel. De coderingssystemen die ze invoeren, worden meestal geleverd door Trojaanse paarden en wormen. De WannaCry ransomware-epidemie van 2017 trok bijzonder veel aandacht van de pers.

De aandacht van de media voor dit type malware heeft geleid tot een soort digitale racket van bescherming. In dit scenario wordt aan een bedrijf losgeld gevraagd voordat een aanval plaatsvindt. Dit is een waarschuwing en geeft het bedrijf de mogelijkheid om te betalen om te voorkomen dat zo’n aanval plaatsvindt. Vaker wel dan niet, is dit een geval van zwendel. De aanvallen worden niet uitgevoerd, het maakt niet uit of het slachtoffer betaalt of niet. Echter, er zijn genoeg bedrijven die, voor de zekerheid, toch betalen en het zijn deze bedrijven die het racket winstgevend maken.

Dankzij 'ransomware as a service' (ransomware als dienst) hebben oplichters niet eens technische vaardigheden nodig om een ​​aanval uit te voeren. De Cerber ransomware kan worden gehuurd, waarbij de makers van deze malware aanspraak maken op 40 procent van de inkomsten van een aanval.

​Botware

Botware is controlerende software die een hacker toegang geeft tot je computer en zijn bronnen. Het doel van botware is om van je computer een "zombie" te maken en een onderdeel van een "botnet". Botnets worden gebruikt om DDoS (distributed denial-of-service - pogingen om meerdere computers, computernetwerken of diensten niet of moeilijker bereikbaar te maken voor de bedoelde klanten) aanvallen uit te voeren.
Tijdens een DDoS-aanval worden webservers of op het internet aangesloten apparaten van particulieren overweldigd door verbindingsverzoeken.

De berichten die een computer overspoelen in een DDoS-aanval komen van tienduizenden of zelfs honderdduizenden computers over de hele wereld. De hacker die deze aanvallen beheert, is niet de eigenaar van een van de deelnemende computers. De deelnemers aan de aanval zijn in feite gewone computerbezitters zoals jij.

Mogelijk, merk je niet eens dat je computer deelneemt aan een DDoS-aanval. Dit komt omdat de bijdrage van elke computer in het botnet kan oplopen tot maar een kort bericht dat wordt verzonden via je internetverbinding.

Botnets voor Cryptovaluta’s zijn een andere zaak. Delven naar cryptovaluta’s is big business geworden. De blockchain-formule die deze valuta's beheert, maakt het genereren van nieuwe tokens echter een kostbare en tijdrovende taak. De elektriciteitskosten voor de computers waarop de muntwinning wordt uitgevoerd, tasten vooral de winstgevendheid van de onderneming aan. Hackers hebben een manier gevonden om dat probleem te omzeilen door botnets te gebruiken om naar cryptogeld te delven.

Of je computer onderdeel is gemaakt van een cryptovaluta-botnet, is wel te merken. De CPU van je computer draait constant en de ventilator langer dan normaal. Je zult ook merken dat de elektriciteitsrekening van je huis omhoog schiet.

​Bescherming tegen malware

De beste manier om je tegen malware te beschermen blijft hetzelfde of we het nu over adware hebben of spyware, virussen en ransomware.

  • Wees voorzichtig waarvan je bestanden kopieert en doe wat onderzoek voordat je een gratis hulpprogramma downloadt.
  • Download geen software of zipbestanden van P2P-systemen (Peer to Peer) en probeer minder gretig te zijn voor wat betreft gratis programma’s.  
  • Zorg ervoor dat je tegen malware minimaal de antivirus- en firewallprogramma's inschakelt die beschikbaar zijn op je besturingssysteem.
  • Laat deze programma's starten samen met een systeem opstart en laat ze automatisch scannen en updaten. Zelfs als je deze hulpprogramma's niet leuk vindt, zullen ze je tijd geven om alternatieve antimalware systemen op de markt te onderzoeken.

Als regel, download geen e-mailbijlagen. Ontvang je een e-mail van een bedrijf in reactie op je verzoek om informatie, dan kan dat bestand veilig zijn om te downloaden. Wees echter altijd voorzichtig met pdf-bestanden en Flash-video's, zelfs wanneer deze zijn verzonden door vrienden of kennissen.

Malware blijft evolueren en elk jaar verschijnen nieuwe soorten aanvallen. Gebruik anti-malware software en gezond verstand om ervoor te zorgen dat je niet geïnfecteerd raakt.

About the author 

lars

Leave a Reply

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}