U bent hier

Onderneming & Administratie
Cybersecurity3. Malware3.1 Vormen van malware
Voor Onderneming & Administratie

3.1 Vormen van malware

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

software

opslagmedia

botnets

ransomware

Malware omvat alle softwarematige middelen en vormen die cybercriminelen gebruiken om hun illegale activiteiten uit te voeren. Het zijn altijd programma’s die worden ontwikkeld om een illegale actie mee uit te voeren. Denk aan:

  • ongezien binnendringen in andermans computersysteem of (bedrijfs)netwerk;
  • het bestandssysteem of de opslagmedia doorzoeken op de aanwezigheid van gevoelige gegevens als loginnamen en wachtwoorden of bankrekeningnummers;
  • informatie verzamelen voor het versturen van gerichte reclame (meestal spam);
  • bedrijfsspionage;
  • opname in een dubieus netwerk om andere illegale activiteiten te faciliteren, zoals spammen, illegaal uitwisselen van beschermd materiaal en dergelijke (via botnets: netwerken van samenwerkende computers) of een persoon of onderneming geld aftroggelen, bijvoorbeeld door alles op de harde schijf te wissen of onbereikbaar te maken in ruil voor losgeld (ransomware).

Om deze doelen te bewerkstelligen, gebruiken cybercriminelen verschillende soorten malware. Veelvoorkomende vormen van malware worden hieronder uitgebreid toegelicht.

Kwaadaardige software voor smartphone of tablet

mobiele 
malware

Ook mobiele apparaten zijn kwetsbaar voor malware. Nu steeds meer werknemers hun smartphone of tablet ook zakelijk gebruiken, wordt het belangrijker om ook mobiele apparaten goed te beschermen tegen malware. Net zoals bij malware voor computers en laptops gebruiken cybercriminelen bij mobiele malware kwaadaardige software om bijvoorbeeld identiteitsfraude te plegen of geld van de bankrekening af te schrijven. Mobiele malware wordt onder meer verspreid via e-mail, sms en links op websites. In hoofdstuk 8 leest u hoe u uw onderneming kunt beschermen tegen (mobiele) malware.

3.1.1 Virussen

Kenmerkend aan een computervirus is dat het programmaatje, applet, plug-in, macro of script na activering zichzelf kan kopiëren en zich aan andere bestanden kan hechten. Vervolgens kan het zich op een heel systeem, in een netwerk en via internet verspreiden.

Gevolgen

crash

De kwaadaardige handelingen of activiteiten die een virus dan op uw computer via het ongevraagd gebruiken van uw systeembronnen kan uitvoeren, kunnen verschillende gevolgen hebben zoals:

  • het wissen of beschadigen van uw bestanden;
  • het kopiëren van alles en nog wat naar malafide locaties buiten uw systeem;
  • uw systeem zodanig belasten dat normaal werken niet meer mogelijk is of dat de computer crasht.

Virussen zijn over het algemeen beperkt tot een bepaald besturingssysteem. Hoewel het merendeel van de virussen gericht is op Windows-systemen, bestaan er wel degelijk virussen die op (mobiele) Apple-systemen hun kwaadaardige activiteiten kunnen ontplooien.

Vormen

Excel

Mailvirus

Mobiel virus

Computervirussen komen voor in alle soorten en maten. De meest voorkomende vormen en varianten zijn:

  • Bestandsvirus. Dit wordt ook wel computervirus of gewoon virus genoemd. Het hecht zich aan een bestand van een bepaald type of het vormt zelf een bestand.
  • Bootvirus. Deze variant verschanst zich in de opstartsector van een (harde) schijf waar het systeem zijn boot- of opstartgegevens ophaalt. Daar staat belangrijke informatie over de bestandsstructuur en startprocedures.
  • Macrovirus. Een virus dat zich kan verspreiden via macro’s. Macrovirussen worden vaak verspreid via Worddocumenten, maar ook via Excel of andere programma’s waarin macrotalen kunnen worden gebruikt.
  • Mailvirus. Deze virussen hechten zichzelf aan een mailbericht en kunnen zo op grote schaal worden verspreid. Internetproviders zijn hier alert op, waardoor de meeste virussen al onderschept worden op de servers van de providers.
  • Mobiel virus. Dit virus is gericht op mobiele (besturings-)software op apparaten, zoals tablets en smartphones. De twee grote spelers zijn Android en iOS.

3.1.2 Wormen

adresboek

Wormen en soms ook trojans (‘trojaanse paarden’) en verschillende vormen van ad- en spyware worden vaak ook gerekend tot de virussen. Een worm(virus) komt in principe mee met een e-mailbericht, maar ook andere verspreidingsmethoden komen voor. De worm kan zich bovendien zelfstandig toegang verschaffen tot uw adresboek(en) met contactpersonen om die gegevens te stelen of om zichzelf via de aangetroffen adressen verder te verspreiden.

Vermenigvuldigen

DDoS-aanval

Een verschil met virussen is dat wormen zichzelf kunnen vermenigvuldigen zonder dat een gebruiker de worm heeft geactiveerd. Ze kunnen dus zonder menselijke tussenkomst bestanden, programma’s of systemen besmetten. Dat maakt ze uitermate geschikt om op afstand een bepaalde server of programma stil te leggen of voor een DDoS-aanval (zie paragraaf 5.4).

3.1.3 Trojans

Trojaanse paarden dringen nog onopvallender dan wormen uw systeem binnen en duiken meteen onder. In alle heimelijkheid proberen ze dan een of meer poorten van uw systeem open te zetten om meer malware toe te laten. Een trojan kan ook ongemerkt belangrijke gegevens door de geopende poort(en) in uw systeem naar malafide opslaglocaties van cybercriminelen doorsluizen. Het gaat dan om een backdoor trojan.

Opsporen

firewall

Een van de gevaarlijkste eigenschappen van een trojan is dat die in staat is om uw antimalwareprogramma of firewall uit te schakelen. Mede door deze mogelijkheid is ook deze vorm van malware lastig op te sporen en te verwijderen.

3.1.4 Overige malware

keyloggers

Er zijn nog meer vormen van malware en er duiken regelmatig nieuwe varianten op. Zo kunnen cybercriminelen programma’s gebruiken die via een achterdeurtje zijn binnengeloodst om de toetsaanslagen van de gebruiker van de computer te registreren. Met deze keyloggers kan de crimineel belangrijke gegevens, rekeningnummers, pincodes of wachtwoorden van de gebruiker te weten komen.

Crimeware

Crimeware is kwaadaardige software die specifiek bedoeld is om het de cybercrimineel gemakkelijker te maken of bepaalde (criminele) processen te automatiseren, zoals de keylogger of wachtwoordkrakers (‘brute force’).

Adware

advertenties

script

Adware is software die de vertoning van advertenties mogelijk maakt of ondersteunt. U kent ook de pop-ups wel. Niet alleen is adware vervelend; door de uitvoering van een script kan het ook een manier zijn om malware bij u binnen te laten dringen. Vervolgens wordt u bestookt met allerlei reclameboodschappen. Tijdens de verspreiding van die advertenties kunnen ze eventueel verkregen gegevens of adressen doorspelen naar andere spammers of cybercriminelen.

Spyware

concurrentie

Spyware is spionagesoftware die meestal door de concurrentie wordt ingezet om bedrijfsgeheimen of cruciale (markt)gegevens van andere ondernemingen te stelen. Ook wordt het gebruikt om de gebruiker te bespioneren, bijvoorbeeld door zijn websitebezoek bij te houden. Meestal proberen dergelijke malwareproducten zich zo lang mogelijk schuil te houden om zo veel mogelijk geheimen te kunnen roven.

Wees ook voorzichtig met het downloaden van free- en shareware-programma’s die gratis ter beschikking worden gesteld op allerlei websites. Vaak kunt u deze programma’s gebruiken in ruil voor advertenties. Deze programma’s kunnen ook spyware bevatten.

Stealthware

Stealth malware is zo ingenieus geconstrueerd dat het zijn aanwezigheid voor bestrijdings- of beschermingssoftware kan verbergen. Het houdt daarvoor een ‘schone’ kopie van het besmette bestand achter de hand om dat te laten zien als een malwarescanner langskomt om het bestand te onderzoeken.

Scareware of rogueware

scanner-app

Scareware is een programma die op uw angst voor digitale ellende inspeelt. Een soort scanner-app treft allerlei problemen op uw computer aan. Vervolgens kunt u niet verder, het dialoogvenster wil niet sluiten en u zult het programma dat de problemen kan repareren of oplossen voor een aanzienlijke prijs moeten aanschaffen om weer verder te kunnen. Dit is overigens meestal niet zo rigoureus versleuteld, zodat u met bepaalde maatregelen toch zelf een oplossing kunt vinden om alles weer aan de praat te krijgen.

Doxware

hackers

Doxware is een vorm van ransomware. De cyberboef zet deze vorm van malware in om uw systeem of mobiele apparaat te gijzelen, of hij doet u geloven dat hij dat heeft gedaan. Als uw onderneming het losgeld niet betaalt, zal de aanvaller de vertrouwelijke, persoonlijke en mogelijk compromitterende data die zijn versleuteld, openbaar maken en doorspelen aan de concurrentie of erger nog: aan andere hackers. Doxware, ook wel leakware genoemd, wordt ingezet om met opzet gevoelige informatie via internet te lekken om daarmee anderen schade te berokkenen.

Een hoax kan ook veel schade aanrichten

valse melding

spam

Soms blijkt een virus- of malwaremelding of een beveiligingswaarschuwing een hoax te zijn. Het betreft dan meestal een valse melding die via e-mail wordt verspreid, soms om te checken of iemand alert is op mogelijke beveiligingsrisico’s, maar vaak alleen maar om onrust of paniek te zaaien. Vaak wordt in een hoax-bericht gevraagd de melding aan anderen door te sturen. Als u zo’n verzoek tegenkomt in een mail, wees dan extra alert. Is het een hoax, dan wilt u uw collega’s niet daarmee belasten. Mocht het geen hoax zijn, dan wilt u uw contactpersonen niet daarmee weggeven aan potentiële spammers.