Malware beschrijven

  • 4 minuten

U hebt gehoord over termen als malware, virussen, wormen, enzovoort. Maar wat betekenen deze dingen? Is een virus een worm? Wat doet malware precies? Dit zijn slechts enkele van de basisconcepten die u in deze les leert kennen.

Wat is malware?

Malware is afkomstig van de combinatie van de woorden kwaadaardig en software. Het is een stukje software dat door cybercriminelen wordt gebruikt om systemen te infecteren en acties uit te voeren die schadelijk zullen zijn. Dit kan bestaan uit het stelen van gegevens of het verstoren van normaal gebruik en processen.

Malware heeft twee hoofdonderdelen:

  • Doorgiftemechanisme
  • Nettolading

Wat is een doorgiftemechanisme?

Doorgifte is hoe de malware zich verspreidt over een of meer systemen. Hier volgen enkele voorbeelden van veelvoorkomende doorgiftetechnieken:

Afbeelding van de drie meest voorkomende vormen van verspreiding van malware: virus, worm en trojan

Virus

De meesten van ons zijn al bekend met deze term. Maar wat betekent het eigenlijk? Laten we eerst eens nadenken over virussen in niet-technische termen. In de biologie, bijvoorbeeld, een virus binnenkomt het menselijk lichaam, en eenmaal binnen, kan verspreiden en schade veroorzaken. Op technologie gebaseerde virussen zijn afhankelijk van een bepaalde invoerwijze, met name een gebruikersactie, om in een systeem te komen. Een gebruiker kan bijvoorbeeld een bestand downloaden of een USB-apparaat aansluiten dat het virus bevat en het systeem verontreinigt. U hebt nu een beveiligingsschending.

Worm

In tegenstelling tot een virus heeft een worm geen gebruikersactie nodig om zich over systemen te verspreiden. In plaats daarvan veroorzaakt een worm schade door kwetsbare systemen te vinden die het kan misbruiken. Eenmaal binnen kan de worm zich verspreiden naar andere verbonden systemen. Een worm kan bijvoorbeeld een apparaat infecteren door misbruik te maken van een beveiligingsprobleem in een toepassing die erop wordt uitgevoerd. De worm kan zich vervolgens verspreiden over andere apparaten in hetzelfde netwerk en andere verbonden netwerken.

Trojaan

Een trojaanse paardenaanval krijgt zijn naam uit de klassieke geschiedenis, waar soldaten zich verbergden in een houten paard dat als geschenk aan de Trojaanse paarden werd gepresenteerd. Toen de Trojaanse paarden het houten paard in hun stad brachten, kwamen de soldaten uit het verbergen en aanvallen. In de context van cyberbeveiliging is een Trojan een soort malware die doet alsof het een echt stukje software is. Wanneer een gebruiker het programma installeert, kan het zich voordoen alsof het werkt zoals geadverteerd, maar het programma voert ook geheim schadelijke acties uit, zoals het stelen van informatie.

Wat is een nettolading?

De nettolading is de actie die een stukje malware uitvoert op een geïnfecteerd apparaat of systeem. Hier volgen enkele veelvoorkomende typen nettolading:

  • Ransomware is een nettolading die systemen of gegevens vergrendelt totdat het slachtoffer een losgeld heeft betaald. Stel dat er een niet-geïdentificeerd beveiligingsprobleem is in een netwerk van verbonden apparaten. Een cybercriminelen kunnen dit misbruiken om alle bestanden in dit netwerk te openen en vervolgens te versleutelen. De aanvaller vraagt vervolgens een losgeld om de bestanden te ontsleutelen. Ze dreigen alle bestanden te verwijderen als het losgeld niet is betaald door een vaste deadline.
  • Spyware is een type nettolading dat spioneert op een apparaat of systeem. De malware kan bijvoorbeeld toetsenbordscansoftware installeren op het apparaat van een gebruiker, wachtwoordgegevens verzamelen en terugsturen naar de aanvaller, allemaal zonder de kennis van de gebruiker.
  • Achterdeur: Een achterdeur is een nettolading waarmee een cybercrimineel misbruik kan maken van een beveiligingsprobleem in een systeem of apparaat om bestaande beveiligingsmaatregelen te omzeilen en schade te veroorzaken. Stel dat een cybercrimineel een softwareontwikkelingsbedrijf infiltreert en wat code achterlaat waarmee ze aanvallen kunnen uitvoeren. Dit wordt een achterdeur die de cybercriminelen kunnen gebruiken om de toepassing te hacken, het apparaat waarop het wordt uitgevoerd, en zelfs de netwerken en systemen van de organisatie en klanten.
  • Botnet is een type nettolading dat een computer, server of een ander apparaat koppelt aan een netwerk van vergelijkbare geïnfecteerde apparaten die op afstand kunnen worden beheerd om een aantal kwaadwillende acties uit te voeren. Een veelvoorkomende toepassing van botnet-malware is crypto-mining (ook wel crypto-mining-malware genoemd). In dit geval verbindt de malware een apparaat met een botnet dat de rekenkracht van het apparaat verbruikt om mijne te genereren of cryptovaluta's te genereren. Een gebruiker merkt misschien dat de computer langzamer wordt uitgevoerd dan normaal en erger wordt tegen de dag.