Sponsored content
Sponsored content

Wat hebben een Trojaans paard en een worm gemeen?


Een virus, worm, rootkit of een Trojaans paard, allemaal voorbeelden van malware. In de volksmond meestal aangeduid als virus. Vier vragen over malware. 

1. Wat is malware nou eigenlijk?

Malware is de overkoepelende naam voor Malicious Software en verwijst naar software of code die opzettelijk kwaad in de zin heeft. Er zijn veel verschillende vormen malware. En er duiken steeds vaker nieuwe vormen op zoals adware, spyware en ransomware. Een aantal verschillende varianten:

  • het virus, dat als doel heeft zichzelf op het systeem te installeren en daar schade aan te richten;
  • de worm, die zichzelf verspreidt en installeert op nieuwe systemen;
  • het Trojaans paard, dat een specifieke actie uitvoert zodra de online apparatuur opgestart wordt.

Tegenwoordig worden verschillende vormen van malware ook vaak gecombineerd. Met als resultaat dat ze zich sneller verspreiden. Ook zijn de gevolgen voor de geïnfecteerde systemen groter. De aanvallers kunnen systemen hacken, controle houden, informatie stelen of schade aanrichten op de systemen. Een treffend voorbeeld is de bankroof die in februari van dit jaar aan het licht kwam. Met behulp van malware hebben hackers sinds 2013 minstens 263 miljoen euro weggesluisd.

2. Wat doet malware precies?

Meestal is het doel om geld te ontfutselen. Dit kan door het achterhalen van interessante gegevens waar jij toegang toe hebt, zoals bijvoorbeeld aandelen of het gegevens van het bedrijf waar je werkt. Maar ook door je inloggegevens te achterhalen en te verkopen. Tevens een favoriet van criminelen: je bankaccount hacken, jouw systeem gebruiken om weer op een ander systeem in te breken – om zo hun eigen sporen te wissen – of bestanden op je computer versleutelen. Pas als je betaalt, krijg je weer toegang.

3. Hoe kom ik eraan?

Cybercriminelen zoeken graag naar zwakke plekken. Bijvoorbeeld door minder goed beveiligde websites te hacken, waardoor jij als bezoeker van die website geïnfecteerd kunt worden. Ook geliefd: jou nepbestanden laten downloaden of je doorsturen naar een website die je helemaal niet wilde bezoeken. Cybercriminelen maken niet alleen gebruik van digitale zwakke plekken, ze zoeken ook naar menselijke zwaktes. Criminelen proberen je vertrouwen te wekken. Denk aan de spam-berichtjes die je op social media voorbij ziet komen: Did you see this pic of you? Je logt in op bijvoorbeeld facebook, althans, dat denk je. Maar het blijkt een nep inlogpagina te zijn, zodat de cybercrimineel jouw gebruikersnaam en wachtwoord voor Facebook te pakken heeft. Ook phishing blijkt nog steeds goed te werken. Mailtjes met het verzoek om online je pincode te wijzigen. Of je ontvangt een kwaadaardig bestand dat je opent om te kijken wat er in zit. Eenmaal geopend is je systeem geïnfecteerd en ben je de trotse bezitter van malware.

4. Kan ik malware voorkomen?

Eerlijk is eerlijk: de strijd tegen het digitale dievengilde is niet eenvoudig. Toch ben je niet helemaal machteloos. Vijf vuistregels:

  1. Zorg dat je beveiligingssoftware (virusscanner en overige anti-malware producten) geïnstalleerd hebt en automatisch of regelmatig zelf update
  2. Schakel de Windows-update in en installeer ze zodra deze beschikbaar zijn
  3. Installeer een update van je software zodra die wordt uitgebracht. Vaak zijn hier namelijk beveiligingsissues in meegenomen. Dit geldt trouwens ook voor de apps op je smartphone.
  4. Pas op met het bezoeken van illegale of verdachte websites. Vaak word je op zo’n website al geïnfecteerd zonder ook maar iets te downloaden. Let dus ook op met het klikken op links in je e-mail
  5. Open alleen e-mailbijlagen als je de bijlage verwacht en als je de afzender vertrouwt.

BrandFightersTrojanHorse

 Marlous Theunissen is Senior Consultant binnen Deloitte Cyber Security en heeft expertise rondom malware. Zij geeft ook trainingen hierover. Lees hier meer over deze Malware trainingen.