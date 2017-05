Adware

In brede zin verwijst de term ‘adware’ naar alle software die je reclame toont wanneer je het programma opent. Het begrip kan daarnaast ook naar een specifieke vorm van malware refereren: programma’s die je tijdens internetsessies bestoken met advertenties en pop-ups. Adware belandt vaak ongewild op je computer als onderdeel van de installatie van een ander programma. In vergelijking met andere soorten is dit type malware relatief onschuldig. De grootste nadelen zijn het trager laden van je browser en het verschijnen van ongepaste beelden.

Achterpoort

Een achterpoort of ‘backdoor’ is een methode waarmee iemand het normale authentificatieproces van een applicatie kan omzeilen. Soms is een achterpoort onbewust opengelaten, soms is een dergelijke binnenweg expliciet ingebouwd. Dat gebeurt bijvoorbeeld om een bedrijf de mogelijkheid te geven om wachtwoorden van gebruikers te herstellen. Over het nut en gevaar van achterpoortjes woedt een stevig debat tussen veiligheidsexperts, die ze liever dichtgemetseld zien, en overheidsdiensten die graag toegang blijven behouden tot bepaalde data.

Black/Gray/White Hats

Black, gray en white hats zijn termen die in het securityjargon gebruikt worden om verschillende types van hackers aan te duiden. De kleuren – zwart, grijs en wit – verwijzen naar motivatie. Black hats zijn de facto cybercriminelen: ze zetten hacktechnieken in voor illegale praktijken om zichzelf te verrijken. White hats representeren het tegenovergestelde: ethische hackers die bedrijven en ontwikkelaars helpen om gaten in hun bescherming weg te werken. In het ethische en juridische mijnenveld tussen illegaal en legaal hacken opereren de gray hats.

Botnet

Een botnet is een netwerk van computers dat aangewend wordt voor malafide doeleinden. In veel gevallen zijn de computers die deel uitmaken van een botnet zonder toestemming van hun gebruiker gerekruteerd, door middel van malware. De bekendste applicatie van botnets zijn DDOS-aanvallen, maar ze kunnen ook ingezet worden voor andere activiteiten zoals keylogging of het uitzenden van spam.

Bug

Een bug kan een programmeringsfout zijn waardoor een programma of functie vastloopt. De term wordt daarnaast ook gebruikt om onvolkomenheden in code aan te duiden. In deze hoedanigheid heeft een bug geen directe impact op de normale werking van een app en is die dus geen ‘fout’, maar stelt die het programma wel bloot aan manipulatie door hackers.

Command & Control Server

Het begrip ‘command & control server’ (c&c) duikt vaak op in relatie tot botnets en DDOS-aanvallen, al is de software op zich niet illegaal. Hackers gebruiken c&c servers om grote malwarecampagnes en DDOS-aanvallen vanop afstand aan te sturen. De servers zorgen ervoor dat hackers moeilijker te traceren zijn, en worden zelf ook zo goed mogelijk afgeschermd om te voorkomen dat iemand ze kan lokaliseren en uitschakelen.

Dark Net

Ook wel eens het dark web genoemd. Het is een verzamelwoord voor websites die je niet via een gewone browser of zoekmachine kan bezoeken en die intentioneel verborgen zijn (in tegenstelling tot weblocaties zoals bepaalde onderdelen van een bankwebsite of webpagina’s die achter een betaalmuur zitten). Het Tor-netwerk is hiervan het bekendste voorbeeld. Het dark net heeft een slechte reputatie omdat het allerlei illegale praktijken faciliteert, van drugsverkoop tot het verhandelen van gestolen data.

DDOS-aanval

DDOS staat voor Distributed Denial Of Service. Het is een cyberaanval die gebruik maakt van grote aantallen en de brute kracht van een netwerk van computers (in bijna alle gevallen een botnet) om een service te kortsluiten. Dit gebeurt door een applicatie of website plotsklaps te overspoelen met veel meer input dan normaal. Die onverwachte piek in dataverkeer moet ervoor zorgen dat de achterliggende server het begeeft.

Exploit

De term ‘exploit’ slaat op een cyberaanval, bestaande uit computercode of een serie instructies, die gebruik maakt van een bug in een computersysteem of een netwerk om zijn doel te bekomen. Omdat het een brede term is, kan je tientallen verschillende types van exploits onderscheiden, meestal op basis van het type bug dat wordt misbruikt. Een cyberaanval kan ook uit meerdere exploits bestaan als iemand meerdere bugs uitbuit.

‘In het wild’

Veiligheidsonderzoekers en -bedrijven proberen bugs en de mogelijke exploits die daaruit kunnen voortvloeien op te sporen vooraleer cybercriminelen dat doen. Wanneer ze een bug in software identificeren, geven ze de ontwikkelaar meestal ruim de tijd om met een oplossing te komen en houden ze de informatie tot die tijd voor zichzelf. Wanneer een securityfirma stelt dat ze een exploit ‘in het wild’ heeft teruggevonden, betekent dit dat ze hebben vastgesteld dat de methode effectief door hackers wordt misbruikt om systemen te manipuleren.

Jailbreaking

Jailbreaking is een zeer specifieke vorm van hacken, namelijk het kraken van een iOS-toestel. Apple is er traditioneel niet happig op dat gebruikers te veel sleutelen aan zijn software, in tegenstelling tot de filosofie achter Andriod. Het maakt van het inbreken in de software op een iPhone of iPad een uitdaging waarrond levendige online gemeenschappen zijn ontstaan. Dit zijn niet per se cybercriminelen, maar hun methodes kunnen wel gebruikt worden voor dubieuze doeleinden. Bij Androidtoestellen spreken we over rooten in plaats van jailbreaking.

Keylogger

Een keylogger is een stukje software, geschreven om de aanslagen van je toetsen te registreren. Het kan als malware (of onderdeel van malware) gebruikt worden om informatie aan je computer te ontfutselen, door te analyseren wat je met je toetsenbord typt. Zo wordt het mogelijk om bijvoorbeeld wachtwoorden of pincodes te stelen.

Malvertising

Malvertising is een samentrekking van ‘malware’ en ‘advertising’ en duidt de praktijk aan waarbij malware wordt verspreid via online advertenties. Hiervoor kraken cybercriminelen legitieme diensten die advertenties verdelen op websites en voegen ze hun eigen promoties toe aan het aanbod. Op deze manier kunnen hackers hun malware op vertrouwde websites krijgen. Slachtoffers hoeven in sommige gevallen zelfs niet eens te klikken op de advertentie om een infectie op te lopen op hun computer: het laden van een webpagina met besmette reclame is genoeg.

Malware

Malware is een overkoepelende term waarmee men verwijst naar elk soort type van software dat schade kan aanrichten. Onder deze vlag vallen uiteenlopende categorieën: keyloggers, trojans, virussen, ransomware, spyware, adware… Soms worden de begrippen malware en virus als synoniem van elkaar gebruikt, maar dat is dus incorrect. Elk computervirus is malware, maar niet elke malware is een computervirus.

Phishing

Wanneer iemand zich online voordoet als een betrouwbaar persoon of bedrijf in de hoop je gevoelige informatie of geld te ontfutselen, dan heb je te maken met phishing. Je mailbox is de voornaamste plaats waar je in aanraking komt met phishers, al is dat zeker niet het enige digitale kanaal dat oplichters gebruiken. Op p. 42 in deze Clickx vind je een uitgebreid dossier over hoe je phishing herkent.

PUP/PUA

PUP staat voor ‘potentially unwanted program’, PUA is een acroniem van ‘potentially unwanted application’. Beide begrippen zijn dus bijna identiek, en duiken wel eens op als je een antivirus laat lopen. De termen worden gebruikt om software te klasseren die niet meteen schadelijk is, maar ook niet erg nuttig. Zie het als een vorm van computeracné: onschuldig, maar je bent er toch liever van bevrijd. Denk hierbij aan toolbars of andere ongewilde programma’s die je worden opgedrongen tijdens een installatie.

Ransomware

Dit type van malware gebruikt encryptie als een instrument om je geld af te troggelen. Een ransomware-infectie richt zich op de bestanden op je computer en versleutelt deze zodat je er geen toegang meer tot hebt. Daarna word je gevraagd om losgeld te betalen, vaak in de vorm van bitcoins, om je bestanden terug te krijgen. De verspreiding van ransomware heeft een hoge vlucht genomen in 2016. Als reactie op die plotse aanwas van infecties heeft Europol de handen in elkaar geslagen met Kaspersky Labs en Intel Security en de website www.nomoreransom.org gelanceerd om slachtoffers bij te staan.

Rootkit

Een rootkit is software die geschreven werd met de bedoeling om toegang mogelijk te maken tot onderdelen van een computer die meestal niet toegankelijk zijn voor gewone gebruikers. Het gaat om kerncomponenten van een systeem, de ‘root’ in het jargon. Eens die gecorrumpeerd zijn door een rootkit kan een aanvaller verregaande controle uitoefenen op een toestel. Rootkits verbergen meestal hun aanwezigheid (en de aanwezigheid van andere malware) door ingrijpende aanpassingen aan te brengen aan de software-omgeving. Om die reden zijn ze moeilijk te detecteren door gewone antivirusprogramma’s.

Spam

In de digitale wereld is het begrip spam (oorspronkelijk betekenis: ingeblikt vlees) uitgegroeid tot een synoniem voor ongevraagde e-mails. Tegenwoordig is spam niet zo’n groot probleem meer als in het eerste decennium van het internet. De meeste e-maildiensten hebben een ingebouwde spamfilter die de meeste rommel al blokkeert voor die in jouw inbox belandt.

Spear Phishing

De meeste phishingpogingen zijn als visnetten: cybercriminelen verspreiden hetzelfde bericht naar zoveel mogelijk mensen en hopen er zo veel mogelijk slachtoffers mee te vangen. Spear phishing is het omgekeerde: een boodschap die speciaal is opgesteld om een bepaald persoon er te laten intrappen. Als het hierbij om een belangrijk persoon gaat – een CEO of een machtige politicus bijvoorbeeld – spreekt men ook wel eens over ‘whaling’ of walvisjagen, want waarom zou je zo’n goede vismetafoor laten liggen?

Spyware

Malware die jouw surfgedrag en handelingen op een computer in de gaten houdt en deze gegevens zonder je medeweten doorspeelt, duiden we aan als spyware. Keyloggers vallen bijvoorbeeld duidelijk onder deze paraplu als programma’s die er specifiek zijn op gericht om gegevens te stelen, maar even vaak is het bespioneren van een slachtoffer maar één van de functies van een stukje malware. Het maakt de classificatie niet altijd even helder.

Trojan

Trojans zijn erop uit om je te misleiden, een beetje te vergelijken met phishing: waar cybercriminelen bij phishing iemand om de tuin proberen te leiden met behulp van een bekende naam, gebruikt men bij trojans onschuldig uitziende software om je te bedriegen. In dat Trojaanse paard kunnen verschillende malware-types verstopt zitten. Sommige varianten bespioneren je computergedrag, anderen functioneren als een achterpoortje waarmee een hacker toegang kan krijgen tot je systeem. In theorie kan elk soort malware schuilgaan achter een trojan.

Virus

Een computervirus is software die wordt toegevoegd aan een ander programma of bestand. Wanneer je dit besmette bestand activeert door het te openen, infecteert het virus de computer. Heel wat types malware kunnen gecategoriseerd worden als virussen. Echter, zoals we ook al bij het begrip ‘malware’ aanhaalden, niet alle malware is een virus. Een virus is ook niet per definitie schadelijk, maar installeert zich wel altijd zonder je toestemming op je computer.

Worm

Een computerworm vertoont gelijkenissen met een computervirus, maar het belangrijke punt waarop deze verschillen, is het feit dat een worm een onafhankelijk programma is dat niet samen met een ander bestand of software wordt verpakt. Daarnaast kan een worm zichzelf van toestel tot toestel verspreiden zonder menselijke hulp, iets wat niet het geval is bij een virus. Het doel van een worm kan variëren van onschuldig tot zeer gevaarlijk.

Zero day-bug

Een zero day-bug is de heilige graal van de ambitieuze hacker. Het is een bug die nog niet door officiële instanties ontdekt is, waardoor het exploiteren van de fout onder de radar kan gebeuren. Informatie over zero day-bugs wordt voor grof geld verhandeld in de digitale onderwereld van cybercriminelen.