Het woord "malware" is een samenstelling van "malicious" (kwaadaardig) en software. Het gaat dus om computer programma's die iets doen waar je niet op zit te wachten.
"Kwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is een samentrekking van het Engelse malicious software." bron: Cybersecurity Woordenboek
Malware of Virus?
Voor veel mensen is de term "computervirus" een bekender begrip. Technisch gezien zijn virussen een vorm van malware en zijn er dus ook andere vormen. Zoals Adware, Spyware, Wormen en Ransomware.
Maar voor het begrip over deze categorie van "wat er fout kan gaan" doet het er niet zoveel toe welke naam we aan het beestje geven. Zolang we maar begrijpen dat het om een programmaatje gaat dat iets doet op je computer zonder dat je daar bewust mee hebt ingestemd.
Varianten van Malware
Er bestaan veel verschillende soorten malware. De meest voorkomende zijn:
- Backdoor: biedt toegang op afstand tot een computer
- Command & Control (C2): verbindt met aanvaller om opdrachten te verkrijgen en controle te bieden
- Downloader: haalt updates of nieuwe malware op
- Exploit: maakt misbruik van een kwetsbaarheid in legitieme software
- Ransomware: maakt data onbruikbaar en vraagt losgeld om te herstellen
- Rootkit: installeert zichzelf diep op een computer om toegang te houden en onzichtbaar te blijven
- Spyware/keylogger: slaat op wat de gebruiker van de computer tikt of zegt
- Worm: verspreidt zichzelf naar andere systemen in het netwerk
Bij malware aanvallen komt doorgaans een mix van deze verschillende varianten voor. Het kan goed zijn dat dan maar 1 onderdeel wordt herkend door bijvoorbeeld anti-virus software, terwijl de rest onopgemerkt blijft.
Hoe kom je aan Malware?
De meeste malware komt binnen via e-mail. Bijvoorbeeld als bijlage, maar het kan ook via een link in een e-mailbericht worden aangeboden. De tactieken veranderen snel. Zo was een aantal jaren geleden de meest voorkomende vorm van infectie nog 'web drive-by's'. Waarbij de malware via geïnfecteerde websites binnenkwam. Een andere manier van infectie is via gedownloade content, zoals video's, muziek of gekraakte software vanuit torrents of nieuwsgroepen.
Malware kan ingezet worden door aanvallers die heel gericht bij een organisatie proberen binnen te komen. We spreken dan van een gerichte aanval.
Veel vaker is het echter zo dat malware naar een grote groep potentiële slachtoffers wordt gestuurd. Een ongerichte aanval. En dat betekent dus ook dat iedereen slachtoffer kan worden van malware: het maakt niet uit wie je bent of wat je doet.
Hoe kom je van Malware af?
Malware verwijderen is een ingewikkelde klus en het is belangrijk dat het goed gebeurt. Neem contact op met onze experts voor hulp: +31 (0) 168 799 850. Of vind hier meer informatie over ZoldERT.
Een up-to-date anti-virus of anti-malware product zoals Microsoft Defender kan een virus van een computer verwijderen. Het advies is echter om een computer na een malware infectie compleet opnieuw te installeren. Omdat het heel moeilijk vast te stellen wat de malware allemaal precies heeft aangericht en dus net zo moeilijk is dit weer te herstellen naar de staat ervoor.
Een complete herinstallatie kost veel tijd. Om dit toch zo vlot mogelijk te laten verlopen is een goede backup en herinstallatie procedure van belang.
Tot slot is het altijd raadzaam om van een geinfecteerde computer een forensische kopie te maken alvorens deze op te schonen. Dit maakt het namelijk achteraf mogelijk om de infectie te onderzoeken en vragen te beantwoorden als: hoe is het gebeurt? en: welke data is gelekt?.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.