Malware is de korte, maar krachtige term die wordt gebruikt voor malicious software (kwaadaardige software).
Doelen
De doelen van Malware lopen uiteen, maar hebben altijd een schadelijk karakter.
- Het veroorzaken van directe schade. Door bijvoorbeeld het verwijderen van data.
- Het veroorzaken van onderbrekingen (storingen) aan netwerken of systemen. Door bijvoorbeeld het offline halen van een website.
- Het verzamelen van (gevoelige) informatie. Zoals bijvoorbeeld gebruiker- of inloggegevens van een systeem.
- Het verkrijgen van toegang tot vertrouwde netwerken of systemen. Om vervolgens verdere schade toe te brengen.
Oorzaken
Computersystemen, netwerken- en websites kunnen op diverse manieren besmet worden met Malware. Het voornaamste gevaar zit hem in de zwakste schakel: de mens.
- Verouderde software met fouten in de software Verouderde software – welke bijvoorbeeld niet up-to-date is – kunnen (bekende) fouten bevatten. Het is voor een hacker gemakkelijk om deze fouten te misbruiken middels een zogeheten exploit. Dit is een stukje software wat profiteert van de fouten in de software.
- Het bezoeken van “foute websites” Sommige “foute websites” (veelal pornografisch, of sites met gratis downloads) bevatten Malware waardoor de bezoeker (zonder adequate beveiliging) geïnfecteerd kan worden met Malware. Dit kan ook voorkomen wanneer een legitieme website geïnfecteerd is met Malware.
- De installatie van “foute software” Gratis software (welke veel op internet aangeboden wordt) kan Malware bevatten. Door deze software te installeren kan je hierdoor dus geïnfecteerd worden met Malware.
- Het gebruik van gratis thema’s of plugins Het gebruik van gratis thema’s of plugins kan een risico met zich meebrengen wanneer deze niet van een officiële bron worden gedownload. Er kan namelijk een achterdeurtje zijn ingebouwd welke schade kan veroorzaken.
Voorbeelden
Hieronder volgen enkele vormen van Malware. Wat opvalt is dat vaak een combinatie van Malware wordt gebruikt om tot een bepaald doel te komen.
- Ransomware De computer of gegevens van de gebruiker wordt geblokkeerd, waardoor deze wordt geforceerd om geld te betalen om de blokkade op te heffen.
- Scareware Dit doet eigenlijk hetzelfde als Ransomware, maar dan wordt er feitelijk niets geblokkeerd. De melding is niets meer dan een dreigement.
- Adware Het installeert een stukje software met reclame. Vaak in de vorm van pop-ups of (ongewenste) reclame op websites.
- Backdoor Dit zet een achterdeurtje open zodat er een exploit kan worden geplaatst om verdere schade te veroorzaken.
- Spyware Dit verzamelt waardevolle informatie (zoals gebruiker- of inloggegevens) en stuurt deze door (vaak tegen een vergoeding) naar derden.
- Bootsector Het beschadigt de bestanden die nodig zijn voor het opstarten van een computersysteem. Hierdoor is opstarten niet meer mogelijk.
- Keylogger Registreert toetsaanslagen- of bewegingen van de muis. Zodoende kan deze waardevolle informatie (zoals gebruiker- of inloggegevens) worden verzameld voor verdere misbruik.
- Virus Pure vorm van schade toebrengen. Het infecteert bestanden of andere software waardoor het niet meer bruikbaar is.
- Worm Dit doet eigenlijk hetzelfde als een Virus, maar heeft de mogelijkheid om zich te verspreiden over een netwerk.
- Dialer Dit verbindt het modem met een duur telefoonnummer, bijvoorbeeld een nummer uit het buitenland.
- Rootkit Dit geeft de hacker volledige toegang over de computer met alle gevolgen van dien. Zo kan jouw computer onderdeel worden van een botnet.
- IRC bot Dit geeft de hacker toegang tot een computer of netwerk, zodat deze van afstand bestuurd kan worden.
- Trojaans paard Vernoemd naar het verhaal “Het paard van Troje”. Het doet zich voor als iets anders (goede software) maar heeft ondertussen kwaadaardige bedoelingen, bijvoorbeeld in de vorm van een Keylogger of Spyware.
Malware voorkomen
Het voorkomen van Malware is lastig te voorkomen, maar niet geheel onmogelijk. Door beveiligingsmaatregelen te treffen kan je dit tot het minimum beperken. Ons Abuse team kan je hierover informeren.