Wat is malware?
Kwaadwillende software, vaak malware genoemd, is precies wat de naam impliceert: een vorm van kwaadwillende software die apparaten infecteert via verschillende technieken, zoals slachtoffers die op phishing-mails klikken of gevaarlijke bestanden downloaden zoals games, films of software.
Hoe werkt malware?
Laten we eerst kijken hoe malware op uw computer terechtkomt. Cybercriminelen halen slachtoffers over om malware te downloaden door ze te verleiden om op kwaadwillende links te klikken of om kwaadwillende bestanden te downloaden. Deze bestanden zijn ontworpen om er onschuldig uit te zien, en kunnen variëren van een PDF-bestand tot een game of gehackte software. Zodra u het bestand op uw computer hebt gedownload, installeert de malware zichzelf stilletjes op de achtergrond.
Zodra de malware is geïnstalleerd, kan het verschillende dingen doen, waaronder:
- Log uw toetsaanslagen, maak screenshots van uw activiteiten of compromitteer zelfs de camera en microfoon van uw computer. Vervolgens worden al deze gegevens doorgestuurd naar een cybercrimineel.
- Profiteren van eventuele zwakke plekken op uw computer, zoals niet-gepatchte besturingssystemen of software.
- Ransomware installeren op uw machine, en vervolgens proberen andere machines in uw netwerk te infecteren.
Soorten malware
Ransomware
Ransomware is een bekend type malware dat zich richt op bedrijven en individuen. Wanneer ransomware het apparaat van een gebruiker infecteert, versleutelt het bepaalde directories en bestanden, of zelfs de complete computer, waarbij het slachtoffer uitgesloten wordt van het systeem. Er verschijnt een pop-up, waarbij van het slachtoffer wordt losgeld wordt geëist, vaak in bitcoin of een andere cryptovaluta, in ruil voor een ontcijferingssleutel om opnieuw toegang te krijgen tot de computer of bestanden.
Helaas is de betaling van het losgeld geen garantie dat de cybercrimineel een werkende ontcijferingssleutel stuurt. Daarnaast kunnen cybercriminelen ook dubbele afpersing plegen door een tweede bedrag aan losgeld te eisen om de gestolen gegevens niet te lekken. Zelfs als een ontcijferingssleutel werkt, kan het losgeld heel hoog zijn en aanzienlijke impact hebben op individuele en organisatiebudgetten. Volgens Keeper's 2021 Ransomware Impact Report werd 93% van de organisaties die losgeld betaalden gedwongen om daarna de budgetten op andere vlakken naar beneden bij te stellen.
Trojaanse paarden
Trojaanse paarden zijn een andere veelvoorkomende vorm van malware. Deze vorm van malware wordt verstopt binnen een onschuldig uitziend bestand dat wordt gestuurd via een bijlage aan een e-mail of gedownload van een website. Zodra de malware is gedownload, doet de kwaadwillende code wat de maker ervan voor ogen had. Dit kan variëren van inbreken in bedrijfssystemen tot het stelen van aanmeldingsgegevens en andere vertrouwelijke gegevens
Spyware
Spyware is een type malware dat ook doet wat de naam aanduidt: het bespioneert het slachtoffer. Spyware kan van alles doen, van het loggen van uw toetsaanslagen tot toegang krijgen tot uw camera en microfoon. Alle informatie die wordt vastgelegd, wordt rechtstreeks naar de cybercrimineel gestuurd die de spyware heeft ingezet.
Spyware die toetsaanslagen logt wordt vaak gebruikt om aanmeldingsgegevens te stelen omdat het alles vastlegt wat u typt, inclusief als u wachtwoorden invoert om in te loggen bij accounts. Als u wachtwoorden hergebruikt kan de cybercrimineel door maar één wachtwoord vast te leggen toegang krijgen tot meerdere andere accounts.
Veelvoorkomende oorzaken van malware
Uw apparaat kan op verschillende manieren worden geïnfecteerd door malware. Hier zijn een paar van de meest voorkomende.
Spoofed websites
Spoofed websites zijn sites die ontworpen zijn om eruit te zien als legitieme sites. Als u bijvoorbeeld naar de website van uw bank wilde gaan, maar op een of andere manier terecht bent gekomen op een site die er precies hetzelfde uitziet. Het kan lastig zijn om te zien dat de site nep is, tenzij u heel nauwkeurig de URL onderzoekt, ook wel bekend als het websiteadres.
Spoofed sites komen steeds vaker voor. Ons Rapport over de impact van ransomware 2021 onthult dat kwaadwillende websites 23% van de ransomware-aanvallen voor hun rekening hebben genomen.
Phishing-e-mails en berichten
Phishing-e-mails en berichten zijn ook een veelvoorkomende invalshoek voor malware. Phishing is een social engineering-aanval die zich erop richt om het slachtoffer vertrouwelijke informatie te laten prijsgeven. Dat gebeurt via een urgent bericht om het slachtoffer aan te sporen om onmiddellijk actie te ondernemen.
Phishing-mails en berichten bevatten vaak kwaadwillende links en bijlagen of leiden u naar sites die uw apparaat stilletjes infecteren met malware zodra u die bezoekt. Dit wordt ook wel 'drive-by malware' genoemd.
Gratis dingen op internet downloaden
We zijn allemaal dol op gratis dingen, maar het downloaden van gratis films, tv-series, games en apps vormt een heel groot risico voor uw gegevens, logins en algehele online beveiliging. Als u bestanden downloadt van onbetrouwbare bronnen, kunnen die bestanden malware bevatten.
Zo detecteert u malware
Als uw apparaat is geïnfecteerd met malware, is het uitermate belangrijk om de infectie te detecteren en er zo snel mogelijk vanaf te komen. Hoe langer u wacht, hoe meer de malware verspreid raakt. Naast uw machine beschadigen, kan dit leiden tot infecties op andere apparaten die verbonden zijn met hetzelfde wifi-netwerk. Hier zijn een paar waarschuwingstekens om op te letten.
Trage computer
Wanneer malware uw computer infecteert, kan het zijn dat uw computer plotseling trager wordt. Het duurt langer voordat webpagina's worden geladen en het kan zijn dat uw computer hapert.
Heel veel pop-ups
Malware kan er ook voor zorgen dat uw computer meer pop-ups dan normaal laat zien. Als u meer pop-ups op uw scherm ziet, is uw apparaat mogelijk geïnfecteerd met malware.
Oververhitting
Aangezien malware uw computer vertraagt door overbelasting, kan het er ook voor zorgen dat uw computer oververhit raakt. Er zijn ook andere activiteiten, zoals games, die visueel intensief zijn, die oververhitting van uw computer kunnen veroorzaken, maar het kan ook een teken zijn dat uw computer is geïnfecteerd met malware. Zeker als u onlangs een bestand hebt gedownload of op een ongevraagde link hebt geklikt.
Zodra u de malware op uw apparaat hebt gedetecteerd, kunt u de volgende stappen zetten om ervan af te komen.
Zo komt u van malware af
De beste manier om van malware af te komen, is door antivirussoftware te installeren. Antivirussoftware voorkomt, detecteert en verwijdert malware. Wanneer malware een computer infecteert, worden er meestal meerdere bestanden geïnstalleerd, en de antivirussoftware detecteert en verwijdert ze allemaal.
Als uw antivirussoftware de infectie niet volledig verwijdert, ga dan niet proberen om zelf de bestanden te zoeken en verwijderen! Raadpleeg een professional. Als de malware op uw kantoormachine staat, neem dan direct contact op met uw IT-helpdesk.
Zo voorkomt u malware
Antivirussoftware is niet de enige maatregel die u kunt treffen om malware te voorkomen. Hier zijn een paar preventieve maatregelen die u direct kunt implementeren.
Ontdek hoe u phishing-e-mails en -berichten detecteert
Leren hoe u phishing-mails en berichten spot is een belangrijke stap om malware te voorkomen, aangezien phishing een van de meest voorkomende manieren is waarop malware op machines terechtkomt. Klik nooit op links of download nooit bijlagen die via e-mail of berichtenplatforms worden gestuurd, tenzij u de afzender kent en u het bestand of de link verwacht.
Houd uw besturingssysteem en software up-to-date
Veel soorten malware profiteren van niet-bijgewerkte besturingssystemen en software, dus zorg ervoor dat uw computer en al uw apps bijgewerkt zijn. Installeer updates van de fabrikant zodra u daar bericht van krijgt, aangezien deze vaak belangrijke beveiligingspatches bevatten.
Blijf op de hoogte van cyberbeveiliging
Een van de belangrijkste dingen die u kunt doen voor uw online veiligheid en bescherming, is steeds op de hoogte blijven van alles wat met cyberbeveiliging te maken heeft. Door het laatste nieuws en de beste practices van cyberbeveiliging te weten, weet u wat u kunt doen om uzelf te beschermen tegen veelvoorkomende cyberdreigingen zoals malware.
Leer de signalen van een kwaadwillende website
Het verschil weten tussen een legitieme en kwaadwillende website kan voorkomen dat uw apparaat wordt geïnfecteerd met malware. Een aantal veelvoorkomende signalen van een kwaadwillende website zijn:
- Malware_0044 In plaats van www.google.com, staat er www.oogle.[vreemde tekst].com of www.g0ogle.com in de URL.
- Er staat dat u 'een prijs hebt gewonnen' op de website: u hebt in werkelijkheid niks gewonnen.
- De website genereert pop-ups met waarschuwingen of instructies: bij het bezoeken van de website verschijnen er pop-ups dat uw computer is geïnfecteerd met malware, of dat uw software verouderd is. Of de site vraagt u automatisch om een bestand te downloaden.
Blijf beschermd tegen malware
Malware kan zowel bedrijven als individuen treffen. Het is dan ook belangrijk om te weten wat het is en hoe u zichzelf ertegen beschermt. Aangezien malware ook uw aanmeldingsgegevens kan treffen, is een andere manier om uzelf te beschermen door een wachtwoordbeheeroplossing te kiezen.
Een wachtwoordbeheerder is een tool die u helpt om wachtwoorden probleemloos op te sporen, op te slaan, te beheren en te delen. Een wachtwoordbeheerder helpt ook bij het maken van sterke, unieke wachtwoorden voor al uw accounts. Zo voorkomt u dat u hetzelfde wachtwoord voor verschillende accounts gebruikt, wat makkelijk kan worden gecompromitteerd als uw computer geïnfecteerd raakt met malware. Wachtwoordbeheerders helpen ook te voorkomen dat keyloggers uw aanmeldingsgegevens registreren, aangezien u ze niet handmatig hoeft te typen als u zich aanmeldt omdat ze automatisch worden ingevuld.
Als mensen hebben we de neiging om te geloven wat we zien, daarom trappen we ook vaak in kwaadwillende links. Als een wachtwoordbeheerder als Keeper® wordt gebruikt, kan die detecteren wanneer de URL van een site niet overeenkomt met wat er is opgeslagen in de kluis van de gebruiker. Daarom is een wachtwoordbeheerder een belangrijke tool om de meest voorkomende cyberaanvallen zoals phishing te voorkomen.