Malware is een verzamelnaam van alle soorten software die gebruikt wordt om een computersysteem te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord Malware is een samenvoeging van de Engelse woorden malicious en software. Kort vertaalt in kwaadaardige software. Bij Malware wordt altijd een kwade opzet veronderstelt. Alle software die geen kwade bedoelingen hebben, vallen dus niet onder de naam malware.
Eigenlijk is het te vergelijken met de griep bij mensen. Je computer wordt geïnfecteerd en kan niet meer normaal functioneren. Vaak probeert Malware je op illegale wijze geld afhandig te maken. Op een enkele uitzondering na, kan malware de fysieke hardware van systemen of netwerkapparatuur niet beschadigen. Maar het kan wel gegevens stelen, versleutelen of zelfs verwijderen en het kan de basisfuncties van je computer wijzigen of je computeractiviteit bespieden. Dat alles zonder dat je het weet of je er toestemming voor gegeven hebt.
Malware signalen
Om te weten of je een Malware-infectie hebt, is het belangrijk om te letten op afwijkend gedrag. Er zijn heel wat signalen die er op kunnen wijzen dat er een Maleware-infectie is. Een veel voorkomende is dat het je computer zal vertragen. Eén van de belangrijkste en duidelijke effecten van malware. De snelheid van het besturingssysteem vermindert waarbij het niet uitmaakt of je op het internet surft of lokaal op je computer werkt.
Een ander signaal is dat je scherm overspoeld wordt met vervelende advertenties. Onverwachte pop-upadvertenties zijn een typisch signaal van een malware-infectie. Deze vorm is vooral een gevolg van adware (een vorm van malware). In deze pop-ups worden dan andere malwarebedreigingen verstopt. Klik daarom nooit op berichten als “Gefeliciteerd, u hebt een gratis … gewonnen”. Klik je wel, dan kunnen er koppelingen ontstaan waarbij je bijvoorbeeld op dat moment of later steeds naar een ongewenst internetadres wordt gestuurd omdat er ongewenste programma’s zijn gedownload.
Ook als het systeem herhaaldelijk crasht of bevriest of er een BSOD (blauw scherm des doods) verschijnt, kan dit een signaal zijn. Een BSOD komt bij Windows-systemen soms voor bij een fatale fout. Ook het mysterieus verlies van schijfruimte is een signaal dat een gulzig malwareprogramma zich illegaal op jouw harde schijf heeft genesteld. Ook een merk merkwaardige toename van de internetactiviteit van het systeem, is een teken.
Begint je ventilator van je computer op volle snelheid te draaien, dan kan het zijn dat het gebruik van de systeembronnen abnormaal hoog is door een malware-activiteit die op de achtergrond de systeembronnen inpalmt. Net als nieuwe werkbalken, extensies of plug-ins die onverwacht op je venster komen, de startpagina van de browser die zonder jouw toestemming verandert of je antivirusprogramma dat niet meer werkt of niet bij te werken is.
Nog een zeer pijnlijke opzettelijke en onverholen malware-aanval is ransomware. Deze kondigt zichzelf aan doordat het meedeelt dat het over jouw gegevens beschikt en losgeld eist om je bestanden terug te sturen. Maar zelfs als het lijkt dat alles goed werkt, is geen nieuws niet altijd goed nieuws. Soms is malware zo krachtig, dat het zich in je computer kan verbergen en de ‘vuile zaakjes’ afhandelt zonder dat je het merkt. Ondertussen gaat de malware dan wel aan de haal met je wachtwoorden of steelt het jouw gevoelige bestanden. Of het gebruikt jouw pc om zichzelf op andere computers te verspreiden. Zo ‘werk je mee’ zonder het te weten.
Hoe brengt malware schade aan?
Malware doet zijn werk door ‘gaten’ in de software te vinden. Deze gaten kunnen via een exploit misbruikt worden. Exploit is een stukje software dat gebruik maakt van een fout in software (een bug). Soms maakt het ook gebruik van output door een kortdurende elektronische of softwarematige storing; dit noemen we een glitch. Hierdoor kan de kwaadwillende hacker controle krijgen over de computer en de computer infecteren.
Malware zijn ook “Fouten” die je zelf maakt
Maar ook als gebruiker kun je zelf de oorzaak zijn dat er een malware-infectie ontstaat. Bijvoorbeeld door ‘louche’ websites te bezoeken, zoals sommige pornosites of sites met gratis mp3-bestanden. En zelfs door gratis software zoals spyware of adware te installeren (waarmee je denkt deze aanvallen te voorkomen) kun je risico lopen op een malware-infectie.
Soorten malware
Er zijn diverse soorten malware die allemaal op een eigen manier data verkrijgen of je systeem over nemen. We noemen de meest bekende en wat ze doen.
- Adware infecteert je computer met reclamesoftware. Deze is te herkennen omdat het vaak pop-ups laat verschijnen.
- Bootsectorvirus infecteert het opstartgedeelte op een harde schijf (of diskette).
- Backdoor is in een programma geplaatst om toegang tot een systeem of programma te krijgen.
- Computervirus infecteert je bestanden en richt daarmee vaak schade aan.
- Computerworm richt schade aan door zich direct over het netwerk te verspreiden.
- Dialer jaagt je op kosten door via je modem een verbinding te maken met een duur telefoonnummer.
- IRC-bot verbindt de computer met een netwerk en kan vandaar uit de computer besturen.
- Keylogger werkt iets anders door de toetsaanslagen of de muisbewegingen te registreren, net als een registratie wat er op het scherm getoond wordt.
- Ransomware is rigoureus en blokkeert de computer of de gegevens die erop staan, waarna er geld gevraagd word om de blokkade weer op te heffen.
- Rootkit geeft een hacker of computerkraker toegang tot de computer, met alle gevolgen van dien.
- Spyware is de spion die je gegevens doorgeeft aan derden.
- Rogueware of scareware proberen je er toe te bewegen om geld te betalen voor het verwijderen van onechte bedreigingen en waarschuwingen.
- Trojaans paard, de naam doet het natuurlijk al vermoeden, doet zich voor als iets anders dan het daadwerkelijk is. Daarmee richt het dan schade aan of het functioneert als spyware en geeft je gegevens door aan anderen.
Wat kun je zelf doen aan malware?
Alleen gebruik maken van vertrouwde bronnen voor mobiele apps en betrouwbare apps van derden installeren is natuurlijk de beste manier om malware te voorkomen. Download daarbij alleen apps die direct van de leverancier komen en nooit van een andere site. Laat je niet verleiden door internetversnellers, een nieuwe downloadmanager, een reinigingsprogramma voor uw harde schijf of een alternatieve webzoekservice.
Bedenk dat malware-aanvallen niet kunnen werken zonder jou! Lees de goedgelovige versie van jou, die best bereid is om een e-mailbijlage te openen die je niet herkent. Weersta ook om zomaar op iets te klikken zonder dat je echt weet wat het is. En besef dat het iedereen kan overkomen. Zelfs de meest ervaren IT-specialisten worden wel eens misleid tot het installeren van malware.