Malware

Malware, of kwaadaardige software, is een algemene term voor elke vorm van computersoftware met kwade bedoelingen om schade toe te brengen aan uw apparaat. Soorten malware zijn onder andere ransomware, spyware, computervirussen en -wormen en andere online bedreigingen. Meer informatie.

GRATIS MALWARESCAN VOOR ALLE APPARATEN

Wat is malware? 

Definitie van malware

wat-is-malware

Malware, of "kwaadaardige software", is een overkoepelende term die elk kwaadaardig programma of code beschrijft die schadelijk is voor systemen.

Vijandige, opdringerige en opzettelijk vervelende malware probeert computers, computersystemen, netwerken, tablets en mobiele apparaten binnen te dringen, te beschadigen of uit te schakelen. Net als de menselijke griep verstoort malware het normale functioneren.

De motieven achter malware variëren. Malware kan bedoeld zijn om geld te verdienen met u, om het vermogen van uw om werk gedaan te krijgen te saboteren, om een politiek statement te maken of gewoon om op te scheppen. Hoewel malware de fysieke hardware van systemen of netwerkapparatuur niet kan beschadigen (met één bekende uitzondering-zie het Google Android gedeelte hieronder), kan het uw gegevens stelen, versleutelen of verwijderen, kernfuncties van de computer wijzigen of kapen en uw computeractiviteiten bespioneren zonder uw medeweten of toestemming.

u Weet je dat de medische wereld elk jaar campagne voert om iedereen een griepprik te laten halen? Dat komt omdat griepuitbraken meestal een seizoen hebben - een tijd van het jaar waarin ze zich verspreiden en mensen infecteren. Daarentegen zijn er geen voorspelbare seizoensgebonden infecties voor pc's, smartphones, tablets en bedrijfsnetwerken. Voor hen is het altijd griepseizoen. Maar in plaats van koude rillingen en lichaamspijn kunnen gebruikers ziek worden van een soort machinekwaal, malware.

Hoe weet ik of ik een malware-infectie heb?

Malware kan zichzelf onthullen met veel verschillende afwijkende gedragingen. Hier zijn enkele tekenen die erop wijzen dat u malware op uw heeft:

  • uw computer vertraagt. Een van de neveneffecten van malware is het verlagen van de snelheid vanhet uw besturingssysteem (OS), of unu op het internet navigeert of gewoon uw lokale toepassingen gebruikt, het gebruik van uw systeembronnen lijkt abnormaal hoog. u kan zelfs merken dat de ventilator van uw computer op volle toeren draait - een goede indicator dat er iets op de achtergrond systeembronnen in beslag neemt. Dit gebeurt meestal wanneer uw computer is opgenomen in een botnet; dit is een netwerk van verslaafde computers die worden gebruikt om DDoS-aanvallen uit te voeren, spam te verspreiden of cryptocurrency te delven.
  • uw scherm wordt overspoeld met vervelende advertenties. Onverwachte pop-upadvertenties zijn een typisch teken van een malware-infectie. Ze worden vooral geassocieerd met een vorm van malware die bekend staat als adware. Bovendien worden pop-ups meestal geleverd in combinatie met andere verborgen malwarebedreigingen. Dus als u iets ziet dat lijkt op "CONGRATULATIONS, u've won a free psychic reading!" in een pop-up, klik er dan niet op. Welke gratis prijs de advertentie ook belooft, het zal u veel kosten.
  • uw Het systeem loopt vast. Dit kan gebeuren in de vorm van een bevriezing of een BSOD (Blue Screen of Death), de laatste treedt op bij Windows systemen na het tegenkomen van een fatale fout.
  • u merkt een mysterieus verlies van schijfruimte op. Dit kan te wijten zijn aan een opgeblazen malware-kraker, die zich verstopt in uw harde schijf aka bundleware.
  • Er is een vreemde toename in de internetactiviteit van uw systemen. Neem bijvoorbeeld Trojaanse paarden. Zodra een Trojaan op een doelcomputer terechtkomt, is het volgende wat het doet de commando- en controleserver (C&C) van de aanvaller bereiken om een secundaire infectie te downloaden, vaak ransomware. Dit zou de piek in internetactiviteit kunnen verklaren. Hetzelfde geldt voor botnets, spyware en elke andere bedreiging die heen en weer moet communiceren met de C&C-servers.
  • uw browserinstellingen veranderen. Als u merkt dat de startpagina van uw is gewijzigd of als u nieuwe werkbalken, extensies of plugins heeft geïnstalleerd, dan heeft u mogelijk een malware-infectie. De oorzaken variëren, maar dit betekent meestal dat u op die "gefeliciteerd"-pop-up heeft geklikt, waardoor ongewenste software is gedownload.
  • uw antivirusproduct stopt met werken en u kan het niet opnieuw inschakelen, waardoor u onbeschermd blijft tegen de geniepige malware die het heeft uitgeschakeld.
  • u toegang verliezen tot uw bestanden of uw hele computer. Dit is het symptoom van een ransomware-infectie. De hackers kondigen zichzelf aan door een losgeldbrief achter te laten op het bureaublad van uw of door de achtergrond van het bureaublad van uw te veranderen in een losgeldbrief (zie GandCrab). In de brief laten de daders u meestal weten dat uw gegevens zijn versleuteld en eisen ze losgeld in ruil voor het ontsleutelen van uw bestanden.

Zelfs als alles goed lijkt te werken op uw , moet je niet zelfvoldaan worden, want geen nieuws is niet noodzakelijk goed nieuws. Krachtige malware kan zich diep in uw computer verstoppen, detectie ontwijken en zijn vuile zaakjes opknappen zonder rode vlaggen. Hoewel we een snelle gids voor malwarespotters hebben gemaakt, is er een onfeilbaar oog van een goed cyberbeveiligingsprogramma nodig om malware op uw te detecteren (daarover later meer).

Hoe krijg ik malware?

De twee meest voorkomende manieren waarop malware toegang krijgt tot uw zijn het internet en e-mail. Dus eigenlijk is ukwetsbaar wanneer uonline is.

Malware kan uw computer binnendringen wanneer (nu diep ademhalen) u surft via gehackte websites, een legitieme site bekijkt die kwaadaardige advertenties aanbiedt, geïnfecteerde bestanden downloadt, programma's of apps installeert van onbekende leveranciers, een kwaadaardige e-mailbijlage(malspam) opent, of zo'n beetje al het andere u downloadt van het web op een apparaat dat geen goede anti-malware beveiligingstoepassing heeft.

Kwaadaardige apps kunnen zich verbergen in ogenschijnlijk legitieme applicaties, vooral wanneer ze worden gedownload van websites of directe links (in een e-mail, sms of chatbericht) in plaats van een officiële app store. Hier is het belangrijk om naar de waarschuwingsberichten te kijken bij het installeren van applicaties, vooral als ze toestemming vragen voor toegang tot uw e-mail of andere persoonlijke informatie.

Aanbevolen bronnen voor bedrijven

Aanbevolen voor u

Podcast Malwarebytes Vergrendel en codeer: Waarom we niet patchen, met Jess Dodson

Blog Hoe te scannen op malware in cloudarchiveringsbestanden

Rapport Malwarebytes Dreigingsanalyse 2022

Geïnteresseerd in meer informatie over Malwarebytes Business Solutions?
Bekijk de GRATIS PROEFBUS

Het komt erop neer dat je voor mobiele apps het beste bij betrouwbare bronnen kunt blijven, alleen gerenommeerde apps van derden installeert en deze apps altijd rechtstreeks van de leverancier downloadt-en nooit van een andere site. Al met al is er een wereld aan slechte acteurs op de markt, die besmet aas gooien naar u met een aanbieding voor een internetversneller, nieuwe downloadmanager, harde schijf schoner of een alternatieve webzoekdienst.

Malwareaanvallen zouden niet werken zonder het belangrijkste ingrediënt: u. Dat wil zeggen, een goedgelovige versie van u, die bereid is om een e-mailbijlage te openen u die ze niet herkennen, of om te klikken en iets te installeren van een onbetrouwbare bron. En vat dit niet op als "click-shaming", want zelfs zeer ervaren mensen zijn erin geluisd om malware te installeren.

Zelfs als u iets installeert van een geloofwaardige bron, als u niet let op het verzoek om toestemming om tegelijkertijd andere gebundelde software te installeren, kan u software installeren die u niet wil. Deze extra software, ook bekend als een potentieel ongewenst programma (PUP), wordt vaak voorgesteld als een noodzakelijk onderdeel, maar is dat vaak niet.

Een ander probleem is een stukje social engineering dat een Malwarebytes expert waarnam in het Verenigd Koninkrijk. De zwendel trof mobiele gebruikers door gebruik te maken van een veelgebruikte optie voor directe betaling via mobiele telefoons. Gebruikers bezochten mobiele sites en maakten daarbij onbewust gebruik van onzichtbare knoppen die hen via hun mobiele nummers geld in rekening brachten, waardoor de kosten direct werden doorberekend aan het netwerk van het slachtoffer.

Om eerlijk te zijn, moeten we ook een scenario opnemen waarin malware zonder schuld wordt geïnfecteerd. Want het is zelfs mogelijk dat alleen al het bezoeken van een kwaadaardige website en het bekijken van een geïnfecteerde pagina en/of banneradvertentie resulteert in een drive-by malware download. Malware die wordt verspreid via slechte advertenties op legitieme websites staat bekend als malvertising.

Aan de andere kant, als u'niet een adequaat beveiligingsprogramma draait, zijn de malware-infectie en de nasleep ervan nog steeds op u.

Soorten malware

Hier zijn de meest voorkomende overtreders in de boevengalerij van malware:

  • Adware is ongewenste software die is ontworpen om advertenties op uw scherm te zetten, meestal in een webbrowser. Meestal gebruikt het een achterbakse methode om zichzelf te vermommen als legitiem of om mee te liften met een ander programma om u te verleiden tot installatie op uw PC, tablet of mobiel apparaat.
  • Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert zonder toestemming en dit rapporteert aan de auteur van de software.
  • Een virus is malware die aan een ander programma wordt gekoppeld en zichzelf, wanneer het wordt uitgevoerd - meestal onbedoeld door de gebruiker - repliceert door andere computerprogramma's te wijzigen en deze te infecteren met zijn eigen stukjes code.
  • Wormen zijn een soort malware die lijkt op virussen. Net als virussen zijn wormen zelfreplicerend. Het grote verschil is dat wormen zich zelfstandig over systemen kunnen verspreiden, terwijl virussen een bepaalde actie van een gebruiker nodig hebben om de infectie te starten.
  • Een Trojan, of Trojaans paard, is een van de gevaarlijkste soorten malware. Het doet zich meestal voor als iets nuttigs om u te misleiden. Zodra het zich op uw bevindt, krijgen de aanvallers achter het Trojaanse paard ongeautoriseerde toegang tot de getroffen computer. Van daaruit kunnen Trojaanse paarden worden gebruikt om financiële informatie te stelen of andere vormen van malware te installeren, vaak ransomware.
  • Ransomware is een vorm van malware die u vergrendelt van uw apparaat en/of uw bestanden versleutelt, en vervolgens u dwingt om losgeld te betalen om weer toegang te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd omdat het een snelle, winstgevende betaling in moeilijk te traceren cryptocurrency eist. De code achter ransomware is eenvoudig te verkrijgen via online criminele marktplaatsen en het is erg moeilijk om je ertegen te verdedigen. Terwijl ransomware-aanvallen op individuele consumenten momenteel afnemen, zijn aanvallen op bedrijven in 2019 met 365 procent gestegen. De Ryuk ransomware richt zich bijvoorbeeld specifiek op high-profile organisaties die eerder geneigd zijn om grote losgelden uit te betalen. Bekijk voor meer informatie de Malwarebytes Labs Ransomware Retrospective.
  • Rootkit is een vorm van malware die de aanvaller beheerdersrechten geeft op het geïnfecteerde systeem, ook bekend als "root"-toegang. Meestal is het ook ontworpen om verborgen te blijven voor de gebruiker, andere software op het systeem en het besturingssysteem zelf.
  • Een keylogger is malware die alle toetsaanslagen van de gebruiker op het toetsenbord registreert, de verzamelde informatie opslaat en doorstuurt naar de aanvaller, die op zoek is naar gevoelige informatie zoals gebruikersnamen, wachtwoorden of creditcardgegevens.
  • Kwaadaardige cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds vaker voorkomende vorm van malware die meestal wordt geïnstalleerd door een Trojaans paard. Het stelt iemand anders in staat om uw computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te delven. Dus in plaats van u te laten profiteren van de paardenkracht van uw , sturen de cryptominers de verzamelde munten naar hun eigen rekening en niet naar uw. In wezen steelt een kwaadwillende cryptominer uw bronnen om geld te verdienen.
  • Exploits zijn een soort malware die gebruik maakt van bugs en kwetsbaarheden in een systeem om de aanvaller toegang te geven tot uw systeem. Daar kan de aanvaller uw gegevens stelen of een vorm van malware droppen. Een zero-day exploit verwijst naar een kwetsbaarheid in software waarvoor momenteel geen verdediging of oplossing beschikbaar is.

Wat is de geschiedenis van malware?

Gezien de verscheidenheid aan malwaretypes en het enorme aantal varianten dat dagelijks in het wild wordt vrijgegeven, zou een volledige geschiedenis van malware een lijst omvatten die te lang is om hier op te nemen. Een blik op malwaretrends in de afgelopen decennia is echter beter beheersbaar. Dit zijn de belangrijkste trends in de ontwikkeling van malware.

De jaren 1980 en verder: De theoretische onderbouwing van "zelfreproducerende automaten" (d.w.z. virussen) gaat terug tot een lezing die in 1949 werd gegeven door de 20e-eeuwse renaissancemens John von Neumann. De geschiedenis van moderne virussen begint echter met een programma genaamd Elk Cloner, dat in 1982 Apple II systemen begon te infecteren.

Het virus werd verspreid via geïnfecteerde diskettes en was zelf onschadelijk, maar het verspreidde zich naar alle schijven die op een systeem waren aangesloten en explodeerde zo hevig dat het kan worden beschouwd als de eerste grootschalige uitbraak van computervirussen in de geschiedenis. Merk op dat dit gebeurde voordat er sprake was van Windows PC-malware. Sindsdien zijn virussen en wormen wijdverspreid.

De jaren 1990: Microsoft Windows begon aan zijn lange run als het populairste OS ter wereld (om pas vele jaren later te worden ingehaald door Google's Android ). Naarmate het besturingssysteem Windows en de ingebouwde toepassingen aan populariteit wonnen, groeide ook het aantal virussen dat voor het platform werd geschreven. Auteurs van malware begonnen met name besmettelijke code te schrijven in de macrotaal van Microsoft Word. Deze macrovirussen infecteerden documenten en sjablonen in plaats van uitvoerbare toepassingen, hoewel macro's in Word-documenten strikt genomen een vorm van uitvoerbare code zijn.

2002 tot 2007: IM-wormen (Instant Messaging) verspreiden zich over populaire IM-netwerken, waaronder AOL AIM, MSN Messenger en Yahoo Messenger. De meeste aanvallen begonnen met een social engineering truc. Aanvallers kunnen een IM versturen met de tekst "Wie staat er bij u op deze foto?" of "OMG, ik denk dat u de loterij heeft gewonnen!", samen met een link naar een schadelijke download. Als uw systeem eenmaal is geïnfecteerd, verspreidt de IM-worm zichzelf verder door schadelijke downloadlinks naar iedereen in de contactlijst van uw te sturen.

2005 tot 2009: Adware-aanvallen verspreidden zich, waarbij ongewenste advertenties op computerschermen werden getoond, soms in de vorm van een pop-up of in een venster dat gebruikers niet konden sluiten. Deze advertenties maakten vaak gebruik van legitieme software om zich te verspreiden, maar rond 2008 begonnen software-uitgevers adwarebedrijven aan te klagen wegens fraude. Het resultaat was miljoenen dollars aan boetes. Dit leidde er uiteindelijk toe dat adwarebedrijven hun deuren moesten sluiten. De huidige oplichtingspraktijken voor technische ondersteuning hebben veel te danken aan de adware van vroeger en gebruiken veel van dezelfde trucs als de oude adware-aanvallen; bijv. advertenties op een volledig scherm die niet kunnen worden gesloten of afgesloten.

2007 tot 2009: Malware scammers wendden zich tot sociale netwerken zoals Myspace als kanaal voor het leveren van malafide advertenties, links naar phishingpagina 's en kwaadaardige toepassingen. Nadat Myspace aan populariteit verloor, werden Facebook en Twitter de favoriete platforms.

2013: Een nieuwe vorm van malware genaamd ransomware lanceerde een aanval onder de naam CryptoLocker, die aanhield van begin september 2013 tot eind mei 2014 en gericht was op computers met Windows. CryptoLocker slaagde erin slachtoffers te dwingen in totaal ongeveer 3 miljoen dollar te betalen, meldde BBC News. Bovendien leidde het succes van de ransomware tot een eindeloze reeks copycats.

2013 tot 2017: Geleverd via Trojaanse paarden, exploits en malvertising, werd ransomware de koning van de malware, met als hoogtepunt enorme uitbraken in 2017 die allerlei soorten bedrijven troffen.

2017: Cryptocurrency - en hoe je er naar kunt mijnen - heeft wijdverspreide aandacht getrokken, wat heeft geleid tot een nieuwe malwarezwendel genaamd cryptojacking, of de handeling van het heimelijk gebruiken van het apparaat van iemand anders om heimelijk naar cryptocurrency te mijnen met de middelen van het slachtoffer.

2018 tot 2019: Ransomware maakte zijn grote comeback. Deze keer verlegden cybercriminelen hun focus echter van individuele consumenten naar zakelijke doelen. Voortbordurend op een golf van GandCrab- en Ryuk-ransomware-infecties stegen de aanvallen op bedrijven van 2018 tot 2019 met 365 procent. Op dit moment zijn er geen aanwijzingen dat de ransomware-aanvallen zullen afnemen.

Krijgen Macs malware?

De conventionele wijsheid zegt soms dat Macs en iPads immuun zijn voor virussen (en geen antivirus nodig hebben). Voor het grootste deel is dat waar. Het is in ieder geval al lang niet meer voorgekomen.

"Mac systemen zijn onderhevig aan dezelfde kwetsbaarheden (en daaropvolgende symptomen van infectie) als Windows machines en kunnen niet als kogelvrij worden beschouwd."

Andere soorten malware zijn een ander verhaal. Mac systemen zijn onderhevig aan dezelfde kwetsbaarheden (en daaropvolgende symptomen van infectie) als Windows machines en kunnen niet als kogelvrij worden beschouwd. De ingebouwde bescherming tegen malware van Macblokkeert bijvoorbeeld niet alle adware en spyware die gebundeld wordt met frauduleuze downloads van toepassingen. Trojaanse paarden en keyloggers zijn ook bedreigingen. De eerste ontdekking van ransomware voor Macs vond plaats in maart 2016, toen een aanval via een Trojaans paard meer dan 7000 Mac gebruikers trof.

Sterker nog, Malwarebytes zag in 2017 meer Mac malware dan in enig voorgaand jaar. Eind 2017 was het aantal nieuwe unieke bedreigingen dat onze professionals telden op het Mac platform meer dan 270 procent hoger dan het aantal dat in 2016 werd genoteerd.

Lees meer over de staat van. Mac antivirus en anti-malware.

Krijgen mobiele apparaten malware?

Malwarecriminelen zijn dol op de mobiele markt. Smartphones zijn immers geavanceerde, complexe handcomputers. Ze bieden ook toegang tot een schat aan persoonlijke informatie, financiële gegevens en allerlei andere waardevolle gegevens voor diegenen die op zoek zijn naar oneerlijke winsten.

Helaas heeft dit geleid tot een exponentieel toenemend aantal kwaadaardige pogingen om te profiteren van de kwetsbaarheden van smartphones. Van adware, Trojaanse paarden, spyware, wormen tot ransomware, malware kan op verschillende manieren op uw telefoon terechtkomen. Klikken op een onbetrouwbare link of het downloaden van een onbetrouwbare app zijn voor de hand liggende boosdoeners, maar u kan ook geïnfecteerd raken via e-mails, sms'jes en zelfs uw Bluetooth-verbinding. Bovendien kan malware zoals wormen zich van de ene geïnfecteerde telefoon naar de andere verspreiden zonder enige interactie van de gebruiker.

Feit is dat het een enorme markt is (lees: doelwit). Volgens de GSMA, een handelsorganisatie die mobiele providers vertegenwoordigt, zijn er wereldwijd meer dan 5 miljard gebruikers van mobiele apparaten. Een kwart van deze gebruikers bezit meer dan één apparaat. Fraudeurs vinden de mobiele markt erg aantrekkelijk en maken gebruik van de gigantische schaalvoordelen om hun inspanningen uit te breiden.

Mobiele gebruikers zijn vaak ook gemakkelijker een doelwit. De meesten beschermen hun telefoon niet zo goed als hun computer, installeren geen beveiligingssoftware en houden hun besturingssysteem niet up-to-date. Het is niet helemaal onze schuld. Apple ondersteunt zijn telefoons gemiddeld vijf jaar na de lanceringsdatum, wat betekent dat u de nieuwste iOSkan downloaden. Android telefoons kunnen ongeveer drie jaar worden bijgewerkt.

Geïnfecteerde mobiele apparaten vormen een bijzonder verraderlijk gevaar in vergelijking met een pc. Ironisch genoeg is de "personal computer" niet meer persoonlijk. Telefoons daarentegen gaan overal met ons mee. Als maatschappij zijn we zo gehecht geraakt aan onze telefoons dat er nu een echt woord is voor de angst die we ervaren als we onze telefoons niet hebben: Nomofobie.

Een gehackte microfoon en camera kunnen alles opnemen wat u ziet en zegt. Een gehackte GPS kan elke beweging van uw uitzenden. Erger nog, mobiele malware kan worden gebruikt om de multifactor authenticatie (MFA) te omzeilen die veel apps gebruiken om onze gegevens veilig te houden.

"Het populairdere platform Android trekt meer malware aan dan de iPhone."

Houd er rekening mee dat goedkope telefoons kunnen worden geleverd met vooraf geïnstalleerde malware, die moeilijk te verwijderen kan zijn (Malwarebytes voor Android is hier een grote hulp).

Wat het mobiele malware-ecosysteem betreft, zijn de twee meest voorkomende smartphone-besturingssystemen Google's Android en Apple's iOS. Android leidt de markt met 76 procent van alle smartphoneverkopen, gevolgd door iOS met 22 procent van alle verkochte smartphones. Geen grote verrassing dus dat het populairdere Android platform meer malware aantrekt dan de iPhone. Laten we ze elk afzonderlijk bekijken.

Hoe weet ik of mijn Android apparaat malware heeft?

Er zijn een paar onmiskenbare tekenen uw Android dat de telefoon is geïnfecteerd. Dat gezegd hebbende, u kan geïnfecteerd zijn als u een van de volgende dingen ziet.

  • Een plotseling verschijnen van pop-ups met invasieve advertenties. Als ze uit het niets verschijnen en u naar sketchy websites sturen, u'heb je waarschijnlijk iets geïnstalleerd dat adware in zich verbergt. Het volstaat om te zeggen: klik niet op deze advertenties.
  • Een raadselachtige toename in gegevensgebruik. Malware vreet het uw data-abonnement op door advertenties weer te geven en de gestolen informatie van uw telefoon te versturen.
  • Valse kosten op de rekening uw . Dit gebeurt wanneer kwaadwillende software naar premiumnummers belt en sms't.
  • uw De batterij raakt snel leeg. Malware vormt een belasting voor de hulpbronnen en slurpt het sap van de batterij uw sneller op dan normaal.
  • uw contacten vreemde e-mails en sms'jes ontvangen van uw telefoon. Mobiele malware verspreidt zich vaak van het ene apparaat naar het andere door middel van e-mails en sms'jes met schadelijke links.
  • uw De telefoon is heet. Een telefoon betekent over het algemeen dat de processor wordt belast door veel activiteit die veel bronnen gebruikt. Malware? Mogelijk. De Loapi Trojan kan de processor zover pushen dat de telefoon oververhit raakt, waardoor de batterij leegloopt en uw telefoon voor dood achterblijft.
  • Apps die u niet heeft gedownload. Soms downloadt u ogenschijnlijk legitieme apps die malware in de code bevatten. Deze malware downloadt op zijn beurt weer andere kwaadaardige apps. Het helpt om je te beperken tot vertrouwde apps van bekende bronnen, maar zelfs in de Google Play store zelf sluipen er elk jaar tientallen schadelijke apps doorheen.
  • Wi-Fi- en internetverbindingen schakelen zichzelf in. Dit is een andere manier waarop malware zich verspreidt, door uw voorkeuren te negeren en infectiekanalen te openen.

Hoe weet ik of mijn iPhone of iPad malware heeft?

Goed nieuws, Apple-fans. Malware is geen groot probleem op de iPhone. Dat wil niet zeggen dat het niet bestaat, maar het is uiterst zeldzaam. In feite komt een malware-infectie op een iPhone meestal alleen voor onder drie buitengewone omstandigheden.

"Hoewel regelrechte malware-infecties onwaarschijnlijk zijn, beschermt het gebruik van een iPhone u helemaal niet tegen robocalls of oplichting via sms."

1. Een gerichte aanval door een tegenstander op staatsniveau. In dit geval heeft een overheid een stuk malware gemaakt of gekocht, ten koste van miljoenen dollars, dat is ontworpen om gebruik te maken van een obscuur beveiligingslek in iOS. Wees niet geschokt, want alle apparaten hebben een soort kwetsbaarheid.

Apple heeft zeker goed werk geleverd met de beveiliging van iOS en heeft zelfs voorkomen dat apps (inclusief beveiligingssoftware) de telefoon of andere apps op het systeem van het apparaat kunnen scannen. Deze aanpak, bekend als de ommuurde tuin, is de reden waarom er zo weinig voorbeelden zijn van iOS malware - het maken ervan is simpelweg te duur, te moeilijk en te tijdrovend voor de meeste cybercriminelen.

Een bijzonder opmerkelijk geval vond plaats in 2016 toen een internationaal erkende mensenrechtenverdediger, gevestigd in de Verenigde Arabische Emiraten (VAE), sms-berichten ontving op zijn iPhone waarin "nieuwe geheimen" werden beloofd over gedetineerden die werden gemarteld in gevangenissen in de VAE. De ontvanger werd uitgenodigd om op een bijgevoegde link te klikken. Dat deed hij niet, maar in plaats daarvan stuurde hij het bericht naar cyberbeveiligingsonderzoekers, die vaststelden dat het een exploit bevatte die de telefoon van de activist in een digitale spion zou hebben veranderd. De zero-day kwetsbaarheden die bij deze aanval werden gebruikt, zijn inmiddels verholpen.

2. Een aanval op een iPhone met jailbreak. Het jailbreaken van een iPhone verwijdert de beperkingen en restricties die Apple oplegt als onderdeel van zijn 'walled garden' benadering van softwareontwerp, voornamelijk om de installatie van apps van buiten de App Store van Apple mogelijk te maken. Apple controleert zorgvuldig de app-ontwikkelaars die het aanbiedt, ook al is malware die meelift op een legitieme app wel voorgekomen.

3. Een aanval op een verouderde iPhone. Op 29 augustus 2019 ontploften de hoofden van Apple-fans: er werd een reeks iOS exploits gebruikt om normale, niet-gejailbreakte iPhones te infecteren met malware. De aanval begon toen slachtoffers op een gehackte website terechtkwamen.

Van daaruit besmetten de kwaadaardige websites apparaten met malware door gebruik te maken van een reeks exploits om root-toegang te krijgen. Zodra de infectie wortel schiet, kunnen aanvallers de op uw opgeslagen wachtwoorden, sms'jes, belgeschiedenis, foto's, contacten, notities en opnames zien. Ze kunnen zelfs uw GPS-locatie volgen. Tot op de dag van vandaag is het onduidelijk welke sites de infectie hebben verspreid, maar de exploits zijn gepatcht en het is zeer onwaarschijnlijk dat udeze infectie te pakken krijgt. Dat gezegd hebbende, als ueen verouderde telefoon gebruikt (ouder dan iOS 12.1.4) en u heeft uw nooit gereset, dan kan u kwetsbaar zijn.

Nog een opmerking over Android en iOS bedreigingen. Er zijn nog twee cyberbedreigingen die zowel iOS als Android gebruikers treffen: phishing-aanvallen en oplichtingsgesprekken. Wat phishing betreft, als u op een link tikt in een bericht van een onbekende bron of van iemand u die gespooft wordt, kan dit u naar een site sturen die eruitziet als een legitieme site en die vraagt om uw login en andere persoonlijke informatie. Kortom: Ga altijd voorzichtig te werk.

Wat betreft oplichtingspelletjes - ze zijn de vloek van ons moderne bestaan - oproepen van nummers u die je niet kent, soms in uw eigen netnummer, met dreigende vooraf ingesproken berichten die van verschillende overheidsinstanties afkomstig lijken te zijn. Wie de beller ook zegt te zijn, tenzij het van een politieke kandidaat, luchtvaartmaatschappij, liefdadigheidsinstelling, zorgverlener, school of incassant is, het is waarschijnlijk illegaal.

Op wie richt malware zich?

Het antwoord hier is: Kies uw . Er zijn miljarden apparaten die eigendom zijn van consumenten. Ze zijn verbonden met banken, winkelrekeningen en alles wat het stelen waard is. Het is een breed aanvalsoppervlak voor adware en spyware, keyloggers en malvertising, maar ook een aantrekkelijke methode voor luie criminelen om malware te maken en te verspreiden naar zoveel mogelijk doelwitten, met verhoudingsgewijs weinig moeite.

"Als u uw smartphone of tablet op de werkplek gebruikt, kunnen hackers hun aanval richten op uw werkgever."

Hoewel het momenteel niet populair is bij cybercriminelen, lijken cryptominers gelijke kansen te hebben als het gaat om hun doelwitten, zowel individuen als bedrijven. Ransomware, aan de andere kant, richt zich in onevenredig grotere aantallen op bedrijven, ziekenhuizen, gemeenten en winkelsystemen dan op consumenten.

Niet alleen consumenten zijn het doelwit van mobiele spywarecriminelen. uw Als u een smartphone of tablet gebruikt op het werk, kunnen hackers hun aanval richten op uw werkgever via kwetsbaarheden in mobiele apparaten. Bovendien is het mogelijk dat het uw incident response team van een bedrijf inbreuken niet detecteert die hun oorsprong vinden in het gebruik van zakelijke e-mail door een mobiel apparaat.

Nogmaals, niet alle apps die beschikbaar zijn via Apple's App Store en Google Play zijn wenselijk en het probleem is nog nijpender bij app stores van derden. Hoewel de beheerders van app stores proberen te voorkomen dat kwaadaardige apps hun site binnendringen, glippen er onvermijdelijk een paar doorheen. Deze apps kunnen gegevens van gebruikers stelen, geld van gebruikers proberen af te persen, toegang proberen te krijgen tot bedrijfsnetwerken waarop het apparaat is aangesloten en gebruikers dwingen om ongewenste advertenties te bekijken of andere onhygiënische activiteiten uit te voeren.

Malware verwijderen

Volg deze drie eenvoudige stappen om malware te verwijderen van uw apparaat.

1. Download en installeer een goed cyberbeveiligingsprogramma. Malwarebytes heeft programma's voor elk platform dat we in dit artikel hebben besproken: Windows, Mac, Android, en Chromebook.

2. Voer een scan uit met uw nieuw programma. Zelfs als u niet kiest voor Malwarebytes Premium , is de gratis versie van Malwarebytes nog steeds geweldig in het verwijderen van malware. De gratis versie voorkomt echter niet proactief dat bedreigingen op uw terechtkomen.

3. Wijzig alle uw wachtwoorden. Nu u weet dat u'niet wordt bespioneerd door een vorm van malware, u moet uw wachtwoorden opnieuw instellen - niet alleen voor uw pc of mobiel apparaat, maar ook uw e-mail, uw sociale media accounts, uw favoriete winkelsites, en uw online bankieren en factureringscentra.

Dit klinkt misschien paranoïde, maar met spyware, Trojaanse paarden voor bankieren en dergelijke weet u gewoon niet zeker welke gegevens zijn buitgemaakt voordat u de infectie stopte. Zoals altijd, gebruik een vorm van multi-factor authenticatie (minstens twee-factor) en denk niet dat u alle uw wachtwoorden uit het hoofd moet leren. Gebruik in plaats daarvan een wachtwoordmanager.

  • Als uw iPhone of iPad is geïnfecteerd met malware (hoe onwaarschijnlijk dat ook is). Dingen zijn een beetje lastiger. Apple staat geen scans van het systeem of van andere bestanden toe, hoewel Malwarebytes voor iOS bijvoorbeeld wel oplichtingsgesprekken en sms'jes kan screenen en blokkeren. uw De enige optie is om uw de telefoon te wissen met een fabrieksreset en vervolgens te herstellen vanaf uw een back-up in iCloud of iTunes. Als u geen back-up heeft gemaakt van uw telefoon, dan moet uhelemaal opnieuw beginnen.

Bescherming tegen malware

In willekeurige volgorde volgen hier onze tips voor bescherming tegen malware.

1. Let op het domein en wees op je hoede als de site geen topleveldomein is, zoals com, mil, net, org, edu of biz.

2. Gebruik sterke wachtwoorden met multi-factor authenticatie. Een wachtwoordmanager kan hierbij een grote hulp zijn.

3. Vermijd het klikken op pop-upadvertenties tijdens het surfen op internet.

4. Vermijd het openen van e-mailbijlagen van onbekende afzenders.

5. Klik niet op vreemde, niet-geverifieerde links in e-mails, sms'jes en berichten op sociale media.

6. Download geen software van onbetrouwbare websites of peer-to-peer netwerken voor bestandsoverdracht.

7. Blijf bij officiële apps van Google Play en Apple's App Store op Android, OSX en iOS (en jailbreak uw telefoon niet). Pc-gebruikers moeten de beoordelingen en recensies controleren voordat ze software installeren.

8. Zorg ervoor dat uw besturingssysteem, browsers en plug-ins gepatcht en up-to-date zijn.

9. Verwijder alle programma's u die u niet meer gebruikt.

10. Maak regelmatig een back-up van uw gegevens. Als uw bestanden beschadigd, versleuteld of op een andere manier ontoegankelijk worden, is u'gedekt.

11. Download en installeer een cyberbeveiligingsprogramma dat actief scant en voorkomt dat bedreigingen op uw terechtkomen. Malwarebytes biedt bijvoorbeeld proactieve cyberbeveiligingsprogramma's voor Windows, Mac, Android, en Chromebook. Plus, ons nieuwste aanbod, Malwarebytes Browser Guard. Het is gratis en het is de enige browser extensie die scams voor technische ondersteuning kan tegenhouden, samen met andere onveilige en ongewenste inhoud die via uw browser naar u komt.

Hoe beïnvloedt malware mijn bedrijf?

Zoals opgemerkt in de Malwarebytes Labs RansomwareRetrospective, zijn ransomware-aanvallen op bedrijven met 365 procent gestegen van Q2 2018 tot Q2 2019.

Waarom zijn cybercriminelen dan zo gebrand op bedrijfsaanvallen? Het antwoord is simpel: bedrijven hebben een breder aanvalsoppervlak en meer waar voor hun geld. In een opmerkelijk voorbeeld legde de Emotet banking Trojan kritieke systemen plat in de stad Allentown, PA, waardoor hulp van het incidentresponsteam van Microsoft nodig was om de aanval op te ruimen en de herstelkosten opliepen tot $ 1 miljoen.

Een ander voorbeeld is de SamSam ransomware die de stad Atlanta op de knieën dwong door verschillende essential stadsdiensten uit te schakelen, waaronder het innen van inkomsten. Uiteindelijk kostte de SamSam-aanval Atlanta 2,6 miljoen dollar om te herstellen.

En dat zijn alleen nog maar de opruimkosten. De kosten van een datalek en de daaruit voortvloeiende gevallen van identiteitsdiefstal rijzen de pan uit. In het 2019 Cost of a Data Breach Report van het Ponemon Institute worden de huidige gemiddelde kosten geschat op 3,92 miljoen dollar.

Aan de hoge kant zijn de schikkingskosten van het datalek bij Equifax in 2017, dat begon met een eenvoudige en gemakkelijk te beschermen SQL-injectie, naar verluidt rond de 650 miljoen dollar.

De meeste malware-aanvallen op bedrijven zijn de laatste tijd het resultaat van TrickBot. De Trickbot banking Trojan werd voor het eerst ontdekt in 2016 en heeft al verschillende iteraties ondergaan terwijl de auteurs de mogelijkheden voor ontwijking, verspreiding en versleuteling versterkten.

Gezien de enorme kosten die een malware-aanval met zich meebrengt en de huidige opkomst van ransomware en banking Trojans in het bijzonder, volgt hier een aantal tips over hoe je uw bedrijven kunt beschermen tegen malware.

  • Implementeer netwerksegmentatie. Het verspreiden van uw gegevens over kleinere subnetwerken vermindert het aanvalsoppervlak van uw - kleinere doelen zijn moeilijker te raken. Dit kan helpen om een inbreuk te beperken tot slechts een paar eindpunten in plaats van uw hele infrastructuur.
  • Dwing het principe van de minste privileges (PoLP) af. Kortom, geef gebruikers het toegangsniveau dat ze nodig hebben om hun werk te doen en niets meer. Ook dit helpt om schade door inbreuken of ransomware-aanvallen te beperken.
  • Maak een back-up van alle uw gegevens. Dit geldt ook voor alle eindpunten op het uw netwerk en netwerkshares. Zolang uw gegevens zijn gearchiveerd, kan u altijd een geïnfecteerd systeem wissen en herstellen vanaf een back-up.
  • Eindgebruikers leren hoe ze malspam kunnen herkennen. Gebruikers moeten op hun hoede zijn voor ongevraagde e-mails en bijlagen van onbekende afzenders. Bij het verwerken van bijlagen moeten uw gebruikers het uitvoeren van uitvoerbare bestanden en het inschakelen van macro's in Office-bestanden vermijden. Neem contact op bij twijfel. Train eindgebruikers om verder te informeren als verdachte e-mails afkomstig lijken te zijn van een vertrouwde bron. Een snel telefoontje of mailtje helpt al een heel eind om malware te voorkomen.
  • Leer medewerkers hoe ze sterke wachtwoorden kunnen maken. Terwijl u'ben, implementeer een vorm van multi-factor authenticatie-twee-factor op zijn minst.
  • Patch en update uw software. Microsoft brengt elke tweede dinsdag van de maand beveiligingsupdates uit en veel andere softwarefabrikanten hebben dit voorbeeld gevolgd. Blijf op de hoogte van belangrijke beveiligingsupdates door u te abonneren op de blog van het Microsoft Security Response Center. Versnel het patchproces door updates op elk eindpunt te starten vanuit een centrale agent, in plaats van het aan elke eindgebruiker over te laten om het in zijn eigen tijd te voltooien.
  • Weg met einde abandonware. Soms is het moeilijk om van oude software af te komen die over de houdbaarheidsdatum heen is - vooral bij een groot bedrijf waar de aankoopcyclus zich beweegt met de urgentie van een luiaard, maar software die niet meer wordt gebruikt is echt het slechtste scenario voor elke netwerk- of systeembeheerder. Cybercriminelen zoeken actief naar systemen met verouderde software, dus vervang deze zo snel mogelijk.
  • Word proactief met bescherming van uw endpoint. Malwarebytes heeft bijvoorbeeld meerdere opties voor uw bedrijven met Endpoint Protection, Endpoint Security en Endpoint Protection and Response. En voor kleine bedrijven die tot 20 apparaten willen beschermen, kunt u kijken op Malwarebytes voor Teams.

Wat is cyberbeveiliging?

Wat is Internet Security?

Wat is Endpoint Detection and Response (EDR)?

Wat is Endpoint Security?

Veelgestelde vragen

Wat betekent malware?

Malware, of kwaadaardige software, is een term voor elke vorm van computersoftware met kwade bedoelingen. De meeste online bedreigingen zijn een vorm van malware. Malware kan vele vormen aannemen, waaronder virussen, wormen, trojaanse paarden, ransomware en spyware.

Hoe krijg ik malware?

De twee meest voorkomende manieren waarop malware toegang krijgt tot uw zijn het internet en e-mail. Dus eigenlijk is u kwetsbaar wanneer u online is.

Wat zijn malwaretypen?

Malware kan vele vormen aannemen - enkele soorten malware zijn spyware, ransomware, virussen, wormen, Trojaanse paarden en rootkits om er maar een paar te noemen.

Hoe verwijder ik malware?

Als u een malwarescan heeft uitgevoerd en malware heeft gevonden op uw apparaat, kan u deze verwijderen met een goede anti-malware, zoals Malwarebytes software. u kan hier een gratis proefversie downloaden: https://www.malwarebytes.com/mwb-download