Constant krijgen we waarschuwingen over nieuwe soorten malware. Omdat er meer is dan enkel het traditionele virus en de schijnbaar alomtegenwoordige ransomware en spyware, zetten we alle types op een rij.
De berichten over phishing en malware zijn niet bij te houden. Niet alleen privépersonen kunnen het slachtoffer worden, ook grote organisaties zijn kwetsbaar. Kijk maar naar de cyberaanval op het AZ Monica. Dat Antwerpse ziekenhuis kon een tijd geen operaties uitvoeren en kende een lange weg eer alle systemen weer operationeel waren. Fabrikanten van soft- en hardware moeten om de haverklap beveiligingsupdates uitbrengen, omdat criminelen ergens een beveiligingslek hebben kunnen uitbuiten. Het lijkt wel of de hele technologiewereld in rep en roer staat om het gevaar van malware het hoofd te bieden.
Daar komt dan nog bij dat nieuwe evoluties voor nieuwe dreigingen zorgen. Denk maar aan het gemak waarmee je tegenwoordig met AI-tools code kan aanmaken. Daardoor kunnen aanvallers zelfs met beperkte technische kennis toch gevaarlijke code schrijven. Veel nieuwe malware is dan weer gericht op mobiele toestellen, aangezien mensen steeds meer hun smartphone als voornaamste toestel inzetten. Daarnaast kan je als startende crimineel gewoon je malwarepakket online aankopen. Net zoals je bij Bol een cadeautje bestelt, kan je de nieuwste aanvalsmethodes aankopen. Dat heet dan weer malware-as-a-service. Lukt het niet meteen? Geen probleem, er is vaak nog een helpdesk in de prijs inbegrepen. En de voortgang van je malafide activiteiten kan je gemakkelijk opvolgen via een dashboard. Makkelijk en snel. Je zou bijna denken dat we reclame aan het maken zijn om zelf aan de slag te gaan met zo’n pakketje, maar dat is dan ook weer niet onze bedoeling. We willen enkel duiden dat een simpel computervirusje niet langer het enige gevaar is. Verderop krijg je nog een opsomming van de verschillende soorten malware, maar in zo’n pakket zitten meestal al verschillende types samen verpakt. Zo kunnen die op verschillende lagen je computer leegplunderen. Net die hybride structuur maakt het tegenwoordig ingewikkeld om de rapportering over malware te volgen. Het lijkt vaak alsof alle verschillende termen door elkaar worden gebruikt, terwijl het gewoon zo is dat die verschillende types malware allemaal aanwezig waren in één enkele aanval.
In totaal kan je een vijftiental verschillende types malware identificeren:
De bekendste en meest traditionele vorm van malware is het virus. Velen gebruiken de termen virus en malware door elkaar, maar het eerste is wel degelijk een subvorm van het tweede, dat de overkoepelende term is. Zo’n virus zit vast aan een programma of bestand. Net zoals bij een virus dat jouw lichaam ziek maakt, heeft dus ook een computervirus een gastheer nodig om zich te verspreiden. Deze oude vorm van malware is te detecteren door een virusscanner. Kan hij die detectie toch omzeilen, dan kan hij zich verspreiden in je computer als je het besmette document of programma opent. Daarbij kunnen ze niet alleen je pc trager maken, maar ook informatie stelen of achterpoortjes installeren voor een nog grotere aanval.
Zie je constant ongewenste advertenties opduiken op de computer van iemand die niet veel kaas heeft gegeten van informatica, dan is die het slachtoffer geworden van adware. Dit type volgt je onlinegewoontes op en past daaraan de advertentiespam aan. Adware is nefast voor de prestaties van je pc. Bovendien lopen mensen die achteloos op alles klikken extra gevaar. Veel van die aangeboden advertenties leiden naar het downloaden van nieuwe malware. Een ander voorbeeld is het gijzelen van je browser. Daarbij worden je zoekopdrachten omgeleid en krijg je een aangepaste homepagina te zien, terwijl je via advertenties naar malwaredownloads wordt geleid.
Net zoals het paard van Troje onder valse voorwendselen de stad binnen raakte, zodat de soldaten zich daar konden verspreiden, gebeurt dat met een Trojan. Die is vermomd als een legitiem programma of bestand en daar kan social engineering mee zijn gemoeid. Zo kan hij mensen verleiden om hem te downloaden en openen. Eens je dat laatste hebt gedaan, kan hij data stelen, screenshots nemen, andere malware installeren, een achterpoort openlaten voor nieuwe aanvallen, en meer.
De nieuwsberichten over ransomware-aanvallen zijn talrijk. Zoals de naam aangeeft, gijzelt de aanvaller jouw computer of zelfs een volledig bedrijfsnetwerk. Je toestel wordt er ontoegankelijk door of je data raakt geëncrypteerd. Normaal krijg je wel een mogelijkheid om terug toegang te krijgen en dat is natuurlijk door te betalen. Soms kan je met wat onderhandelen de prijs wat laten zakken, maar dat werkt niet altijd. Uiteraard ben je dan nog niet zeker dat daarna alles terug in orde is. Het gevoel van onmacht bij slachtoffers is enorm. Geef je niet toe aan de eisen, dan komt je data vaak op het dark web terecht. Je hebt dus enerzijds de dreiging van het verliezen van gegevens, maar anderzijds ook van het publiek maken van die data.
Deze variant komt in tal van vormen. Spyware is namelijk de verzamelnaam van verschillende soorten malware die je computer bespioneren. Het kan gaan om trojans, maar ook wormen of rootkits. De bedoeling is om zoveel mogelijk gevoelige gegevens te verzamelen, zonder dat het slachtoffer het opmerkt. Dat gaat dan om inlog-, bank- en andere gevoelige gegevens, zoals berichten of foto’s. Het enige dat je dan kan merken is dat je computer wat trager wordt.
Een botnet is een netwerk van computers die door aanvallers vanop afstand zijn overgenomen na phishing, uitgebuite kwetsbaarheden of simpelweg door zwakke wachtwoorden. Die zombienetwerken worden ingezet voor verschillende doeleinden. De meest opvallende zijn de DDoS-aanvallen. De beheerder van het botnet laat alle computers in het netwerk tegelijk een website, server of netwerk overstelpen met simultaan verkeer. Zo kan men een crash veroorzaken. Dergelijke aanvallen worden zelfs gebruikt voor militaire doeleinden. Daarnaast kan een botnet een phishingaanval doen of illegale activiteiten uitvoeren vanaf het IP-adres van de slachtoffers. Ook hier kan je bij de geïnfecteerde computers merken dat ze trager werken.
Ook bij deze variant is de naam perfect gekozen. Een worm verspreidt zich namelijk in netwerken en tussen computers en kopiëren zichzelf, zonder dat je als gebruiker daarvoor iets moet doen. Hij benut daarbij kwetsbaarheden in het systeem, zoals verouderde software. Een worm vertraagt niet alleen computers en netwerken, hij kan ook bestanden aantasten en spyware introduceren of andere soorten malware installeren.
Doordat rootkits (verborgen in apps of firmware en vaak geïntroduceerd via phishing) je toestel binnenkomen via het besturingssysteem, zijn ze enorm gevaarlijk. De aanvallers krijgen namelijk volledige controle over je computer, tablet of smartphone. Dat kan doordat ze de privileges van de beheerder kunnen gebruiken. Door die beheerdersrol kunnen ze de aanval verborgen houden en antivirussoftware uitschakelen. Bijvoorbeeld een kernel rootkit doet zijn werk in het hart van het besturingssysteem (de kernel) en kan daardoor allerlei kwaadaardige processen verbergen maar ook communicatie onderscheppen. Doordat een rootkit zo diep in het systeem geworteld zit, is de enige oplossing vaak om je besturingssysteem volledig opnieuw te installeren. Merk je plots vreemde gedragingen, crashes of foutmeldingen bij je computer, is je antivirus uitgeschakeld zonder dat je het wil, en werkt je computer trager, dan kunnen dat indicaties zijn van de aanwezigheid van een rootkit.
Dat malware niet altijd vertrouwt op bestanden, blijkt uit dit type. Fileless of bestandsloze malware misbruikt computerprocessen in het werkgeheugen, waardoor ze moeilijker op te merken zijn. Van daaruit kunnen ze bestanden aanpassen, extra code downloaden en gevoelige info verzamelen. Dat kan allemaal zonder dat antivirussoftware of het slachtoffer dat door hebben. De infectie volgt vaak uit phishing, door kwaadaardige of geïnfecteerde websites te bezoeken of door valse advertenties.
Een typische vorm van spyware is de keylogger. Die registreert elke toetsaanslag van je keyboard, waardoor gevoelige info in foute handen kan komen. Zeker als de malware ook nog screenshots neemt en de activiteit van je systeem registreert, wordt het echt gevaarlijk. Zo kan de aanvaller jouw inloggegevens te weten komen of je info over je bankkaart. Andere kunnen dan weer audio opnemen en beelden van je webcam registreren. Een keylogger komt meestal samen met een trojan binnen, maar kan ook gedownload worden door fileless malware.
Crypto-mining kan lucratief zijn. Als je daarvoor dan een hoop andere computers kan inschakelen, maakt dat het nog lucratiever. Dat is exact wat cryptojackers doen. Dit type malware gebruikt de rekenkracht van geïnfecteerde computers om cryptocurrency te minen. Dat leidt bij die toestellen tot een tragere werking, maar eventueel ook tot oververhitting van het systeem. Uiteindelijk zal het ook een hogere elektriciteitsrekening opleveren.
Soms kan het voldoende zijn voor aanvallers om geviseerde systemen gewoon leeg te vegen. Dan komt een wiper van pas. Die verwijdert alles van computers. Vaak is het daarna onmogelijk om de data te herstellen. Dit is een vorm van online oorlogsvoering en wordt dan ook vaak gebruikt om essentiële infrastructuur van een tegenstander plat te leggen.
De gevolgen van een logic bomb ga je niet onmiddellijk merken, want de kwaadaardige payload (de actieve, schadelijke code) wordt pas geactiveerd als aan bepaalde voorwaarden is voldaan. Vaak is dat dan een bepaalde datum. Op dat moment wordt het virus of de worm dan in werking gesteld. Tot die tijd is het dus een slapende dreiging die op de loer ligt tot het moment waarop je dat het minste verwacht. Zo wordt het moeilijker om de bron van de aanval op te sporen. Dit type richt zich voornamelijk op organisaties en bedrijven.
Bedrieglijke advertenties kunnen schadelijke code verspreiden. Die kan in afbeeldingen, cookies of scripts verborgen zitten. Gewoon erop klikken kan voldoende zijn. Zelfs gewone websites die met normale advertentieaanbieders werken, kunnen ongewild dergelijke malvertising verspreiden. Net door vertrouwde kanalen te misbruiken, kan dit type malware gebruikers misleiden. Aanvallers gebruiken dit om persoonlijke gegevens te stelen, om ransomware, virussen of andere malware te verspreiden en meer.
Mensen angst aanjagen en daarvan profiteren is een vaak gebruikte tactiek. Die zie je op zijn hoogtepunt bij scareware. Door valse viruswaarschuwingen of meldingen van valse antivirussoftware worden gebruikers angst aangejaagd, waardoor ze sneller geneigd zijn om te klikken en zo ‘beveiligingsprogramma’s’ te downloaden die eigenlijk net malware installeren.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
