Malware

Malware, of kwaadaardige software, is een overkoepelende term voor elk type computersoftware met kwaadaardige bedoelingen. De meeste online bedreigingen zijn een bepaalde vorm van malware.

Alles over malware

U weet dat artsen een keer per jaar campagne voeren om iedereen een griepprik te geven. Meestal zijn griepuitbraken immers seizoensgebonden: op een bepaalde tijd van het jaar verspreidt de griep zich en begint hij mensen te besmetten.

Pc's, smartphones, tablets en bedrijfsnetwerken zijn echter niet onderhevig aan voorspelbare seizoensinfecties. Voor hen is het griepseizoen nooit voorbij. In plaats van koude rillingen en pijnlijke botten kunnen apparaten van gebruikers hun eigen ziekte oplopen: malware.

Malware-infecties vallen apparaten aan met de kracht van een waterstraal uit een brandslang, elk met een eigen aanvalstactiek: van sluipend en stiekem tot onbehouwen als een voorhamer. Omdat kennis macht is, bieden we u hierna een korte cursus aan over malware, als preventieve prik tegen malwarebesmetting. We leggen u uit wat het is, wat de symptomen ervan zijn, hoe u het krijgt, hoe ermee moet omgaan en hoe u het in de toekomst kunt vermijden.

Wat is malware?

Malware, of "kwaadaardige software", is een overkoepelende term die een kwaadaardig programma of code beschrijft die schadelijk zijn voor computersystemen.

Vijandelijke, opdringerige en opzettelijk boosaardige malware probeert computers, computersystemen, netwerken, tablets en mobiele apparaten binnen te dringen, te beschadigen of uit te schakelen, vaak door gedeeltelijke de controle over te nemen over de werking van een apparaat. Net als griep bij mensen, kan het apparaat niet meer normaal functioneren.

Malware probeert om u op illegale wijze geld afhandig te maken. Hoewel malware de fysieke hardware van systemen of netwerkapparatuur niet kan beschadigen (met één bekende uitzondering: zie de onderstaande rubriek over Google Android), kan het uw gegevens stelen, versleutelen of verwijderen, kan het basisfuncties van uw computer wijzigen of kapen en uw computeractiviteit bespieden, zonder uw medeweten of toestemming.

Hoe weet ik of ik een malware-infectie heb?

Malware kan aan het licht komen door de vele en uiteenlopende vormen van afwijkend gedrag die het vertoont. Hierna volgen een paar duidelijke signalen dat uw systeem is besmet met malware:

  • Uw computer vertraagt. Een van de belangrijkste effecten van malware is dat het de snelheid van uw besturingssysteem vermindert, of u nu op het internet surft of lokale toepassingen gebruikt.
  • Uw scherm wordt overspoeld met een vloedgolf van vervelende advertenties die daar niet thuishoren. Onverwachte pop-upadvertenties zijn een typisch symptoom van een malware-infectie. Ze worden vooral geassocieerd met een vorm van malware die bekend staat als adware. In deze pop-ups worden meestal ook andere malwarebedreigingen verstopt. Dus als u iets ziet als "GEFELICITEERD, U HEBT NET EEN GRATIS LEZING DOOR EEN HELDERZIENDE GEWONNEN!" in een pop-upvenster, klik er dan niet op. Welke gratis prijs deze advertentie u ook belooft, hij zal u een aardig centje kosten.
  • Uw systeem crasht herhaaldelijk, bevriest of er verschijnt een BSOD (blauw scherm des doods), wat op Windows-systemen soms voorkomt bij een fatale fout.
  • U merkt een mysterieus verlies op van schijfruimte, waarschijnlijk als gevolg van een gulzig malwareprogramma dat zich illegaal op uw harde schijf heeft genesteld.
  • U merkt een merkwaardige toename op van de internetactiviteit van uw systeem.
  • Het gebruik van uw systeembronnen is abnormaal hoog en de ventilator van uw computer begint op volle snelheid te draaien: tekenen van malware-activiteit die op de achtergrond systeembronnen inpalmt.
  • De startpagina van uw browser verandert zonder uw toestemming. Of koppelingen waarop u klikt sturen u naar een ongewenst internetadres. Dit betekent meestal dat u op die pop-up met 'felicitaties' hebt geklikt, en dat die op zijn beurt een aantal ongewenste programma's heeft gedownload. Ook kan uw browser tergend traag beginnen te werken.
  • Nieuwe werkbalken, extensies of plug-ins vullen onverwacht uw browservenster.
  • Uw antivirusprogramma werkt niet meer en u kunt het niet bijwerken, waardoor u onbeschermd bent tegen de verborgen malware die uw antivirusprogramma heeft uitgeschakeld.
  • En dan is er de pijnlijk voor de hand liggende, opzettelijk onverholen malware-aanval. Dit is het geval met ransomware, die zichzelf aankondigt, meedeelt over uw gegevens te beschikken en losgeld eist om uw bestanden terug te sturen.   
  • Zelfs als heel uw systeem goed lijkt te werken, wees niet te snel tevreden, want geen nieuws betekent niet altijd goed nieuws. Malware is soms zo krachtig dat hij zich verbergt tot diep in uw computer en zijn vuile zaakjes afhandelt zonder dat er bij u een belletje gaat rinkelen. Ondertussen gaat de malware aan de haal met uw wachtwoorden, steelt uw gevoelige bestanden of gebruikt uw pc om zichzelf te verspreiden op andere computers.

Hoe loop ik malware op?

Het recept voor een malware-infectie bestaat uit een lange lijst ingrediënten. De belangrijkste zijn de twee meest voorkomende manieren waarop malware toegang krijgt tot uw systeem: het internet en e-mail. Dus eigenlijk altijd wanneer u online bent.

Malware kan uw computer binnendringen (nu even diep ademhalen) als u surft via gehackte websites, klikt op gamedemo's, geïnfecteerde muziekbestanden downloadt, nieuwe werkbalken van een onbekende provider installeert, software van een verdachte bron installeert of een schadelijke e-mailbijlage opent. Vrijwel alles wat u van het internet downloadt op een apparaat dat niet over een goed anti-malwareprogramma beschikt maakt u vatbaar voor malware.

Schadelijke apps kunnen zich verbergen in schijnbaar legitieme applicaties, vooral als ze worden gedownload van websites of uit berichten in plaats van uit een veilige appstore. Het is daarom belangrijk om tijdens de installatie van apps te letten op de waarschuwingen. En u moet extra op uw hoede zijn als die toegang vragen tot uw e-mail of andere persoonlijke informatie.

"Malware-aanvallen kunnen niet werken zonder het belangrijkste ingrediënt: u."

In de eerste plaats kunt u het beste altijd gebruikmaken van vertrouwde bronnen voor mobiele apps, alleen betrouwbare apps van derden installeren en die apps altijd direct downloaden van de leverancier en nooit van een andere site. Wij leven in een wereld vol slechte spelers, die u proberen lokken met het aas van een internetversneller, een nieuwe downloadmanager, een reinigingsprogramma voor uw harde schijf of een alternatieve webzoekservice.

Malware-aanvallen kunnen niet werken zonder het belangrijkste ingrediënt: u. Dat wil zeggen, een goedgelovige versie van uzelf, die bereid is om een ​​e-mailbijlage te openen die hij niet herkent of om op iets te klikken uit een onbetrouwbare bron en dat te installeren. Beschouw dit niet als "click-shaming": zelfs de meest ervaren specialisten worden misleid tot het installeren van malware.

Ook als u iets uit een geloofwaardige bron installeert en geen aandacht schenkt aan het toestemmingsverzoek om tegelijkertijd andere gebundelde software te installeren, installeert u mogelijk ongewenste software. Deze extra software wordt vaak voorgesteld als een noodzakelijk onderdeel, maar vaak is dat niet het geval.

Een ander voorval ging gepaard met social engineering en werd door een Malwarebytes-expert waargenomen in het Verenigd Koninkrijk. De zwendel trof mobiele gebruikers, door misbruik te maken van de veel voorkomende optie om direct mobiel te betalen. De slachtoffers bezochten mobiele sites en activeerden hierbij onbewust onzichtbare knoppen die bepaalde bedragen aan hun mobiel nummer aanrekenden. Die bedragen werden doorgefactureerd aan de netwerken van de slachtoffers, die deze kosten opnamen in hun rekening.

Om eerlijk te zijn, moeten we ook een onberispelijk malware-infectiescenario aan deze lijst toevoegen. Het is immers zelfs mogelijk dat het bezoeken van een kwaadaardige website en het bekijken van een geïnfecteerde pagina en/of banneradvertentie tot een zogenaamde driveby-download van malware leidt.

Anderzijds, als u geen adequaat beveiligingsprogramma draait, zijn de malware-infectie en de nasleep ervan nog steeds uw verantwoordelijkheid.

Wat zijn de meest voorkomende vormen van malware?

Hier zijn de meest voorkomende daders in de zwarte lijst met malwarecriminelen:

  • Adware is ongewenste software die is ontwikkeld om advertenties op uw scherm te doen verschijnen, meestal in een webbrowser. Gewoonlijk vermomt adware zich stiekem als een legitiem programma of lift het mee met een ander programma, zodat u wordt misleid en het programma installeert op uw pc, tablet of mobiele apparaat.
  • Spyware is malware die stiekem en zonder toestemming de activiteiten van de computergebruiker observeert en die rapporteert aan de auteur van de software.
  • Een virus is malware die zich hecht aan een ander programma en, wanneer het wordt uitgevoerd (meestal doet de gebruiker dit onbedoeld), zichzelf repliceert door andere computerprogramma's te wijzigen en deze te infecteren met eigen stukjes code.
  • Wormen zijn een soort malware die op virussen lijkt en zichzelf vermenigvuldigt om zich via een netwerk naar andere computers te verspreiden. Wormen richten hierbij meestal schade aan door gegevens en bestanden te vernietigen.
  • Een Trojaan of Trojaans paard is een van de gevaarlijkste malwaretypes. Om u te misleiden, doet het zichzelf meestal voor als een nuttig hulpmiddel. Zodra het op uw systeem belandt, krijgen de aanvallers in het Trojaanse paard ongeautoriseerde toegang tot uw getroffen computer. Van daaruit kunnen Trojaanse paarden worden gebruikt om financiële informatie te stelen of om bedreigingen zoals virussen en ransomware te installeren.
  • Ransomware is een vorm van malware die uw apparaat vergrendelt en/of uw bestanden versleutelt en u vervolgens dwingt om losgeld te betalen om ze terug te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd omdat het een snelle, winstgevende betaling vereist in moeilijk te traceren cryptovaluta. De code achter ransomware is eenvoudig te verkrijgen via online criminele marktplaatsen en het verdedigen ertegen is erg moeilijk.
  • Rootkit is een vorm van malware die de aanvaller beheerdersrechten geeft op het geïnfecteerde systeem. Gewoonlijk is deze malware ook ontworpen om verborgen te blijven voor de gebruiker, andere software op het systeem en het besturingssysteem zelf.
  • Een keylogger is malware die alle toetsaanslagen van de gebruiker op het toetsenbord registreert. Hierbij wordt de verzamelde informatie meestal opgeslagen en verzonden naar de aanvaller, die op zoek is naar gevoelige informatie zoals gebruikersnamen, wachtwoorden of creditcardgegevens.
  • Kwaadaardige cryptomining, ook wel driveby-mining of cryptojacking genoemd, is een steeds vaker voorkomende soort malware, die meestal wordt geïnstalleerd door een Trojaans paard. Hiermee kan iemand anders uw computer gebruiken om cryptovaluta's zoals Bitcoin of Monero te minen. Dus in plaats van dat u zelf de rekenkracht van uw computer verzilvert, sturen cryptominers de verdiende cryptomunten naar hun eigen account en niet de uwe. In wezen steelt een kwaadaardige cryptominer uw middelen om geld te verdienen.
  • Exploits zijn een soort malware die misbruik maakt van bugs en kwetsbaarheden in een systeem, zodat de maker van de exploit de controle kan overnemen. Naast andere bedreigingen, worden exploits vaak gekoppeld aan malvertising, die aanvalt via een legitieme site die onbewust kwaadaardige inhoud van een slechte site haalt. Vervolgens probeert de slechte inhoud zichzelf te installeren op uw computer tijdens een driveby-download. Klikken is hierbij niet nodig. Het enige dat van u wordt verwacht, is dat u op de verkeerde dag een betrouwbare site bezoekt.

Laatste malwarenieuws

SamSam ransomware: gecontroleerde verspreiding van een ongrijpbare malware
VPNFilter-malware zorgt nog steeds voor problemen
Malware-analyse: decodering van Emotet, deel 1

Wat is de geschiedenis van malware?

Gelet op de talrijke soorten malware en het enorme aantal varianten dat dagelijks op het internet wordt verspreid, is een volledige lijst van alle malware te lang om hier op te sommen. Maar een overzicht geven van de malwaretrends van de afgelopen decennia is best haalbaar. Hieronder vindt u de belangrijkste trends in de evolutie van malware.

De jaren tachtig en daarna: De theoretische basis voor "zichzelf vermenigvuldigende automaten" (d.w.z. virussen) gaat terug naar een artikel dat in 1949 werd gepubliceerd. De eerste computers die werden besmet met vroege vormen van virussen waren pre-personal computerplatformen in de jaren zeventig. De geschiedenis van de moderne virussen begint echter met een programma genaamd Elk Cloner, dat in 1982 Apple II-systemen begon te infecteren. Het virus, dat werd verspreid op geïnfecteerde diskettes, was op zichzelf onschadelijk, maar het verspreidde zich naar alle aan het systeem gekoppelde schijven. Het deed dit zo snel dat dit kan worden beschouwd als de eerste grootschalige virusuitbraak in de geschiedenis. Merk op dat dit gebeurde voordat Windows-pc's onderhevig waren aan malware. Sindsdien zijn virussen en wormen wijdverspreid.

De jaren negentig: In dit decennium deed het Microsoft Windows-platform zijn aantrede. Windows-programma's zoals Microsoft Word bevatten een flexibele macrotaal waarin malware-auteurs besmette code konden schrijven. Deze macrovirussen infecteerden documenten en sjablonen in plaats van uitvoerbare applicaties, hoewel strikt genomen Word-documentmacro's een vorm van uitvoerbare code zijn.

2002 tot 2007: Instantmessagingwormen: deze zichzelf vermenigvuldigende kwaadaardige code, verspreid via een instantmessagingnetwerk, maakte gebruik van gaten in het netwerk om zichzelf op grote schaal te verspreiden. De wormen infecteerden het AOL AIM-netwerk, MSN Messenger en Yahoo Messenger, evenals zakelijke instantmessagingsystemen.

2005 tot 2009: Er gebeurden steeds meer adware-aanvallen, die ongewenste advertenties op computerschermen deden verschijnen, soms in de vorm van een pop-upvenster of een venster dat gebruikers niet konden sluiten. Deze advertenties maakten vaak gebruik van legitieme software om zichzelf te verspreiden, maar rond 2008 begonnen software-uitgevers de adwarebedrijven aan te klagen voor fraude. Dit resulteerde in miljoenen dollars aan boetes. Uiteindelijk werden de adwarebedrijven tot sluiting gedwongen.

2007 tot 2009: Malware-oplichters wendden zich tot sociale netwerken zoals MySpace als een kanaal voor het verspreiden van valse advertenties, omleidingen en aanbiedingen van valse antivirus- en beveiligingsprogramma's. Met social engineering-trucs probeerden ze consumenten te misleiden. Nadat MySpace in populariteit was afgenomen, werden Facebook en Twitter de voorkeursplatforms. Gangbare tactieken waren het presenteren van neplinks naar phishingpagina's en het promoten van Facebook-applicaties met kwaadaardige extensies. Toen deze trend afnam, gingen oplichters op zoek naar andere manieren om met uw geld aan de haal te gaan.

2013: Een nieuwe vorm van malware, genaamd ransomware, lanceerde een aanval onder de naam CrytptoLocker, die plaatsvond van begin september 2013 tot eind mei 2014 en gericht was op Windows-pc's. CryptoLocker slaagde erin slachtoffers te dwingen om tegen het laatste kwartaal van 2013 ongeveer 27 miljoen dollar te betalen. Bovendien bracht het succes van de ransomware andere gelijknamige ransomware voort. Eén copycatvariant perste tussen april 2014 en juni 2015 meer dan 18 miljoen USD af van ongeveer 1.000 slachtoffers.

2013 tot 2017: Ransomware, afgeleverd door exploits, malvertising en Trojaanse paarden, werd de koning van de malware. Dat culmineerde in enorme uitbraken in 2017, met schadelijke gevolgen voor de meest uiteenlopende bedrijven. Ransomware werkt door de gegevens van het slachtoffer te versleutelen en vervolgens betalingen te eisen om deze vrij te geven.

2017 tot heden: Cryptovaluta – en hoe je ze kunt minen – heeft wijdverspreide aandacht getrokken. Dit heeft geleid tot een nieuwe malwaredreiging die cryptojacking wordt genoemd, of het stiekem gebruiken van het apparaat van iemand anders om cryptovaluta te minen met de middelen van de slachtoffers.

Kunnen Macs malware oplopen?

Veel mensen beweren dat Macs en iPads immuun zijn voor virussen (en geen antivirusprogramma nodig hebben). Grotendeels is dat waar. Voor een lange tijd is dat inderdaad niet gebeurd.

"Mac-systemen zijn onderhevig aan dezelfde kwetsbaarheden (en daaropvolgende infectiesymptomen) als Windows-machines en kunnen niet als kogelvrij worden beschouwd."

Andere soorten malware zijn een ander verhaal. Mac-systemen zijn onderhevig aan dezelfde kwetsbaarheden (en daaropvolgende infectiesymptomen) als Windows-machines en kunnen niet als kogelvrij worden beschouwd. De ingebouwde bescherming van de Mac tegen malware blokkeert bijvoorbeeld niet alle adware en spyware die is gebundeld in frauduleuze applicatiedownloads. Trojaanse paarden en keyloggers vormen ook een bedreiging. De eerste detectie van ransomware die speciaal werd geschreven voor de Mac vond plaats in maart 2016, toen een Trojaanse aanval meer dan 7.000 Mac-gebruikers trof.

Eigenlijk ontdekte Malwarebytes in 2017 meer malware voor Mac dan in enig voorafgaand jaar. Tegen het einde van 2017 was het aantal nieuwe unieke bedreigingen dat onze professionals telden op het Mac-platform meer dan 270 procent hoger vergeleken met het aantal dat in 2016 werd genoteerd.

Bezoek hier de blog van Malwarebytes voor meer informatie over de stand van zaken rond Mac-malware.

Kunnen mobiele apparaten malware oplopen?

Malware-criminelen houden van de mobiele markt. Smartphones zijn immers geavanceerde, complexe draagbare computers. Ze bieden ook toegang tot een schat aan persoonlijke informatie, financiële gegevens en allerlei waardevolle gegevens voor diegenen die op een oneerlijke manier een centje willen bijverdienen.

Helaas heeft dit geleid tot een exponentiële toename van kwaadaardige pogingen om gebruik te maken van de kwetsbaarheden van smartphones. Van adware, Trojaanse paarden, spyware, wormen tot ransomware: malware vindt op verschillende manieren de weg naar uw telefoon. Klikken op een verdachte link of een onbetrouwbare app downloaden zijn enkele voor de hand liggende boosdoeners, maar je kunt ook geïnfecteerd raken via e-mails, sms-berichten en zelfs je Bluetooth-verbinding. Bovendien kunnen malware zoals wormen zich van de ene geïnfecteerde telefoon naar de andere verspreiden.

Smartphones zijn een enorme markt (lees: doelwit). Eén bron van statistieken schat het aantal gebruikers van mobiele apparaten wereldwijd op 2,1 miljard, met een verwachte groei tot 2,5 miljard gebruikers in 2019. Een kwart van deze gebruikers heeft meer dan één apparaat. Fraudeurs vinden de mobiele markt erg aantrekkelijk en maken gebruik van deze gigantische economie om een maximaal voordeel te halen uit hun inspanningen.

Mobiele gebruikers zijn vaak ook een eenvoudiger doelwit. De meesten beschermen hun telefoons niet zo ijverig als hun pc, installeren geen beveiligingssoftware of houden hun besturingssystemen niet up-to-date. Dit maakt hen zelfs kwetsbaar voor primitieve malware. Omdat de schermen van mobiele apparaten klein zijn en gebruikers activiteiten niet gemakkelijk opmerken, kan het gebruikelijke alarmerende gedrag dat u op een pc meteen duidelijk maakt dat u geïnfecteerd bent, in stealth-modus achter de schermen worden uitgevoerd. Dat is bijvoorbeeld het geval met spyware.

Geïnfecteerde mobiele apparaten kunnen bijzonder verraderlijk zijn, zeker in vergelijking met geïnfecteerde pc's. Een gehackte microfoon en camera kunnen elke beweging en elk gesprek volgen. Erger nog, malware voor mobiel bankieren onderschept inkomende oproepen en sms-berichten om de tweestapsverificatie die veel bank-apps gebruiken te omzeilen.

"Het populairdere Android-platform trekt meer malware aan dan de iPhone."

Houd er rekening mee dat op goedkope telefoons vooraf geïnstalleerde malware kan worden geïnstalleerd, die bijna niet kan worden verwijderd. (Malwarebytes for Android waarschuwt u voor dergelijke vooraf geïnstalleerde malware en geeft instructies voor het verwijderen ervan.)

Wat het mobiele malware-ecosysteem betreft, zijn de twee meest voorkomende besturingssystemen voor smartphones Android van Google en iOS van Apple. Android is marktleider met 80 procent van alle smartphoneverkopen, gevolgd door iOS met 15 procent van alle verkochte smartphones. Het is dus geen grote verrassing dat het meer populaire Android-platform meer malware aantrekt dan de iPhone. Laten we ze elk afzonderlijk bekijken.

Hoe weet ik of mijn Android-apparaat malware bevat?

Gelukkig zijn er een paar onmiskenbare alarmsignalen die u kunt detecteren als uw Android-telefoon is geïnfecteerd. Als u een van de volgende dingen ziet, bent u mogelijk geïnfecteerd:

  • Plots verschijnen er pop-upvensters met opdringerige advertenties. Als ze uit het niets verschijnen en u naar verdachte websites sturen, hebt u waarschijnlijk iets geïnstalleerd waarin adware zit verborgen. Klik dus niet op de advertentie.
  • Een raadselachtige toename in datagebruik. Malware gebruikt uw mobiele data om advertenties weer te geven en de uit uw telefoon gestolen gegevens te verzenden.
  • Vreemde kosten op uw telefoonrekening. Dit gebeurt wanneer kwaadaardige software oproepen maakt en sms-berichten verstuurt naar betalende nummers.
  • De batterij van uw smartphone is te snel leeg. Malware gebruikt veel rekenkracht, waardoor uw batterij sneller leegloopt dan normaal.
  • Mensen op uw contactlijst melden vreemde oproepen en sms-berichten vanaf uw telefoon. Malware verspreidt zich via e-mails en sms-berichten van het ene apparaat naar het andere, met het verzoek om op de geïnfecteerde link te klikken die de malware weergeeft.
  • De telefoon wordt warm, maar de prestaties blijven traag. Zo is er zelfs een Trojaan die Android-telefoons binnendringt met een misdadig installatieprogramma dat de processor zodanig belast dat hij oververhit raakt, waardoor de batterij opzwelt en uw Android het begeeft.
  • Onverwachte apps op uw scherm. Soms download u apps die malware bevatten die ongemerkt wordt geïnstalleerd. Dat komt omdat Android gebruikers rechtstreeks van Google Play naar andere marktplaatsen zoals Amazon verwijst. Het is mogelijk dat deze markplaatsen een malwaremaker door de mazen van het net hebben laten glippen.
  • Uw telefoon schakelt zelf wifi- en internetverbindingen in. Dat is nog een manier waarop malware zich verspreidt, door uw voorkeuren te negeren en infectiekanalen te openen.
  • Hieronder bespreken we wat u moet doen als uw Android is geïnfecteerd. Bovendien vindt u hier een blogartikel van Malwarebytes over het beveiligen van uw privacy op een Android-apparaat.

Hoe weet ik of mijn iPhone of iPad malware bevat?

Als de naam van uw smartphone begint met een kleine letter "i", dan kunt u uzelf een schouderklopje geven: malware is geen belangrijk probleem op de iPhone. Dat wil niet zeggen dat het niet bestaat, maar het is uiterst zeldzaam. In feite kan een malware-infectie op een iPhone meestal alleen plaatsvinden in twee uitzonderlijke omstandigheden.

"Hoewel het onwaarschijnlijk is dat u het slachtoffer wordt van regelrechte malware-infecties, beschermt een iPhone je helemaal niet tegen scam-telefoontjes of scam-tekstberichten."

Het eerste is een gerichte aanval door een tegenstander op nationaal niveau – een regering die voor een bedrag van miljoenen dollars een stukje malware heeft gemaakt of gekocht om misbruik te maken van een obscuur beveiligingslek in iOS. Wees niet verwonderd: alle apparaten hebben hun kwetsbare plekken. Om zeker te zijn, heeft Apple iOS goed beveiligd. iOs voorkomt zelfs dat apps (inclusief beveiligingssoftware) de telefoon of andere apps op het systeem van het apparaat kunnen scannen. Daarom is het zo duur om malware te ontwikkelen die zijn eigen code installeert om de misdadige natie of staat op afstand de gewenste activiteiten te laten uitvoeren.

Een bijzonder opmerkelijk geval vond plaats in 2016 toen een internationaal erkende mensenrechtenverdediger, gevestigd in de Verenigde Arabische Emiraten (VAE), sms-berichten ontving op zijn iPhone die "nieuwe geheimen" beloofde over gedetineerden die werden gemarteld in gevangenissen in de Verenigde Arabische Emiraten. De getargete ontvanger werd uitgenodigd om op een bijgevoegde link te klikken. Hij deed dat niet, maar stuurde de boodschap in plaats daarvan naar experts in computerbeveiliging, die het identificeerden als een exploit die de telefoon van de activist in een digitale spion zou veranderen.

Het tweede voorbeeld is wanneer een gebruiker zijn iPhone kwetsbaar maakt door deze te jailbreaken, waardoor de beperkingen die Apple oplegt worden opgeheven. Deze beperkingen zijn er voornamelijk op gericht dat apps alleen kunnen worden geïnstalleerd vanuit de App Store. Apple controleert immers zorgvuldig de ontwikkelaars waarvan het de apps aanbiedt, ook al is het al gebeurd dat samen met een legitieme app tevens malware werd geïnstalleerd.

Nog een punt. Hoewel het onwaarschijnlijk is dat u het slachtoffer wordt van regelrechte malware-infecties, beschermt een iPhone je helemaal niet tegen scam-telefoontjes of scam-tekstberichten. Als u op een link tikt in een bericht van een onbekende bron (of van iemand die zich uitgeeft voor een bekende en diens identiteit heeft gekaapt), kan deze u naar een site sturen die uw inloggegevens en andere persoonlijke gegevens vraagt. Er zijn dus nog steeds voldoende manieren waarop u een slachtoffer kunt worden. Wees altijd voorzichtig.

Op wie is malware gericht?

Het antwoord is: maak zelf uw keuze. Consumenten zijn in het bezit van miljarden apparaten. Deze apparaten zijn verbonden met banken, winkelaccounts en alles wat de moeite loont om te stelen. Daarom is het werkgebied van adware, spyware, keyloggers en malvertising heel omvangrijk en vergt het luie criminelen relatief weinig inspanning om malware te maken en die te verspreiden naar zoveel mogelijk doelwitten.

"Als u uw smartphone of tablet op de werkplek gebruikt, kunnen hackers hun aanval op uw werkgever richten."

Cyptominers en ransomwareleveranciers lijken niet te discrimineren wat hun doelen betreft. Zowel individuen als bedrijven, ziekenhuizen, gemeenten en winkelsystemen zijn hun slachtoffers.

De makers van mobiele spyware hebben het echter niet alleen op consumenten gemunt. Als u uw smartphone of tablet op de werkplek gebruikt, kunnen hackers hun aanval op uw werkgever inzetten via kwetsbaarheden in mobiele apparaten. Bovendien is het mogelijk dat het responsteam van uw bedrijf geen inbreuken kan opsporen die ontstaan ​​door het gebruik van zakelijke e-mail via een mobiel apparaat.

Nogmaals: niet alle apps die beschikbaar zijn via App Store en Google Play zijn wenselijk, en het probleem is nog groter in appstores van derden. Hoewel de eigenaars van appstores proberen te voorkomen dat kwaadaardige apps hun site binnendringen, is het onvermijdelijk dat er een aantal door de mazen van het net glippen. Deze apps kunnen gebruikersinformatie stelen, geld proberen af te persen van gebruikers, toegang proberen te krijgen tot bedrijfsnetwerken waarmee het apparaat is verbonden en gebruikers dwingen ongewenste advertenties te bekijken of zich in te laten met andere vormen van ongewenst gedrag.

Hoe kan ik malware verwijderen?

Als u denkt het slachtoffer van malware te zijn of als u gewoon voorzichtig wilt zijn, moet u de volgende stappen ondernemen.

Als u dit nog niet hebt gedaan, moet u allereerst een legitiem antimalwareprogramma downloaden, zoals Malwarebytes for Windows, Malwarebytes for Mac, Malwarebytes for Android of een van onze producten voor bedrijven. Vervolgens installeert u het en voert u een scan uit. Deze programma's zijn ontworpen om malware op uw apparaat op te sporen en te elimineren.

Zodra het apparaat schoon is, is het een goed idee om uw wachtwoorden te wijzigen, niet alleen van uw pc of mobiel apparaat, maar ook van uw e-mail, uw accounts op sociale media, uw favoriete online winkels en uw bank- en factureringsapps.

Als uw iPhone op de een of andere manier is geïnfecteerd met hardnekkige malware, maakt dat de zaken iets lastiger. Apple staat scans van het iPhone-systeem of andere bestanden niet toe. Uw enige optie is de gegevens van uw telefoon te wissen met een fabrieksreset en ze vervolgens te herstellen vanaf uw back-up (want die hebt u, toch?). U kunt ook overwegen beveiligingssoftware te gebruiken die scam-telefoontjes en scam-berichten, zoals Malwarebytes for iOS (binnenkort beschikbaar), kan screenen en blokkeren.
(Lees voor meer informatie "10 eenvoudige stappen om uw geïnfecteerde computer schoon te maken" door Wendy Zamora.)

Hoe kan ik mezelf beschermen tegen malware?

Blijf waakzaam. Let goed op als u een domeinnaam tegenkomt die eindigt in een oneven aantal letters, dat wil zeggen iets anders dan com, org, edu of biz, om er maar een paar te noemen, omdat deze een indicator kunnen zijn voor verdachte websites.

"Zorg ervoor dat uw besturingssysteem, browsers en plug-ins altijd up-to-date zijn."

Let op al uw apparaten goed op de voortekenen van een malware-infectie, om te voorkomen dat de malware zich in uw systeem ingraaft.

Vermijd het te klikken op pop-upadvertenties wanneer u surft op het internet. Open geen ongevraagde e-mailbijlagen en download geen software van onbetrouwbare websites of peer-to-peer bestandsoverdrachtsnetwerken.

Zorg ervoor dat uw besturingssysteem, browsers en plug-ins altijd up-to-date zijn, omdat bijgewerkte software criminelen op afstand kan houden.

Mobiele gebruikers: download alleen apps uit de Google Play Store (met de iPhone bent u sowieso beperkt tot de App Store). Controleer telkens wanneer u een app downloadt eerst de score en de beoordelingen. Als de app een lage score en een laag aantal downloads heeft, kunt u deze het beste vermijden.

Download geen apps van externe bronnen. De beste manier om hier zeker van te zijn, is om deze functie op uw Android-telefoon uit te schakelen. Ga naar Instellingen op uw Android-apparaat en open het gedeelte Beveiliging. Zorg ervoor dat Onbekende bronnen is uitgeschakeld, om te voorkomen dat apps van andere marktplaatsen dan de Play Store worden geïnstalleerd.

Klik niet op vreemde, niet-geverifieerde links in e-mails, sms-berichten en WhatsApp-berichten van onbekende oorsprong. Vreemde links van vrienden en contacten moeten ook worden vermeden, tenzij je hebt gecontroleerd of ze veilig zijn.

Om hun bedrijven veilig te houden, kunnen organisaties voorkomen dat kwaadaardige apps hun netwerken bedreigen door een sterk mobiel beveiligingsbeleid te ontwikkelen en door een mobiele beveiligingsoplossing te implementeren die dit beleid kan afdwingen. Dit is van vitaal belang in de huidige zakelijke omgeving, waarin meerdere besturingssystemen in meerdere vestigingen aan het werk zijn.

Zorg tot slot voor een goed anti-malwareprogramma. Het moet gelaagde bescherming bieden (de mogelijkheid om malware zoals adware en spyware te scannen en te detecteren en tegelijk een proactieve realtime verdediging bieden om bedreigingen zoals ransomware te kunnen blokkeren). Uw beveiligingsprogramma moet ook de mogelijkheid bieden om alle eventueel door de malware aangebrachte systeemwijzigingen terug te draaien, zodat uw systeem weer normaal functioneert.

Dus om te vermijden dat uw pc, smartphone of bedrijfsnetwerk een slachtoffer wordt, moet u in tegenaanval gaan door een computerbeveiligings- en antivirusprogramma van hoge kwaliteit te downloaden, zoals Malwarebytes for Windows, Malwarebytes for Mac, Malwarebytes for Android, Malwarebytes Portable of een van Malwarebytes' zakelijke producten. . (Net zoals het een goed idee is om die griepprik te krijgen!)

Onmisbare informatie over computerbeveiliging

Wilt u op de hoogte blijven van de nieuwste ontwikkelingen in computerbeveiliging? Abonneer u op onze nieuwsbrief en ontdek hoe u uw computer kunt beschermen tegen bedreigingen.

Selecteer uw taal