SUGGESTED SEARCHES
Hoe kun je een IP-adres achterhalen? Cybersecurity
IP-subnetting in 8 stappen begrijpen Netwerken
Wie is de concurrentie van ChatGPT? Kunstmatige Intelligentie

Malware (Malicious Software)

Betrouwbaarheid

Wat is Malware?

Malware was in 2023 het meest voorkomende type cyber dreiging. Als je het begin van de term ‘malicious’ (Nederlands: kwaadwillend) combineert met het laatste gedeelte van software, dan snap je ook hoe de naam ontstaan is. Maar wat is malware eigenlijk? Simpel gezegd is het een software die iets doet waar jij niet vrolijk van wordt, maar waar een cybercrimineel wel van kan profiteren.

Er zijn erg veel verschillende soorten malware. De term overkoepelt alles van virussen tot ransomware en van computerwormen tot cryptojackers. Elk soort malware heeft weer zijn eigen varianten en sommige malware heeft zelfs de eigenschappen van verschillende soorten, waardoor het moeilijk is om ze in een bepaalde categorie te plaatsen. Toch zijn er enkele features die ze allemaal gemeen hebben, ze zijn namelijk allemaal opdringerig, vijandig, steeds geavanceerder en ook erg kostbaar voor het slachtoffer.

De grootste drijfveer achter malware is financieel gewin. Er is een grote variëteit aan manieren waarop de illegale winsten verkregen worden. Zo is ransomware niets anders dan pure afpersing.

Cryptojackers maken gebruik van je computer om ongezien crypto te minen en zo geld te verdienen. Malware is bovendien in staat om je data te stelen. Het kan e-commercetransacties bekijken en de creditcardgegevens van klanten stelen.

Ook kan er gespioneerd worden op je computer, waarbij alle toetsaanslagen bekeken worden die vervolgens worden doorgestuurd naar de kwaadwillenden. Op die manier worden onder andere inloggegevens onthuld aan de criminelen.

Het komt zelden voor dat politieke of sociale activisten (ook wel hacktivisten genoemd) een malware plaatsen die niet bedoeld is om geld te verdienen. Hacktivisten richten zich namelijk op organisaties die een ander politiek standpunt hebben of die (naar hun mening)blijk geven van een slecht ethisch oordeel, praktijken die schadelijk zijn voor het milieu of een slechte staat van dienst op het gebied van mensenrechten.

Onder malware vallen ook codes die je internet browser kunnen infecteren. Het is ook mogelijk om op die manier toetsaanslagen te achterhalen. Ook kan het ervoor zorgen dat je allerlei advertenties te zien krijgt. Op die manier wordt er een poging gedaan om je op een link te laten klikken die je naar een website stuurt via waar je de ‘end-game malware’ oploopt. Dat is de malware die uiteindelijk gebruikt wordt voor het financiële gewin.

Velen vragen zich af of malware ook voor kan komen op Macs. De praktijk heeft uitgewezen dat malware zich niet beperkt tot Windows. Apple Macs en Google Chromebooks zijn ook niet immuun voor malware. Ieder apparaat met een browser kan malware oplopen. In 2017 groeide de hoeveelheid malware bij Apple-producten met maar liefst 270%. Daarmee is het het snelst groeiende gebied wat malware betreft.

Er zijn twee redenen waarom Apple de aandacht van malware profiteurs getrokken heeft.

  1. Er worden nu veel Apple computers gebruikt door bedrijven, waardoor het de moeite kan lonen
  2. Veel gebruikers van Apple Macs zijn in de veronderstelling dat ze geen risico lopen en gebruiken dus geen anti-virus of anti-malware. Zij geloven nog altijd in de fictieve immuniteit van Apple producten. Uiteraard zorgt dit ervoor dat ze makkelijke slachtoffers zijn.

Mobiele apparaten zoals tablets en mobieltjes mogen ook niet vergeten worden. Ook deze lopen het risico om geïnfecteerd te raken. Er zijn miljarden mobiele apparaten te vinden over de gehele wereld en daarmee een te grote ‘doelgroep’ om te negeren.

Meest voorkomende soorten Malware

Onderstaand zijn de meest voorkomende soorten malware.

Adware

Door adware krijg je allerlei frauduleuze advertenties te zien. Deze komen zeer zelden voor op je desktop en zullen met name actief zijn in je browser. Adware bestaat al jaren en begon in eerste instantie als slechts een opdringerige advertentie. Tegenwoordig is adware er volledig op gericht dat je nog een actie onderneemt, zoals op een link klikken of een nep malware cleaner downloaden.

Spyware

Spyware kondigt zichzelf niet aan. Het werkt op de achtergrond en houdt op die manier je activiteiten en toetsaanslagen in de gaten. Deze informatie wordt teruggekoppeld naar de persoon die kwaad in de zin heeft. Zij kunnen de informatie gebruiken om bedrijfsgeheimen of inloggegevens te achterhalen.

Virussen

Een virus is een vorm van malware met een bepaalde distributie-en replicatechniek. Een virus hecht zich namelijk aan een ander, vaak bonafide, programma. Zodra de gebruiker dat programma uitvoert, zal het virus zichzelf repliceren door duplicaten van zichzelf toe te voegen aan andere toepassingen op de computer.

Computerwormen

Computerwormen lijken eigenlijk wel op virussen. Zij kunnen zich alleen ook repliceren tussen verschillende netwerken en van computer tot computer. Ze werken meestal vernietigend en kunnen bewust schade aanrichten bij databestanden.

Trojaanse Paarden

Een Trojaans paard is een andere manier voor malware om zich te verspreiden. Het doet zich voor als een echt programma, maar dat is het eigenlijk niet. Om die reden is het downloaden van software van ongeloofwaardige websites risicovol.

Populaire of dure software applicaties of entertainment media worden door de criminelen beschikbaar gesteld om te downloaden. Zij uploaden het op piratenwebsites, omdat ze weten dat het daar vaak gedownload zal worden. De verborgen schadelijke werking kan bestaan uit een opname van de toetsaanslagen of een installatie van ransomware. Ook kan het de criminelen van een afstand de controle geven over je computer.

Ransomware

Ransomware zorgt ervoor dat bestanden op je computers en servers gecodeerd raken, waardoor je geen toegang meer hebt tot je data, documenten en email. Je wordt gedwongen om losgeld te betalen in de vorm van een cryptocurrency om in ruil daarvoor je toegang terug te krijgen.

Het is mogelijk om ransomware tegen een lage prijs aan te schaffen op het Dark Web. Zelfs criminelen met weinig vaardigheden kunnen er op die manier toch aankomen. Je kan er zelfs voor kiezen op het Dark Web om anderen de ransomware voor je uit te laten voeren. Uiteraard eisen ze dan wel een deel van de opbrengsten op, waardoor je eigenlijk niet kosteloos gebruik kunt maken van ransomware.

Cybercriminelen maken veelvuldig gebruik van ransomware omdat de aanvallen veel opleveren en verbazingwekkend genoeg vaak ook niet onderzocht worden. Veel slachtoffers kiezen ervoor om te zwijgen en het losgeld te betalen in plaats van naar de politie te stappen. Dit gebeurt vaak om te voorkomen dat ze het stempel krijgen van slachtoffer van cybercriminaliteit en om hun reputatie te beschermen.

Rootkits

Met behulp van een rootkit krijgt een cybercrimineel van afstand beheerdersrechten op je apparaat. Rootkits zijn geavanceerd en alleen de meest bekwame antivirusprogramma’s zijn in staat om ze van een apparaat te verwijderen.

Keyloggers

Een keylogger houdt iedere toetsaanslag bij op een geïnfecteerd apparaat en stuurt deze in groepen door naar de crimineel. Gevoelige informatie zoals authenticatiegegevens, industriële geheimen, intellectueel eigendom van bedrijven, creditcardgegevens en al het andere waarmee de criminelen geld kunnen verdienen, wordt uit de gegevens gehaald. Het wordt gebruikt door de criminelen zelf of verkocht op het Dark Web.

Cryptojackers

Met cryptojacking heb je te maken met een groot probleem. Samen met ransomware vormt het de twee meest voorkomende varianten van malware. Er wordt illegaal gebruikgemaakt van jouw computer om crypto te minen. Cryptocurrencies als Bitcoin houden de transactiegegevens bij in gecodeerde blokken met data. Deze staan allemaal in een rij met blokken, die om die reden ook wel de blockchain genoemd wordt.

Het is rekentechnisch erg duur om de berekeningen uit te voeren die nodig zijn om de blokken te maken. Iedereen kan een deel van de rekenkracht van zijn pc inzetten om te helpen bij de berekeningen. Als de uitvoer van jouw berekeningen (een zogenaamde hash) wordt gebruikt om de toevoeging van een blok af te ronden, wordt je beloond met een fractie van de cryptocurrency.

Dit wordt ook wel crypto mining genoemd. Als er genoeg van jouw hashes gebruikt worden door de blockchain, begin je op die manier relatief grote aantalen ‘gratis’ geld te verdienen. Dit is legaal en ook openlijk beschikbaar voor iedereen die iets van die crypto heeft.

Het illegale zit in het feit dat cryptojackers de crypto minen via de computer van iemand anders. Hoe meer apparaten er geïnfecteerd zijn, hoe groter de pool van apparaten is die voor hen werkt. Zo ontstaat er eigenlijk een groot en krachtig leger van geïnfecteerde apparaten, dat eensgezind samenwerkt zonder dat de eigenaren van de apparaten het in de gaten hebben.

Uiteraard zijn de eigenaren van die apparaten wel degenen die de prijs betalen en ook ondervinden dat hun hardware als gevolg hiervan minder goed presteert.

Hoe weet je of je Malware hebt?

Tekenen van een infectie met malware Omschrijving
Snelheidsverlies Als je ineens merkt dat de computer minder goed werkt, zet hier dan zeker je vraagtekens bij. Het hoeft niet kwaadaardig te zijn, maar kijk er wel naar. Er is namelijk iets veranderd en het is handig om te weten waarom dat is.

Het is verleidelijk om het uit te stellen en eerst af te maken waar je mee bezig was, maar dat is niet verstandig. Zodra je merkt dat er sprake is van een verandering, is het verstandig om er naar te laten kijken.
Pop-up advertenties Ineens krijg je te maken met een hele lading pop-up advertenties. Dit is over het algemeen een typische aanwijzing dat je te maken hebt met adware. Klikken op een advertentie, link of een bericht kan ervoor zorgen dat je geïnfecteerd raakt met iets veel ergers dan adware.
Crashes en bevriezingen Je computer crasht, loopt soms kortstondig vast of bevriest zelfs volledig. Het kan lijken op incidenten, maar waarschijnlijk komt het door malware of doordat de malware bugs heeft. Zelfs slechte malware kan ervoor zorgen dat je verstoord raakt, waardoor je tijd, geld en data verliest.
Weinig ruimte op de harddrive Zonder dat je weet waarom, wordt er veel ruimte ingenomen op je harddrive. Dit kan komen doordat er een digitale kraker gebruikmaakt van jouw harddrive. Het is mogelijk dat data en toetsaanslagen verzameld worden voordat deze worden doorgestuurd naar de cybercrimineel.
Ongebruikelijke internetactiviteit Je internetactiviteit neemt ineens toe. Dit kan komen doordat malware de ontdekkingen doorstuurt of instructies krijgt. Je computer kan zomaar data van je bedrijf doorsturen naar de criminelen.
Je computer is hard aan het werk De computer wordt warm of je hoort ineens heel luid en duidelijk de ventilatoren van je laptop. Het kan zijn dat jouw computer dan gebruikt wordt voor dingen als crypto mining. De opbrengsten daarvan zijn uiteraard niet voor jou, maar voor de cybercrimineel.
Veranderingen in de browser Een andere homepagina, veranderingen in de toolbalk en een toevoeging van een nieuwe extensie. Klikken op links op websites kan je doorsturen naar ongewenste sites. Dit kan een teken zijn dat je computer gekaapt is.
Antivirus is gesmoord Je antivirus begint ineens minder goed te werken. Updates worden niet uitgevoerd en scans worden geweigerd. Er is dan iets dat het systeem heeft geïnfecteerd en jouw bescherming heeft uitgeschakeld. Dit is het digitale equivalent van inbreken bij een gebouw en daar de bewakers uitschakelen.
De ransomware vertelt het zelf Als je een bericht te zien krijgt waarin staat dat je computer geïnfecteerd is, dan hoef je er niet langer over te twijfelen. Je krijgt te zien wat je moet doen om weer toegang te krijgen tot je data en hoe groot de som losgeld is die je daarvoor moet betalen. Vaak wordt dit met het grootste plezier vertelt door de ransomware.

Hoe weet je of je mobiele telefoon Malware heeft?

Hier zijn enkele tekenen waaruit kan blijken dat er malware op je mobiele telefoon zit:

  • Je ziet enorme hoeveelheden advertenties
  • Er wordt om onverklaarbare redenen meer data verbruikt
  • Je hebt meer kosten op je rekening dan waar je op bedacht was
  • De batterij van je telefoon loopt sneller leeg dan normaal
  • Malware kan repliceren naar andere apparaten door middel van mails of SMS berichten. Je contacten kunnen ineens aparte berichten krijgen die verzonden zijn uit jouw naam
  • Sommige malware zorgen ervoor dat je telefoon dusdanig opwarmt dat de batterij begint uit te zetten
  • Er verschijnen apps op je mobiel die je niet zelf geïnstalleerd hebt
  • De Wifi blijft zichzelf inschakelen, ook als je deze net daarvoor zelf uitgeschakeld hebt

Manieren voor Malware infecties

De twee meest voorkomende manieren om malware te verspreiden zijn via email of activiteiten waarbij het internet betrokken is.

Frauduleuze, en vaak ongevraagde, e-mails bevatten kwaadaardige bijlagen of verleiden je ertoe op links te klikken. Je kan geïnfecteerd raken door op een legitieme, maar geïnfecteerde website te surfen die door de cybercriminelen is gecompromitteerd. Natuurlijk zijn er speciaal gebouwde kwaadaardige sites die iedereen die de website bezoekt infecteren. Ze lokken bezoekers door bijvoorbeeld illegale computerspellen, films, software en muziek aan te bieden.

Mobiele apparaten kunnen geïnfecteerd raken als je ongeloofwaardige apps installeert, klikt op een link in een neppe mail of SMS of als je je inschrijft voor een service bij een website die eigenlijk te goed is om waar te zijn.

De gemene factor in al deze zaken is de menselijke factor. Iemand klikt op de bijlage, klikt op de link, installeert de app of downloadt iets. Veranderingen aan je eigen gedrag, je bewust zijn van het gevaar en een gezonde hoeveelheid voorzorgsmaatregelen kunnen de kans op een infectie al behoorlijk terugdringen.

Hoe kan je jezelf beschermen tegen Malware?

  • Blijf waakzaam. Controleer domeinnamen in links op vreemde spellingen. Beweeg over links om te zien waar ze echt naar verwijzen. Het is mogelijk niet dezelfde locatie als de tekst in de link suggereert.
  • Klik niet op pop-up advertenties als je op het internet zit.
  • Open geen bijlagen van dubieuze mails. Mochten de mails wel mogelijk echt zijn, neem dan eerst contact op met de afzender om het te verifiëren.
  • Download nooit van niet officiële websites, piratensites of peer-to-peer netwerken.
  • Zorg voor regelmatige beveiligingspatches en updates vanuit de fabrikant. Gebruik geen besturingssystemen of software waarvan de levensduur verstreken is.
  • Installeer alleen apps via de officiële Google Play Store of Apple Store.
  • Klik nooit op links in ongevraagde mails, SMS berichten of WhatsApp berichten.
  • Installeer een hoogwaardig beschermingspakket op al je apparaten. De marktleiders zorgen voor een integratie van antivirus en antimalware.
  • Probeer netwerken te segmenteren en te scheiden waar mogelijk.
  • Gebruik bevoorrechte accounts niet voor andere zaken dan waar ze voor bedoeld zijn.
  • Zorg voor een goede verzekering. Veel bedrijven bieden zogenaamde cyberverzekeringen aan en door verzekeraars voor huiseigenaren en huurders wordt soms cybercriminaliteit en malware gedekt. Vertel aan je verzekeringsmaatschappij dat je een persoonlijke cyberverzekering wilt.

Onthoud vooral dat de beste bescherming is door zelf samen met je staf waakzaam te blijven. Zelfs de beste beschermingspakketten zullen namelijk niet in staat zijn om een gloednieuwe stroom van malware tegen te gaan.

Er zit namelijk een bepaalde periode tussen het moment waarop een nieuwe malware variant uitkomt en het uitbrengen van nieuwe updates van de kenmerken. Pas zodra die nieuwe kenmerken herkend worden, kan jouw beveiligingspakket de dreigingen opsporen en vernietigen.

Periodes waarin er geen sprake is van bescherming worden ook wel zero days genoemd. In die situaties wordt de verdediging gereduceerd tot het gezamenlijke bewustzijn, de toewijding en de werkwijze van jezelf, je personeel en je collega’s.

Gerelateerde begrippen

SUGGESTED SEARCHES
Hoe kun je een IP-adres achterhalen? Cybersecurity
IP-subnetting in 8 stappen begrijpen Netwerken
Wie is de concurrentie van ChatGPT? Kunstmatige Intelligentie
Marshall Gunnell
Technologisch Schrijver
Marshall Gunnell
Technologisch Schrijver

Marshall is een technologisch schrijver uit Tokio en is een groot fan van videogames. Hij bezit professionele kennis van de kunst en heeft onder andere geschreven voor VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier en nog veel meer.

Related Features

15 beste cybersecurity certificeringen voor 2025
Cybersecurity

15 beste cybersecurity certificeringen voor 2025

 Linda Rosencrance 6 maanden
Cybersecurity Awareness Month: 4 veiligheidsmaatregelen voor nu
Cybersecurity

Cybersecurity Awareness Month: 4 veiligheidsmaatregelen voor nu

 Neil C. Hughes 7 maanden
Hoeveel geld verdienen door de staat gesteunde hackers met crypto?
Crypto

Hoeveel geld verdienen door de staat gesteunde hackers met crypto?

 Sam Cooling 8 maanden
Zijn jouw favoriete browserextensies veilig te gebruiken?
Cybersecurity

Zijn jouw favoriete browserextensies veilig te gebruiken?

 Tim Keary 9 maanden
Noord-Korea steelt $2 miljard aan crypto: wat zeggen de juridische experts?
Crypto

Noord-Korea steelt $2 miljard aan crypto: wat zeggen de juridische experts?

 Iliana Mavrou 9 maanden
Cryptohacks bereiken $1,4 miljard: Wat Web3 beter moet doen
Crypto

Cryptohacks bereiken $1,4 miljard: Wat Web3 beter moet doen

 John Isige 10 maanden
Zijn VPN’s veilig om te gebruiken? Een deep dive in online beveiliging
Cybersecurity

Zijn VPN’s veilig om te gebruiken? Een deep dive in online beveiliging

 Chris Price 11 maanden
Gegevens beschermen in een Multi-Cloud omgeving
Cybersecurity

Gegevens beschermen in een Multi-Cloud omgeving

 Linda Rosencrance 12 maanden
Populaire categorieën
Meer
Crypto icon
Crypto
Cybersecurity icon
Cybersecurity
Kunstmatige Intelligentie icon
Kunstmatige Intelligentie
Netwerken icon
Netwerken