Blog
Meest recent
bg
Beveiligingstips

Wat is malware?

LastPassJuly 10, 2024
Wat is malware?

Malware is een korte vorm van het Engelse “malicious software” –kwaadwillende software. De beteknis van malware is software die met opzet is gemaakt om schade toe te brengen aan een computer, server, client of netwerk. Het begrip omvat allerlei vijandige, spionerende of simpelweg irritante software (of delen hiervan). Cybercriminelen gebruiken malware om gegevens te stelen, te versleutelen of te verwijderen, om functies van computers te veranderen en om de activiteiten van gebruikers zonder hun toestemming te volgen.

Malware: de vroege jaren

Het concept van malware is vrijwel even oud als computers. Eén van de eerste bekende voorbeelden is het Creeper-virus uit de vroege jaren 70, een experimenteel programma dat zichzelf vermenigvuldigde. Het bracht verder geen schade aan en gaf alleen een melding weer: “Ik ben de Creeper, pak me dan, als je kan!” Hiermee was de basis gelegd voor veel schadelijkere malware.

In de jaren 80 en 90 kregen steeds meer mensen computers en het internet ontwikkelde zich. Daarmee verbreidden zich ook verschillende vormen van malware. Het Brain-virus besmette pc-compatibele computers van IBM en werd berucht, net als het Melissa-virus, dat zich verspreidde via e-mailbijlagen. Deze vroege virussen lieten zien hoe snel malware zich kon verspreiden en hoeveel schade het kon toebrengen.

Malware door de jaren heen

Malware is sinds de beginjaren sterk ontwikkeld. In eerste instantie ging het vooral om virussen en “worms” die in systemen binnendrongen via besmette floppydisks of via e-mail. Maar voortschrijdende technologie bracht ook meer malwaretechnieken met zich mee. Inmiddels omvat de categorie van malware ook ransomware (gijzelsoftware), spyware (spionagesoftware), adware (advertentiesoftware) en Trojanen.

Moderne malware is vaak bijzonder geraffineerd. De makers gebruiken geavanceerde technieken om detectie tegen te gaan en de impact van de malware te vergroten. Sommige vormen van malware kunnen hun eigen software vermommen om programma's voor anti-malware te omzeilen, en anderen gebruiken social engineering (oftewel: manipulatie), om gebruikers ertoe te verleiden de schadelijke programma's te installeren.

Beruchte malware-aanvallen en hun impact

Door de jaren heen hebben verschillende beruchte malware-aanvallen forse schade aangericht:

  • SolarWinds Supply Chain (2020): Een geavanceerde aanval via de leverketen, waarbij malware werd ingebracht in de updates van Orion-software van SolarWind. Door deze inbraak konden hackers in systemen spioneren. Ze hadden het vooral gemunt op overheidsinstanties en grote bedrijven.
  • WannaCry (2017): Deze ransomware-aanval had een uitwerking op meer dan 200.000 computers in 150 landen. De malware versleutelde bestanden op de computers en vereiste losgeld in Bitcoin Bedrijven en overheidsdiensten overal ter wereld hadden last van de gijzelsoftware.
  • Stuxnet (2010): Deze extreem geavanceerde worm werd speciaal gemaakt om industriële besturingssystemen binnen te komen, en het doelwit was het nucleaire programma van Iran. De aanval liet goed zien hoe malware ook fysieke schade kon veroorzaken: Stuxnet manipuleerde de besturing van verschillende Iraanse kerncentrales en vernietigde ongeveer 900 centrifuges.

Veel voorkomende soorten malware

Een kort overzicht van malware-categorieën

Er zijn verschillende categorieën van malware, elk met zijn eigen kenmerken en doelstellingen.

Kenmerken en voorbeelden van verschillende soorten malware en hun betekenis

  • Virussen: Virussen zijn computerprogramma's die zichzelf vermenigvuldigen. Ze infiltreren via legitieme bestanden in systemen, en verspreiden zichzelf als die bestanden worden uitgevoerd.
  • Wormen: Wormen zijn vergelijkbaar met virussen, maar ze verspreiden zich zonder dat de gebruiker hiervoor iets hoeft te doen. Vaak maken ze misbruik van kwetsbaarheden in netwerkprotocollen.
  • Trojanen: Trojanen zijn vermomd als legitieme software en misleiden gebruikers zo om ze te installeren. Hierna krijgen de aanvallers toegang tot het systeem.
  • Ransomware: In het Nederlands ook wel gijzelsoftware: de bestanden en systemen van het slachtoffer worden versleuteld, en de aanvaller verlangt losgeld voor de sleutels.
  • Spyware: Spyware is spionagesoftware, die op de achtergrond de activiteiten van gebruikers volgt en zonder toestemming gevoelige gegevens verzamelt.
  • Adware: Deze malware geeft ongewenste advertenties weer, vaak in combinatie met gratis software.

De risico's van verschillende soorten malware

  • Verlies van gegevens: Door ransomware en destructieve virussen kunnen essentiële gegevens verloren gaan.
  • Diefstal van geld: Via spyware en Trojanen die het op bankgegevens hebben voorzien, kunnen aanvallers ongeoorloofde transacties uitvoeren.
  • Systeemonderbrekingen: Wormen en virussen kunnen grote storingen veroorzaken, doordat ze netwerken en systemen overbelasten.

Verschillende aanvalsmethoden met malware

Hoe malware in systemen binnenkomt

Eén van de redenen dat malware zo'n alomtegenwoordige bedreiging is, is omdat het op ontzettend veel verschillende, relatief eenvoudige manieren in systemen kan worden geïnjecteerd en uitgevoerd. Een paar voorbeelden:

  • Via e-mailbijlagen: Kwaadaardige bestanden, vermomd als legitieme bijlagen.
  • Softwaredownloads: Malware koppelen aan legitieme software of vervalste downloads aanbieden.
  • Misbruik maken van kwetsbaarheden: Binnenkomen via zwakke punten in de beveiliging van software of besturingssystemen.

Veel voorkomende aanvalsroutes en technieken

Hackers zijn er ontzettend goed in om systemen te infiltreren met malware, en ze hebben de keus uit allerlei soorten malware. De meeste aanvallen werken via één van de volgende toegangspunten:

  • Phishing: Misleidende e-mails of websites, die zijn gemaakt om gebruikers malware te laten downloaden of gevoelige gegevens te laten invoeren.
  • Drive-by downloads: Malware die zichzelf automatisch downloadt en installeert als een gebruiker op een besmette website komt.
  • Social engineering: Specifieke mensen manipuleren om bepaalde handelingen uit te voeren, die leiden tot de installatie van de malware.

Malware vinden en tegenhouden

Gebruikers herkennen niet altijd dat ze blootstaan aan malware. Maar na verloop van tijd kunt u bepaalde symptomen gaan zien. De volgende zaken kunnen erop duiden dat u het slachtoffer bent van malware:

  • Langzaam systeem: Plotseling worden uw systeemprestaties een stuk minder.
  • Onverwachte pop-ups: Veelvuldige, storende advertenties in pop-ups.
  • Ongebruikelijke activiteiten: Ongeoorloofde toegang of wijzigingen in bestanden.

Al deze verschijnselen betekenen dat u moet onderzoeken of uw systemen besmet zijn met malware, om deze vervolgens te verwijderen.

Technieken om malware op te sporen

Beveiligingsprofessionals gebruiken verschillende technieken om malware op te sporen:

  • Detectie op basis van signatuur: Hierbij wordt de malware opgespoord op basis van bekende patronen of signaturen. Eén van de meest gebruikte manieren om detectie op signatuurbasis uit te voeren, is om een virusscan te laten draaien met een anti-malwareprogramma. Dit vergelijkt de signaturen van bestanden in uw systeem met die van bekende malware.
  • Gedragsanalyses: Hierbij wordt het gedrag van het systeem bewaakt voor verdachte activiteiten, die een teken van malware zijn. Beveiligingsexperts bestuderen het gedrag van gebruikers, routers, eindpunten en servers (handmatig of met kunstmatige intelligentie en algoritmes). Als het gedrag afwijkt van de gangbare patronen, is dat reden tot nader onderzoek.
  • Heuristische analyses: Deze methode gebruikt algoritmes om potentiële malware te herkennen op basis van de structuur en het gedrag van de softwarecode. Deze soort analyses en methodes helpen beveiligingsteams om opdrachten en instructies op te sporen die normaal gesproken niet aanwezig zijn in een goedaardige toepassing. Dit duidt op de aanwezigheid van malware.

Manieren om malware te verwijderen

Binnen grotere organisaties moet het verwijderen van malware altijd worden uitgevoerd door beveiligingsspecialisten of netwerkbeheerders. Er zijn namelijk enkele belangrijke stappen om ervoor te zorgen dat de malware werkelijk volledig vernietigd is, en dat het systeem volledig is hersteld.

Het proces verloopt in grote lijnen vaak als volgt:

  • Het geïnfecteerde apparaat wordt losgekoppeld van het internet, zodat de malware zich niet kan verspreiden naar of communiceren met besturingsservers.
  • De computer wordt gestart in de Veilige Modus, zodat alleen de meest essentiële programma's en diensten laden. Dat maakt het makkelijker om de malware te herkennen en te verwijderen.
  • Gerenommeerde antivirussoftware of anti-malware kan worden gebruikt om een grondige systeemscan uit te voeren. Deze software kan mogelijke bedreigingen vernietigen of isoleren. Na een eerste scan wordt aanbevolen om de scan te herhalen, om zeker te zijn dat er geen resten van de malware achterblijven.
  • Als de malware is verwijderd wordt alle software bijgewerkt om kwetsbaarheden te dichten, waar de malware mogelijk misbruik van heeft gemaakt. Dat omvat ook het besturingssysteem, de browsers en alle toepassingen. Daarnaast moeten alle wachtwoorden worden gewijzigd, met name voor accounts en toepassingen die zijn gebruikt met het geïnfecteerde apparaat. Dit helpt om gegevensdiefstal tegen te gaan. Een wachtwoordmanager kan dit werk ondersteunen.

Best practices om infecties met malware te voorkomen

Malware betekent ellende, dus voorkomen is beter dan genezen. Hiervoor zijn er verschillende best practices:

  • Werk met een wachtwoordbeheerder: Een vervelende soort malware is de zogeheten keylogger, die uw toetsaanslagen afkijkt – ook als u ergens een wachtwoord invoert. Die gegevens stuurt de software vervolgens terug naar de hackers, die hiermee veel ellende kunnen aanrichten. Als u een wachtwoordbeheerder gebruikt, worden uw wachtwoorden automatisch voor u ingevuld. En als u niets intikt, kan een keylogger ook niets afkijken. Dat maakt een wachtwoordbeheerder niet alleen handiger, maar ook veiliger.
  • Anti-malwareprogramma's gebruiken: Gerenommeerde programma's tegen malware kunnen bedreigingen opsporen en verwijderen.
  • Gebruikers voorlichten: Train uw medewerkers om phishing te herkennen en verdachte downloads te vermijden.
  • Firewalls toepassen: Firewalls blokkeren ongeoorloofde toegang tot uw netwerk.
  • Veilige configuraties opzetten: Zorg dat apparaten veilig geconfigureerd zijn om kwetsbaarheden tot een minimum te beperken.

Het belang van regelmatige software-updates

Houd software en besturingssystemen up-to-date om zwakke plekken te beveiligen. Het belang van regelmatige software-updates kan niet worden overschat. U vermindert hiermee uw risico op malware door bekende kwetsbaarheden weg te werken, en er zijn geen extra tools nodig om updates uit te voeren.

De risico's en impact van malware

Potentiële risico's van malwarebesmettingen

Ongeacht het soort malware kan een besmetting forse risico's opleveren:

  • Gegevenslekken: Gevoelige informatie kan in de verkeerde handen komen.
  • Systeemuitval: Verstoring van de dagelijkse activiteiten, met financiële schade als gevolg.

Effecten van malware op persoonlijke gegevens

Spyware kan de activiteiten van gebruikers volgen en zo persoonlijke en zakelijke gegevens blootstellen. Met deze gestolen gegevens kunnen hackers vervolgens creditcardfraude en identiteitsdiefstal plegen, toegang krijgen tot uw bankrekening, en nog veel meer.

Financiële schade en reputatieschade door malware

Slachtoffers van gijzelsoftware betalen uiteindelijk vaak losgeld aan de daders. Bedrijven hebben vrijwel altijd extra kosten voor herstel (om systemen en gegevens weer op orde te krijgen na een aanval). En daarnaast kan malware het vertrouwen van klanten beschadigen en onherstelbare schade aanrichten aan een merk.

Online privacy ter bescherming tegen malware

Malware kan vernietigend zijn, zowel voor particulieren als voor bedrijven. Zorg daarom voor een goed begrip van online privacy en geef prioriteit aan uw digitale weerbaarheid, zodat u uw risico op malware en alle bijbehorende ellende zo laag mogelijk houdt.

Persoonlijke gegevens beschermen tegen malware

Malware heeft het vaak voorzien op persoonlijke gegevens: aanmeldingsgegevens, financiële informatie en andere gevoelige data. Daarom is het belangrijk om uw online privacy goed te beschermen.

Eén van de belangrijkste manieren om persoonlijke gegevens veilig te houden, is om niet zomaar iedere website of e-mail te openen. Blokkeer schadelijke websites en content waar mogelijk en controleer of websites en e-mails echt zijn, voordat u ergens op klikt of iets invult.

Inzicht in het effect van malware op online privacy

Malware kan een vernietigende uitwerking hebben op uw online privacy. Als hackers éénmaal binnen zijn in uw systeem, kunnen ze gegevens stelen, online activiteiten volgen en zelfs de besturing van apparaten overnemen. En met uw gestolen gegevens kunnen ze onder andere uw identiteit stelen, fraude plegen of een bankrekening plunderen.

Dit is niet alleen een probleem voor uw privacy, maar het verstoort ook uw privéleven en uw werk. Voor bedrijven betekent dit een dubbel risico.

Identiteitsdiefstal en gegevenslekken voorkomen

Met gestolen gegevens van één persoon kunnen hackers identiteitsfraude plegen, ongeoorloofde inkopen doen of toegang krijgen tot persoonlijke accounts. Bij gegevenslekken worden grote hoeveelheden persoonlijke en financiële informatie gelekt, en worden dus ook veel mensen tegelijk getroffen.

Om deze bedreigingen tegen te gaan, moet u enerzijds zelf voorzichtig zijn, en anderzijds technologie inzetten. Door regelmatig uw software en systemen bij te werken, worden kwetsbaarheden afgedicht en verlaagt u het risico op malware. Ook antivirus- en anti-malwareprogramma's kunnen u helpen om kwaadwillende software te detecteren en te verwijderen, voordat deze schade kan veroorzaken.

Sterke wachtwoorden en meervoudige verificatie inzetten

Sterke wachtwoorden en meervoudige verificatie (MFA) spelen een essentiële rol voor de bescherming van uw online privacy. Hackers kunnen zwakke wachtwoorden eenvoudig raden of kraken, en zo krijgen cybercriminelen toegang tot gevoelige accounts. Met ingewikkelde wachtwoorden en versleutelde wachtwoordbeheerders wordt het een stuk moeilijker voor cybercriminelen om ongeoorloofde toegang te krijgen.

MFA voegt een extra beveiligingslaag toe, omdat het een extra verificatie vereist na de invoer van het wachtwoord. Dat kan een vingerafdrukscan zijn, een sms-code of bijvoorbeeld een push-bericht van een Authenticator-app. Als hackers een wachtwoord hebben gestolen, zorgt MFA ervoor dat ze met alleen dit wachtwoord geen toegang kunnen krijgen tot uw account.

Netwerken en apparaten beveiligen tegen malware

Het is essentieel om netwerken en apparaten te beveiligen tegen malware-aanvallen. Dit omvat het gebruik van anti-malware, de configuratie van firewalls, beveiliging voor draadloze netwerken en regelmatige updates van alle software. Firewalls werken als barrière tussen vertrouwde en niet-vertrouwde netwerken, ze blokkeren ongeoorloofde toegang en waren mogelijk schadelijk netwerkverkeer af.

Veilige wifiverbindingen voorkomen dat ongeoorloofde gebruikers toegang krijgen tot het netwerk en gegevens afvangen. Netwerkversleuteling voegt een extra beveiligingslaag toe en zorgt ervoor dat eventueel onderschepte gegevens niet makkelijk leesbaar of bruikbaar zijn voor hackers. Ook hier geldt: regelmatige software-updates dichten bekende zwakke plekken af, waar malware anders misbruik van zou kunnen maken.

Uw gegevens beschermen met LastPass

LastPass biedt een volledig pakket met functies en voordelen, die helpen om identiteitsdiefstal en gegevenslekken door malware te voorkomen. LastPass draagt op verschillende manieren bij aan uw online veiligheid, onder andere met de volgende functies:

  • Sterke en unieke wachtwoorden genereren: Phishing en social engineering blijven de belangrijkste aanvalsmethoden voor malware, en minstens 74% van alle gegevenslekken is te herleiden tot menselijke fouten. LastPass maakt veel voorkomende risico's rondom wachtwoorden verleden tijd: het genereert automatisch sterke en unieke wachtwoorden en helpt om hergebruik van wachtwoorden tegen te gaan. Ook vult het geen wachtwoorden in op nepwebsites. Bij een eventuele geslaagde aanval assisteert LastPass bij het updaten van wachtwoorden. En LastPass bewaart wachtwoorden in een versleutelde kluis, zodat ze zelfs bij een geslaagde inbraak niet leesbaar zijn voor hackers.
  • Meervoudige verificatie (MFA) gebruiken: MFA vereist een extra verificatiestap voor de aanmelding bij een account. Dat maakt het veel lastiger voor hackers om binnen te komen. LastPass ondersteunt verschillende MFA-methoden, waaronder pushberichten op mobiele apparaten, biometrische gegevens, sms-codes en eenmalige wachtwoorden.
  • Accounts bewaken: LastPass biedt monitoring van het dark web, zodat u automatisch een waarschuwing ontvangt als uw gegevens worden gevonden in een database van gelekte of gehackte aanmeldingsgegevens.
  • Beveiligingsinzichten rapporteren: LastPass geeft beheerders inzicht in de omgang met wachtwoorden, beveiligingsrapporten en aanmeldingsrapporten. Zo vallen verdachte activiteiten sneller op.

Malware is vrijwel even oud als computers. Maar tegen moderne malware heeft u moderne tools nodig. Met LastPass kunnen particulieren en bedrijven hun risico op malwarebesmettingen verlagen. Bovendien ondersteunt het gebruikers iedere dag met meer controle en gebruiksgemak. Probeer het vandaag nog gratis uit.