Malware

Malware is een combinatie van twee woorden - "malafide" en "software". Deze parapluterm omschrijft alle vormen van malafide software, ongeacht wat voor effect het heeft op slachtoffers, hoe het zich gedraagt of welke schade het aanricht.

Reading time icon

In 4 minuten te lezen

Reading time icon

In 4 minuten te lezen

Wat is malware?

Malware omvat alle soorten malafide software, inclusief de bekendere vormen, zoals: trojan horses, ransomware, virussen, wormen en malware voor internetbankieren. De term malware is afgeleid van de malafide intenties die de makers ermee hebben.

Hoe herken je malware?

Voor de reguliere gebruiker is het moeilijk om malware van niet-malware te onderscheiden. Daarom bestaan beveiligingsoplossingen die alle eerder ontdekte soorten malware in databases opslaan. Zo kunnen er oplossingen worden ontwikkeld die bescherming bieden tegen nieuwe vormen van malware.

Malware image

Hoe werkt malware?

De makers van malware zijn tegenwoordig erg creatief. De "producten" die zij maken verspreiden zich via kwetsbaarheden in systemen die niet zijn geüpdatet, ze sluipen langs beveiligingsmaatregelen, verstoppen zich in het geheugen of doen alsof zij legitieme applicaties zijn, om niet gevonden te worden.

Toch is de meest effectieve manier van een aanval nog steeds gericht op de zwakste schakel: de mens. Het is eerder bewezen dat mooi ontworpen e-mails met malafide bijlagen een goedkope en efficiënte manier zijn om een systeem in gevaar te brengen. Het kan in één verkeerde klik gebeurd zijn.

Lees meer

Er zijn verschillende manieren waarop malafide activiteiten in omloop worden gebracht. Sommige malware probeert een systeem binnen te sluipen om zoveel mogelijk gevoelige data te stelen. Deze data wordt vervolgens doorverkocht of gebruikt om het slachtoffer af te persen. Een populaire methode onder cybercriminelen is het versleutelen van bestanden, of de harde schijf, van de gebruiker en hier een betaalbaar geldbedrag voor te vragen om de schade ongedaan te maken.

Daarnaast zijn er groeperingen van cybercriminelen die achter specifieke doelwitten aan gaan. Zij doen het niet altijd voor het geld. Hoe zij geld verdienen om activiteiten te sponsoren is moeilijk te zeggen. We kunnen alleen maar gokken of het geld bij een natie vandaan komt, van het darkweb of ergens anders. Wat wij met zekerheid kunnen zeggen is dat sommige operaties geavanceerd, zeer goed georganiseerd en sterk financieel ondersteund zijn.

Hoe blijf je beschermd?

De eerste stap is om de software up-to-date te houden, waaronder het besturingssysteem en alle applicaties. Deze updates bieden niet alleen nieuwe mogelijkheden en verbeteringen die fouten herstellen, maar ook om kwetsbaarheden te verwijderen die door cybercriminelen misbruikt zouden kunnen worden.

Dit verzekert echter geen bescherming tegen alle bedreigingen die op de loer liggen. Daarom is het relevant om eenbetrouwbare en up-to-date beveiligingsoplossingte hebben om potentiële bedreigingen tegen te houden.

Een andere manier om malware tegen te gaan, is het regelmatig maken van back-ups op een offline harde schijf. Op deze manier is de gebruiker in staan om gemakkelijk door de aanvaller beschadigde, corrupte of versleutelde data te vervangen.

History of malware image

Korte geschiedenis

Het eerste waargenomen computervirus is het Pakistani Brain-virus in 1986. Het probeerde onopgemerkt te blijven. Pakistani Brain infecteerde de opstartsector van floppy diskettes and verspreidde zich wereldwijd in een paar weken - wat best merkwaardig is, omdat het alleen via 5.25" diskettes verspreid kon worden.

Sindsdien zijn er steeds meer verschillende vormen van malware ontstaan, waarbij de makers iedere keer nieuwe manieren vinden om slachtoffers te maken. Dankzij het internet is het verspreiden van malware veel makkelijker geworden en heeft het cybercriminelen tevens de mogelijkheid gegeven om de "kwaadwillende goederen" te verspreiden over een globaal netwerk vol potentiële slachtoffers.

Noemenswaardige voorbeelden

Sommige malware-families, zoals de WannaCryptor-familie, verspreidden zich enorm snel en brachten wereldwijd enorme schade aan door het versleutelen van bestanden. Andere families richtten zich op een specifieke groep slachtoffers, zoals bedrijven in één land, bijvoorbeeld Diskcoder.C (Petya).

Een recent voorbeeld van een gerichte aanval met malafide code is Industroyer. Deze aanval, ontdekt door ESET, werd gebruikt om industriële controlesystemen aan te vallen die gebruikt werden voor het elektriciteitsnetwerk. Het gebruiken van onbeveiligde, maar legitieme protocollen veroorzaakte hoogstwaarschijnlijk stroomuitval in Oekraïne. Dit is een van de weinige malware-families die in dezelfde categorie valt als Stuxnet - het eerst cyberwapen ooit gebruikt.

ESET beschermt je tegen malware

ESET Internet Security

ESET Internet Security

Veelzijdige bescherming voor Windows.
Jouw internet, jouw wereld, in veilige handen.

Gratis Download