Articles /

malware

Wat is malware?

Malware of kwaadaardige software is elk programma of bestand dat opzettelijk schadelijk is voor een computer, netwerk of server.

soorten malware zijn computervirussen, wormen, Trojaanse paarden, ransomware en spyware. Deze kwaadaardige programma’ s stelen, versleutelen en verwijderen gevoelige gegevens; wijzigen of kapen kern computing functies en monitor eindgebruikers ‘ computeractiviteit.

wat doet malware?

Malware kan netwerken en apparaten infecteren en is ontworpen om deze apparaten, netwerken en/of hun gebruikers op de een of andere manier te schaden.

afhankelijk van het type malware en het doel ervan, kan deze schade zich anders voordoen dan de gebruiker of het eindpunt. In sommige gevallen, het effect van malware heeft is relatief mild en goedaardig, en in andere, het kan rampzalig zijn.

ongeacht de methode, alle soorten malware zijn ontworpen om apparaten te exploiteren ten koste van de gebruiker en in het voordeel van de hacker-de persoon die de malware heeft ontworpen en/of geïmplementeerd.

hoe ontstaan malware-infecties?

malwareauteurs gebruiken een verscheidenheid aan fysieke en virtuele middelen om malware te verspreiden die apparaten en netwerken infecteert. Zo kunnen kwaadaardige programma ‘s worden geleverd aan een systeem met een USB-drive, door middel van populaire samenwerkingstools en door drive-by downloads, die automatisch kwaadaardige programma’ s downloaden naar systemen zonder toestemming of medeweten van de gebruiker.

Phishing-aanvallen zijn een andere veel voorkomende vorm van malware levering waarbij e-mails vermomd als legitieme berichten bevatten kwaadaardige links of bijlagen die het Malware uitvoerbare bestand te leveren aan nietsvermoedende gebruikers. Geavanceerde malware-aanvallen vaak voorzien van het gebruik van een command-and-control server die bedreigingen in staat stelt om te communiceren met de geïnfecteerde systemen, exfiltrate gevoelige gegevens en zelfs op afstand de controle van de besmette apparaat of server.

opkomende malwarestammen omvatten nieuwe ontwijkings-en verduisteringstechnieken die niet alleen zijn ontworpen om gebruikers voor de gek te houden, maar ook beveiligingsbeheerders en antimalwareproducten. Sommige van deze ontwijkingstechnieken vertrouwen op eenvoudige tactieken, zoals het gebruik van webproxy ‘ s om kwaadaardig verkeer of bron IP-adressen te verbergen. Meer geavanceerde bedreigingen omvatten polymorfe malware die de onderliggende code herhaaldelijk kan wijzigen om detectie van op handtekeningen gebaseerde detectiehulpmiddelen te voorkomen; anti-sandbox technieken die malware in staat stellen om te detecteren wanneer het wordt geanalyseerd en om de uitvoering uit te stellen tot nadat het de sandbox verlaat; en fileless malware die zich alleen in het RAM-geheugen van het systeem bevindt om te voorkomen dat ontdekt.

soorten malware
een diagram van de verschillende soorten malware.

verschillende soorten malware hebben unieke eigenschappen en kenmerken. Soorten malware zijn de volgende:

  • een virus is de meest voorkomende vorm van malware die zichzelf kan uitvoeren en verspreiden door het infecteren van andere programma ‘ s of bestanden.
  • een worm kan zichzelf repliceren zonder een hostprogramma en verspreidt zich meestal zonder enige interactie van de malwareauteurs.
  • een Trojaans paard is ontworpen om te verschijnen als een legitiem software programma om toegang te krijgen tot een systeem. Eenmaal geactiveerd na de installatie, Trojaanse paarden kunnen hun kwaadaardige functies uit te voeren.
  • Spyware verzamelt informatie en gegevens over het apparaat en de gebruiker, en observeert de activiteiten van de gebruiker zonder hun medeweten.
  • Ransomware infecteert het systeem van een gebruiker en versleutelt de gegevens. Cybercriminelen eisen dan een losgeld betaling van het slachtoffer in ruil voor het decoderen van de gegevens van het systeem.
  • een rootkit krijgt toegang op administratorniveau tot het systeem van het slachtoffer. Eenmaal geïnstalleerd, het programma geeft bedreiging acteurs root of bevoorrechte toegang tot het systeem.
  • een backdoor virus of remote access Trojan (RAT) creëert in het geheim een backdoor in een geïnfecteerd computersysteem dat bedreigingen in staat stelt om op afstand toegang te krijgen zonder de gebruiker of de beveiligingsprogramma ‘ s van het systeem te waarschuwen.
  • Adware volgt de browser en downloadgeschiedenis van een gebruiker met de bedoeling om pop-up-of banneradvertenties weer te geven die de gebruiker ertoe verleiden een aankoop te doen. Een adverteerder kan bijvoorbeeld cookies gebruiken om de webpagina ‘ s te volgen die een gebruiker bezoekt om advertenties beter te richten.
  • Keyloggers, ook wel systeemmonitors genoemd, volgen bijna alles wat een gebruiker op zijn computer doet. Dit omvat e-mails, geopende webpagina ‘s, programma’ s en toetsaanslagen.

Hoe malware te detecteren

gebruikers kunnen malware detecteren als ze ongewone activiteiten waarnemen, zoals een plotseling verlies van schijfruimte, ongewoon lage snelheden, herhaalde crashes of bevriest, of een toename van ongewenste internetactiviteiten en pop-upadvertenties.

Antivirus-en antimalwaresoftware kan op een apparaat worden geïnstalleerd om malware te detecteren en te verwijderen. Deze tools kunnen real-time bescherming bieden of malware detecteren en verwijderen door routinematige systeemscans uit te voeren.

Windows Defender is bijvoorbeeld Microsoft antimalware-software die is opgenomen in het Windows 10-besturingssysteem (OS) Onder het Windows Defender Security Center. Windows Defender beschermt tegen bedreigingen zoals spyware, adware en virussen. Gebruikers kunnen automatische “snelle” en “volledige” scans instellen, evenals lage, gemiddelde, hoge en ernstige prioriteitswaarschuwingen instellen.

Malware response plan
de stappen die betrokken zijn bij het malware response plan van een organisatie.

Hoe malware te verwijderen

zoals gezegd, zijn veel beveiligingssoftware producten ontworpen om malware te detecteren en te voorkomen, evenals om deze uit geïnfecteerde systemen te verwijderen.

Malwarebytes is een voorbeeld van een antimalware tool die detectie en verwijdering van malware afhandelt. Het kan malware verwijderen van Windows, macOS, Android en iOS platforms. Malwarebytes kan register bestanden van een gebruiker te scannen, lopende programma ‘ s, harde schijven en individuele bestanden. Indien gedetecteerd, kan malware vervolgens in quarantaine worden geplaatst en verwijderd. In tegenstelling tot sommige andere tools kunnen gebruikers echter geen automatische scanschema ‘ s instellen.

Hoe malware-infecties te voorkomen

er zijn verschillende manieren waarop gebruikers malware kunnen voorkomen. In het geval van de bescherming van een personal computer, gebruikers kunnen installeren antimalware software.

gebruikers kunnen malware voorkomen door zich veilig te gedragen op hun computers of andere persoonlijke apparaten. Dit omvat het niet openen van bijlagen van vreemde e-mailadressen die malware kunnen bevatten vermomd als een legitieme bijlage-dergelijke e-mails kunnen zelfs beweren te zijn van legitieme bedrijven, maar hebben Onofficiële e-mail domeinen.

gebruikers moeten hun antimalwaresoftware regelmatig bijwerken, omdat hackers zich voortdurend aanpassen en nieuwe technieken ontwikkelen om beveiligingssoftware te schenden. Leveranciers van beveiligingssoftware reageren door updates vrij te geven die deze kwetsbaarheden patchen. Als gebruikers verwaarlozing om hun software bij te werken, ze kunnen missen op een patch die hen kwetsbaar maakt voor een vermijdbare exploit.

in ondernemingen zijn netwerken groter dan thuisnetwerken, en er staat financieel meer op het spel. Er zijn proactieve stappen bedrijven moeten nemen om malware bescherming af te dwingen. Naar buiten gerichte voorzorgsmaatregelen omvatten::

  • uitvoering van dubbele goedkeuring voor transacties tussen ondernemingen (B2B); en
  • uitvoering van tweekanaalsverificatie voor transacties tussen ondernemingen en consumenten (B2C).

interne voorzorgsmaatregelen voor het bedrijfsleven zijn onder meer::

  • implementeren van offline malware en dreigingsdetectie om kwaadaardige software op te vangen voordat deze zich verspreidt;
  • implementeren van allowlist beveiligingsbeleid waar mogelijk; en
  • implementeren van sterke beveiliging op webbrowserniveau.

beïnvloedt malware Macs?

Malware kan zowel Macs als Windows beïnvloeden. Historisch gezien worden Windows-apparaten beschouwd als een groter doelwit voor malware dan Macs, deels omdat gebruikers applicaties voor macOS kunnen downloaden via de App Store.

het bedrijf Malwarebytes gemeld in 2020 dat Voor de eerste keer ooit, malware op Macs is sneller dan malware op PC ‘ s. Dit is deels te wijten aan de populariteit van Apple-apparaten, trekken meer aandacht van hackers.

beïnvloedt malware mobiele apparaten?

Malware is te vinden op mobiele telefoons en kan toegang bieden tot onderdelen van een apparaat, zoals de camera, Microfoon, GPS of versnellingsmeter. Malware kan worden gecontracteerd op een mobiel apparaat als een gebruiker een onofficiële applicatie downloadt of op een kwaadaardige link klikt vanuit een e-mail of sms-bericht. Een mobiel apparaat kan ook worden geïnfecteerd via een Bluetooth-of Wi-Fi-verbinding.

mobiele malware komt vaker voor op apparaten die het Android-besturingssysteem draaien dan op iOS. Malware op Android-apparaten wordt meestal gedownload via applicaties. Tekenen dat een Android-apparaat is geïnfecteerd met malware zijn ongebruikelijke toename van het datagebruik, een snel dissiperende batterijlading, of oproepen, teksten en e-mails worden verzonden naar het apparaat contacten zonder de gebruiker eerste kennis. Evenzo, als een gebruiker een bericht ontvangt van een herkend contact dat verdacht lijkt, het kan zijn van een type mobiele malware die zich verspreidt tussen apparaten.

Apple iOS-apparaten zijn zelden geïnfecteerd met malware omdat Apple de toepassingen die in de App Store worden verkocht, controleert. Echter, het is nog steeds mogelijk voor een iOS-apparaat te worden geïnfecteerd met kwaadaardige code door het openen van een onbekende link gevonden in een e-mail of sms-bericht. iOS-apparaten zullen ook kwetsbaarder worden als jailbroken.

geschiedenis van malware

de term malware werd voor het eerst gebruikt door computerwetenschapper en veiligheidsonderzoeker Yisrael Radai in 1990. Echter, malware bestond lang voordat dit.Een van de eerste bekende voorbeelden van malware was het Creeper virus in 1971, dat werd gecreëerd als een experiment door BBN Technologies engineer Robert Thomas. Creeper is ontworpen om mainframes op ARPANET te infecteren. Hoewel het programma geen functies heeft gewijzigd of gegevens heeft gestolen of verwijderd, is het zonder toestemming van het ene mainframe naar het andere verplaatst terwijl het een teletype-bericht weergeeft dat leest: “Ik ben de creeper: Pak me als je kunt.”Creeper werd later veranderd door computerwetenschapper Ray Tomlinson, die de mogelijkheid om zelf te repliceren aan het virus toegevoegd en creëerde de eerste bekende computerworm.Het concept van malware heeft zijn oorsprong gevonden in de technologie-industrie, en in het begin van de jaren tachtig begonnen er voorbeelden van virussen en wormen op Apple en IBM PC ‘ s te verschijnen, voordat ze populair werden na de introductie van het World Wide Web en het commerciële internet in de jaren negentig. sindsdien zijn malware — en de beveiligingsstrategieën om dit te voorkomen — alleen maar complexer geworden.

soortgelijke programma ‘s als malware

er zijn andere programma’ s die dezelfde eigenschappen hebben als malware, maar die duidelijk verschillen. Een voorbeeld is een PUP, of potentieel ongewenste programma. Dit zijn toepassingen die gebruikers te verleiden tot het installeren van hen op hun systemen-zoals browser werkbalken-maar geen kwaadaardige functies uit te voeren zodra ze zijn geà nstalleerd. Echter, er zijn gevallen waarin een PUP kan bevatten spyware-achtige functionaliteit of andere verborgen kwaadaardige functies, in welk geval de PUP zou worden geclassificeerd als malware.

Leave a Reply