Lees verder!<\/p>\n
Bekijk onze videogids over malware<\/a><\/h3>\n<\/kinsta-video><\/p>\n<\/div><\/kinsta-auto-toc>\nWat is malware?<\/h2>\n
Malware, een afkorting van “malicious software”, is alle software die schade toebrengt aan of ongeautoriseerde toegang krijgt tot de apparaten, websites of netwerken van andere gebruikers, voornamelijk voor kwaadaardige doeleinden zoals gegevensinbreuken, identiteitsdiefstal, spionage, enz.<\/p>\n
Voordat de term “malware” in 1990 werd bedacht door Yisrael Rada<\/a>, waren “computervirussen” de geprefereerde terminologie. Ze worden vaak vermomd als “schone” en ongevaarlijke programma’s.<\/p>\nMalware kan je diensten verstoren, je bestanden verwijderen, je buitensluiten van je systeem, je meest persoonlijke en vertrouwelijke informatie stelen, je apparaat in een zombie veranderen en zelfs hele netwerken en sites platleggen<\/a>.<\/p>\n\nWebsite-malware<\/h3>\n
Gezien de exponenti\u00eble groei van websites, e-commerceoplossingen<\/a> en webapps, hebben cybercriminelen talloze mogelijkheden om hun kwaadaardige plannen uit te voeren en te profiteren van elke mogelijke kwetsbaarheid.<\/p>\n\n![\"De](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/this-site-contains-malware.png\")
De waarschuwing “The site ahead contains malware” van een browser. (Bron afbeelding: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nWebsite-malware valt specifiek websites en servers aan. Ze zijn meestal ontwikkeld om de beveiliging van een website of server te omzeilen \u2014 of via niet-vertrouwde externe software \u2014 en ongeautoriseerde toegang te krijgen zonder te worden gedetecteerd. Voorbeelden van malware op websites zijn DDoS-aanvallen<\/a>, kwaadaardige redirects en spamcontent<\/a>.<\/p>\nZo werkt malware<\/h2>\n
Er zijn verschillende manieren die cybercriminelen gebruiken om via malware te infiltreren en je systeem te beschadigen. Dus hoe precies kan je ge\u00efnfecteerd raken door malware? Hier zijn een aantal populaire aanvalsmethoden.<\/p>\n
1. Social engineering<\/h3>\n
Vaak wordt malware verspreid via zogenaamde social engineering-aanvallen. Onder social engineering valt een breed scala aan kwaadaardige cyberaanvallen. De aanvaller vertrouwt voornamelijk op het misleiden van gebruikers om gevoelige informatie of toegang tot hun apparaten weg te geven.<\/p>\n\n![\"De](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/phising-attack-ahead.png\")
De phishingwaarschuwing van Google. (Bron afbeelding: FixMyWP<\/a>)<\/figcaption><\/figure><\/figure>\nPhishing is de meest populaire social engineering-aanval die door cybercriminelen wordt gebruikt om malware te verspreiden – en gebeurt meestal via e-mail<\/a>. Wist je dat 92% van de malware per e-mail wordt bezorgd<\/a>?<\/p>\n2. Meegeleverde software<\/h3>\n
Je kan ook door malware worden ge\u00efnfecteerd wanneer je een gratis softwareprogramma downloadt dat wordt geleverd met extra externe toepassingen waarvan een deel malware kan bevatten. Veel mensen worden het slachtoffer van dit soort malware-aanvallen omdat ze vergeten de installatie van deze extra apps uit te zetten.<\/p>\n
3. Peer-to-peer sharing van bestanden<\/h3>\n
Peer-to-peer (P2P) protocollen voor het delen van bestanden, zoals torrents, behoren tot de meest populaire methodes die cybercriminelen gebruiken om malware te verspreiden. Aanvallers kunnen hun kwaadaardige codes snel verspreiden via bestanden die via P2P worden gedeeld en zo zoveel mogelijk netwerken en systemen infecteren.<\/p>\n
4. Freeware<\/h3>\n
Dingen gratis krijgen<\/a> lijkt vaak een aantrekkelijke optie, maar je betaalt er meestal een hoge prijs voor. Freeware gedownload van onbekende of niet-vertrouwde bronnen is vaak ge\u00efnfecteerd met malware die je systeem kan beschadigen en je data kan blootleggen.<\/p>\n5. Homogeniteit<\/h3>\n
Homogeniteit kan een probleem zijn bij malware-aanvallen. Malware kan zich snel verspreiden via systemen die zijn aangesloten op hetzelfde netwerk en met hetzelfde besturingssysteem. Als \u00e9\u00e9n apparaat ge\u00efnfecteerd raakt, is de kans groot dat het hele netwerk is aangetast.<\/p>\n
Verschillende soorten malware<\/h2>\n
Het is belangrijk om je vijand te kennen om te leren hoe je je kan ontdoen van malware en hoe je je computer, website of server kan beschermen. Dit zijn de meest voorkomende soorten malware die je moet kennen.<\/p>\n
1. Virus<\/h3>\n
Virussen zijn de meest zichtbare en meest voorkomende soorten malware. Virussen kunnen zichzelf repliceren, maar ze hebben ook menselijk handelen nodig om de schade aan te richten.<\/p>\n
Wat schade die virussen kunnen veroorzaken betreft, denk hierbij aan het volgende: het beschadigen van gegevensbestanden, het afsluiten van je systeem of het stelen van vertrouwelijke informatie als deze zich in een netwerk bevindt. Virussen kunnen ook andere cyberaanvallen lanceren, zoals DDoS-aanvallen of zelfs ransomware-aanvallen.<\/p>\n
Het ge\u00efnfecteerde bestand, de website of de app moet actief zijn om het virus te laten ontwaken en te laten werken. Anders blijft het inactief totdat het slachtoffer het uitvoert. De meeste virussen verbergen zich in veelvoorkomende bestandsextensies zoals .exe<\/strong> of .com<\/strong>.<\/p>\nZelfs WordPress websites kunnen worden ge\u00efnfecteerd<\/a> als een gebruiker met toegang tot het dashboard een ge\u00efnfecteerd apparaat gebruikt.<\/p>\nMacrovirus<\/h4>\n
Macrovirussen richten zich op software in plaats van op besturingssystemen. Ze zijn geschreven in dezelfde macrotaal als de software die ze willen infecteren, zoals MS Word en Excel. Als gevolg hiervan kan dit type virus elk besturingssysteem infecteren, wat leidt tot ernstige beveiligingsrisico’s voor je organisatie.<\/p>\n
Macrovirussen kunnen zich verspreiden via phishingmails, downloads van ge\u00efnfecteerde netwerken, kwaadaardige P2P-diensten of ge\u00efnfecteerde draagbare opslagapparaten.<\/p>\n
2. Ransomware<\/h3>\n
Je hebt vast wel eens gehoord van de ransomware-aanvallen die slachtoffers maken onder individuen, organisaties en zelfs hele overheden. Maar de kans bestaat dat je niet precies weet wat ransomware is en hoe het in zijn werk gaat.<\/p>\n
Simpel gezegd kaapt ransomware het apparaat of de website van het slachtoffer. Hierdoor kunnen ze niet meer bij hun bestanden, totdat ze losgeld betalen om de decoderingssleutel te krijgen (hoewel het niet gegarandeerd is, zelfs als je betaalt).<\/p>\n
Sinds de verspreiding in 2017 via de WannaCry<\/a> cryptoworm, heeft ransomware zich ontwikkeld tot verschillende varianten. Laten we eens kijken naar enkele voorbeelden van de varianten van ransomware.<\/p>\nRyuk<\/h4>\n
Ryuk is een type ransomware dat bestanden van het doelsysteem versleutelt. Deze ransomware-variant richt zich op bedrijven en organisaties die Microsoft als besturingssysteem gebruiken, en niet op individuen. Ryuk is een dure grap, omdat de groep erachter losgeld eist van meer dan $1 miljoen in cryptovaluta als Bitcoin.<\/p>\n
LockBit<\/h4>\n
LockBit is een Ransom-as-a-Service (RaaS) variant van ransomware die gegevens van grote organisaties aanvalt en snel versleutelt voordat ze worden gedetecteerd door beveiligingssystemen en IT-teams. Wanneer het losgeld is betaald, deelt het team achter LockBit de inkomsten met de affiliate die de aanval leidt.<\/p>\n\n![\"LockBit's](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/bit3.png\")
LockBit’s supportpagina. (Bron afbeelding: The DFIR Report<\/a>)<\/figcaption><\/figure><\/figure>\nHet team achter LockBit levert de malware dus als een affiliatedienst, met de malware als een RaaS. Zodra het een host infecteert, scant het het netwerk. Het kan zich snel verspreiden naar andere apparaten met behulp van protocollen die zijn gekoppeld aan Windows systemen, waardoor het erg moeilijk is om als een bedreiging te worden ge\u00efdentificeerd.<\/p>\n
WordPress ransomware<\/h4>\n
Zoals de naam al aangeeft, richt WordPress ransomware zich op WordPress websites en verspreidt zich via deze om losgeld te eisen. Hoe groter de WordPress website, hoe meer ransomware-cybercriminelen worden aangetrokken.<\/p>\n
Recentelijk zijn veel legitieme WordPress sites gehackt en ge\u00efnjecteerd met kwaadaardige code die de TeslaCrypt<\/a> ransomware verspreidt door hun bezoekers naar kwaadaardige sites te leiden met de Nuclear Exploit kit.<\/p>\n\u00a0<\/p>\n
3. Worm<\/span><\/p>\nEen computerworm is vervelende, op zichzelf staande malware. Het is een nachtmerrie om te bestrijden vanwege zijn snelle verspreidingsvermogen. De eerste computerworm, de Morris worm<\/em> werd in 1988 gemaakt om zwakke plekken in het netwerk te benadrukken door misbruik te maken van kwetsbaarheden in het e-mailprotocol.<\/p>\nNet als een virus kan een worm zichzelf repliceren, maar in tegenstelling tot een virus heeft een worm geen menselijke tussenkomst, een bestand of een hostprogramma nodig om zich van het ene apparaat naar het andere op een netwerk te verspreiden en ravage aan te richten.<\/p>\n
Wormen bezetten hele systemen en verslinden schijfruimte\/bandbreedte\/geheugen, wijzigen of verwijderen bestanden, sluiten je uit van mappen of installeren zelfs andere schadelijke software en stelen gegevens. Cyberaanvallers ontwerpen meestal wormen om backdoor-softwareprogramma’s te installeren om toegang te krijgen tot de apparaten van het slachtoffer (computer, mobiel, tablet, enz.).<\/p>\n
Een worm maakt gebruik van de kwetsbaarheden van het doelsysteem om zich als een lopend vuurtje van het ene apparaat naar het andere te verspreiden via LAN (internet), e-mailbijlagen, instant messages, kwaadaardige links, verwisselbare opslagstations, torrents of zelfs platforms voor het delen van bestanden.<\/p>\n
De hoeveelheid schade die wormen de afgelopen decennia hebben aangericht is enorm. De MyDoom -worm<\/em> die zich in 2004 op bedrijven richtte<\/a>, veroorzaakte bijvoorbeeld ongeveer $40 miljard aan schade. In 2017 werd de beruchte WannaCry worm<\/em> – de allereerste ransomware – gemaakt om losgeld te eisen van de bestanden van gehackte gebruikers.<\/p>\n4. Trojaans paard<\/h3>\n
Trojaanse paarden, of kortweg Trojans<\/em>, zijn malwareprogramma’s die zichzelf vermommen als legitieme software om cyberaanvallen toegang te geven tot het systeem van de gebruiker.<\/p>\nDe term is afgeleid van het oude Griekse verhaal van het houten paard dat als een geschenk werd gepresenteerd om de stad Troje binnen te vallen. Trojaanse paarden zijn gemakkelijk te schrijven en te verspreiden, wat het verdedigen ertegen lastig maakt.<\/p>\n
Trojans kunnen worden vermomd als een website, mediabestand of een ander softwareprogramma dat je aandacht trekt om het op je apparaat te installeren. Het kan er zelfs uitzien als een antivirusprogramma dat je waarschuwt dat je apparaat is ge\u00efnfecteerd, om je vervolgens te verzoeken een programma te installeren om het op te ruimen.<\/p>\n
Trojans kunnen ook verschijnen als legitieme websites of e-mails met ge\u00efnfecteerde links. Enkele populaire voorbeelden van trojans zijn Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast en Shedun.<\/p>\n
In tegenstelling tot een computervirus, repliceert een trojan zichzelf niet. Haar missie is om een deur te openen voor hackers en oplichters om je informatie te stelen, zoals wachtwoorden, IP adressen<\/a> en bankgegevens. Trojaanse malware staat op het ge\u00efnfecteerde systeem en doet niks, totdat het slachtoffer het uitvoert.<\/p>\nRemote Access Trojan (RAT)<\/h4>\n
Een Remote Access Trojan (RAT) is een kwaadaardige tool die is bedacht door cybercriminelen om volledige toegang en controle op afstand te krijgen over het apparaat van het slachtoffer, zoals toegang tot bestanden, netwerktoegang op afstand en toetsenbord- en muisbesturing.<\/p>\n
Met RAT kan een aanvaller veelvoorkomende firewalls<\/a> en authenticatiesystemen omzeilen om stiekem door de bestanden en apps van je apparaat te bladeren.<\/p>\nZe kunnen zelfs hele netwerken infecteren, zoals de beruchte aanval in Oekra\u00efne van 2015, waarbij cybercriminelen RAT malware gebruikten om de stroom van 80.000 mensen af te sluiten en de controle over de infrastructuur overnamen.<\/p>\n
5. Gootloader<\/h3>\n
Gootloader richt zich op gebruikers van Google en WordPress. Het is een onderdeel van de Gootkit malwarefamilie – een complex type bank-malware die gegevens uit de browsers van het slachtoffer kan stelen en wordt gebruikt om kwaadaardige code zoals ransomware te verspreiden.<\/p>\n\n![\"Een](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/gootloader-fake-englist-forum-plus-source-code.png\")
Een voorbeeld van Gootloader in een forum. (Bron afbeelding: Sophos<\/a>)<\/figcaption><\/figure><\/figure>\nGootloader is een op JavaScript gebaseerd kwaadaardig framework dat voornamelijk werd gebruikt om Gootkit malware te verspreiden. Het is echter vernieuwd en heeft zijn payloads verbreed om Gootkit te overlappen is dus nu in op NodeJS gebaseerde malware opgegaan, wat SEO poisoning veroorzaakt.<\/p>\n
De nieuwe Gootloader malware kan Google misleiden om ge\u00efnfecteerde (gehackte) websites als vertrouwd te behandelen, inclusief hooggerankte Google en WordPress sites<\/a>. Maar hoe is dat mogelijk?<\/p>\nGootloader aanvallers richten zich eerst op tal van websites en onderhouden deze op een netwerk van ongeveer 400 servers. Hierna wijzigen ze het CMS van die websites om specifieke SEO termen en tactieken te gebruiken om in de topzoekresultaten van Google te verschijnen om meer slachtoffers te lokken.<\/p>\n
Wat WordPress sites betreft: Gootloader valt aan door regels code in het bestand van de pagina van een website te injecteren. Bij uitvoering voeren deze regels met code een specifiek commando uit om de ge\u00efnfecteerde website te dwingen een heleboel pagina’s met neppe content te downloaden als afleiding. Tegelijkertijd voert de aanvaller zijn kwaadaardige plan uit – onopgemerkt.<\/p>\n
6. Bestandsloze malware<\/h3>\n
Je werd al bang van ransomware? Bestandsloze malware is misschien nog wel een tandje erger. Recent onderzoek<\/a> heeft aangetoond dat het percentage bestandsloze malware in het laatste kwartaal van 2020 met bijna 900% is gestegen!<\/p>\nZoals de naam al doet vermoeden, is bestandsloze malware een vorm van een stealth-aanval die niet in een bestand hoeft te worden opgeslagen of via software rechtstreeks op een apparaat hoeft te worden ge\u00efnstalleerd. In plaats daarvan gaat bestandsloze malware rechtstreeks naar het geheugen en begint codes uit te voeren of gegevens te extraheren zonder dat je dit merkt, waardoor het extreem moeilijk te traceren en te verwijderen is, zelfs door een antivirusprogramma.<\/p>\n
Bestandsloze malware-aanvallen zoeken slachtoffers via social engineering. Laten we hieronder eens kijken naar de belangrijkste methodes.<\/p>\n
Phishingmails en ge\u00efnfecteerde links<\/h4>\n
Wanneer je op een spammail, kwaadaardige downloads of ge\u00efnfecteerde websites klikt, sta je toe dat de malware in het geheugen van je apparaat wordt geladen, waardoor een deur wordt geopend voor aanvallers om via scripts codes te laden die je gevoelige gegevens kunnen stelen.<\/p>\n
Geheugencode-injectie<\/h4>\n
Dit type bestandsloze malware infecteert op afstand vertrouwde besturingssysteemsoftware zoals Microsoft PowerShell en Windows Management Instrumentation (WMI). Purple Fox is bijvoorbeeld een malware voor het injecteren van geheugencodes die PowerShell infecteert door kwaadaardige codes te injecteren die zich vervolgens door systemen verspreidt. Purple Fox heeft zeker 30.000 systemen besmet.<\/p>\n
Manipulatie van het register<\/h4>\n
Deze malware werkt door kwaadaardige code in het Windows register te injecteren. Een bekend voorbeeld is Kovtermalware, die zich richt op Windows systemen. De malware blijft vaak onopgemerkt omdat deze het scannen van bestanden ontwijkt door zich te richten op het register van de computer, waar deze de configuratiegegevens opslaat.<\/p>\n
7. Spyware<\/h3>\n
Spyware wordt zonder je toestemming of medeweten op je computer ge\u00efnstalleerd. Het heeft toegang tot surfgewoonten, internetactiviteiten, toetsaanslagen, pins, wachtwoorden<\/a>, financi\u00eble informatie en nog veel meer. En het niet alleen beperkt tot computers. Elk apparaat dat je gebruikt dat is verbonden met het internet, is kwetsbaar voor dit soort malware, zelfs smartphones.<\/p>\nDe verzamelde informatie wordt vervolgens – opnieuw zonder je toestemming of medeweten – doorgestuurd naar de dader, die deze kan gebruiken of verkopen aan derden. Spyware is op zichzelf niet schadelijk voor je computer. Het verzamelen en stelen van je informatie is natuurlijk wel schadelijk voor jou! De aanwezigheid van spyware geeft ook aan dat je een zwak punt hebt in de beveiliging van je apparaat.<\/p>\n
De schade die door spyware wordt veroorzaakt, varieert van het verkopen van je informatie aan adverteerders tot volledige identiteitsdiefstal. De spyware DarkHotel richt zich bijvoorbeeld op bedrijfseigenaren en overheidsfunctionarissen die verbinding maken met een openbare hotel-wifi. Cybercriminelen gebruiken dit vervolgens om gevoelige informatie uit de apparaten van deze mensen te halen.<\/p>\n
8. Adware<\/h3>\n
Adware lijkt enigszins op spyware omdat het ook informatie verzamelt zoals browse-activiteiten. Het houdt echter geen toetsaanslagen bij, en het enige doel is om voor jou advertenties op maat te maken. Sommige adware kan echter agressiever zijn en zelfs je browserinstellingen, zoekmachine-voorkeuren<\/a> en meer wijzigen.<\/p>\nSommige adware is minder opdringerig en vraagt je toestemming alvorens de informatie te verzamelen. Maar aan de andere kant, zodra de informatie is verzameld, kan deze later zonder je toestemming aan andere adverteerders worden verkocht.<\/p>\n
9. Malvertising<\/h3>\n
Malvertising is wanneer cybercriminelen de malware verbergt in een legitieme advertentie. In een dergelijk geval betaalt de aanvaller geld om een advertentie op een legitieme website op te nemen<\/a>. Zodra je op de advertentie klikt, word je omgeleid naar een schadelijke website of wordt de malware automatisch op je computer ge\u00efnstalleerd.<\/p>\nIn sommige gevallen kan de malware die in de advertenties is ingesloten, automatisch worden uitgevoerd zonder dat je zelfs maar op de advertentie klikt – dit wordt een ‘drive-by download’ genoemd.<\/p>\n
Sommige cybercriminelen kunnen zelfs legitieme en grote advertentienetwerken infiltreren die verantwoordelijk zijn voor het weergeven van advertenties op verschillende grote, bekende websites. Dit zorgt vaak voor enorme schade.<\/p>\n
10. Keyloggers<\/h3>\n
Een keylogger is een type malware dat de online activiteit van de ge\u00efnfecteerde gebruiker trackt. In sommige gevallen hebben keyloggers echter een legitiem gebruik. Sommige bedrijven gebruiken ze bijvoorbeeld om de activiteiten van hun werknemers bij te houden en sommige ouders volgen het online gedrag van hun kinderen.<\/p>\n
In andere gevallen gebruiken cybercriminelen keyloggers om wachtwoorden, financi\u00eble gegevens of gevoelige informatie te stelen. Cybercriminelen gebruiken phishing<\/a>, social engineering of kwaadaardige downloads om keyloggers in je systeem te krijgen.<\/p>\nEen beroemd voorbeeld van keyloggers was Olympic Vision, gericht op bedrijfseigenaren van over de hele wereld. Deze aanvallen worden aangeduid als Business Email Compromise (BEC). Olympic Vision vertrouwt op spear-phishing en social engineering-technieken om toegang te krijgen tot de systemen van zijn doelwitten, informatie te stelen en zakelijke transacties te bespioneren.<\/p>\n
11. Bots\/Botnets<\/h3>\n
Bots zijn softwaretoepassingen die doorgaans op afstand worden bestuurd en taken op commando kunnen uitvoeren. Ze kunnen legitieme toepassingen hebben, zoals het indexeren van zoekmachines<\/a>. Toch kunnen ze ook voor slechte doeleinden worden gebruikt door de vorm aan te nemen van zichzelf vermenigvuldigende malware die is verbonden met een centrale server.<\/p>\nBots opereren meestal in grote aantallen, gezamenlijk aangeduid als een netwerk van bots of botnets. Deze worden gebruikt bij het lanceren van op afstand bestuurde aanvallen, zoals DDoS aanvallen.<\/p>\n
Het Mirai botnet zou bijvoorbeeld toegang kunnen krijgen tot alle apparaten die met internet verbonden zijn – inclusief printers, slimme apparaten, DVR’s en meer – door de standaard gebruikersnaam en het wachtwoord van het apparaat in te voeren.<\/p>\n
12. Rootkit<\/h3>\n
Een rootkit wordt beschouwd als een van de gevaarlijkste malware – het is een backdoor-programma waarmee de cybercrimineel volledige toegang kan krijgen tot en controle heeft over het ge\u00efnfecteerde apparaat, inclusief beheerdersrechten.<\/p>\n
De infiltrant kan vervolgens het doelapparaat bespioneren, de configuraties wijzigen, gevoelige gegevens stelen, vrijwel alles dus. Dit alles gebeurt op afstand. Rootkit injecteert meestal in applicaties, kernels, hypervisors of firmware.<\/p>\n
Rootkits kunnen zich verspreiden via phishing, bijlages, downloads en gecompromitteerde gedeelde schijven. Bovendien kunnen rootkits andere malware verbergen, zoals keyloggers.<\/p>\n
Een rootkit genaamd Zacinlo verbergt zich bijvoorbeeld in een neppe VPN app<\/a> en infecteert de systemen van gebruikers wanneer ze de applicatie downloaden.<\/p>\n13. SQL injectie (SQLi)<\/h3>\n
SQL injectie<\/a> (SQLi) is een van de meest voorkomende database-aanvallen en is nog steeds een grote zorg voor ontwikkelaars sinds de ontdekking in 1998.<\/p>\nSQL injectie vindt plaats wanneer aanvallers kwetsbaarheden in de code van een toepassing misbruiken en een kwaadaardige SQL query injecteren in invoervelden op de doelwebsite zoals inlogvelden, contactformulier, sitezoekbalk en opmerkingensectie.<\/p>\n
Succesvolle SQLi aanvallen geven hackers de mogelijkheid om toegang te krijgen tot gevoelige gegevens, systeembestanden te herstellen, beheerderstaken uit te voeren op de database van je website en database-informatie te wijzigen. Ze kunnen zelfs commando’s geven en uitvoeren naar de kerndatabase van het besturingssysteem.<\/p>\n
Een van de meest indrukwekkende SQL injectie-aanvallen vond plaats in 2018 en was gericht op Cisco. Aanvallers ontdekten een kwetsbaarheid in Cisco Prime License Manager die hen shell-toegang gaf tot de systemen van de licentiebeheerder. Andere spraakmakende slachtoffers van SQL injecties zijn Tesla en Fortnite.<\/p>\n
Zo detecteer je malware<\/h2>\n
Gezien het brede scala aan soorten en varianten van malware, evenals de groeiende complexiteit van malware-aanvallen, is het detecteren ervan nog nooit zo moeilijk geweest, vooral met de groei van andere bedreigingen zoals bestandsloze malware.<\/p>\n
Desalniettemin kunnen enkele belangrijke waarschuwingssignalen aangeven of je apparaat is ge\u00efnfecteerd met malware:<\/p>\n
\n- Je apparaat is traag, crasht plotseling of geeft regelmatig foutmeldingen weer.<\/li>\n
- Je kan bepaalde software niet verwijderen.<\/li>\n
- Je apparaat sluit niet af of start niet opnieuw op.<\/li>\n
- Je ontdekt dat je apparaat e-mails verzendt die je niet hebt geschreven.<\/li>\n
- Programma’s openen en sluiten automatisch.<\/li>\n
- Je hebt zonder aanwijsbare reden bijna geen opslagruimte meer.<\/li>\n
- Je standaardbrowser<\/a> en programma’s blijven veranderen zonder dat je iets doet.<\/li>\n
- De prestaties nemen af terwijl het batterijverbruik toeneemt.<\/li>\n
- Je ziet veel popups en advertenties op onverwachte plekken, zoals op overheidswebsites.<\/li>\n
- Je kan niet inloggen op je website.<\/li>\n
- Je merkt wijzigingen op die je niet zelf aan je website hebt aangebracht.<\/li>\n
- Je website verwijst door naar een andere site.<\/li>\n<\/ul>\n
Aangezien bestandsloze malware erg moeilijk te detecteren is, kan je het beste patronen op je netwerk in de gaten houden en apps analyseren die kwetsbaar zijn voor infecties. Ook moet je je softwareprogramma’s en browsers up-to-date houden en regelmatig zoeken naar phishingmails.<\/p>\n
Zo kom je van malware af<\/h2>\n
Als je door malware wordt ge\u00efnfecteerd, is het belangrijk om niet in paniek te raken. Er zijn een paar opties waarin je je apparaat of website alsnog kan redden. Onthoud dat verschillende soorten malware verschillende verwijderingsprocedures vereisen.<\/p>\n
Malware van apparaten verwijderen<\/h3>\n
Als je merkt dat je computer of mobiele apparaat enkele of alle eerder genoemde tekenen van malware-infecties vertoont, identificeer dan eerst het type malware en begin dan met het nemen van de volgende acties:<\/p>\n
\n- Virus of trojan:<\/strong> als je apparaat is ge\u00efnfecteerd met een virus of trojan, moet je een betrouwbaar antivirus- of antimalwareprogramma installeren dat diepe scans kan uitvoeren. Het is belangrijk om je antivirussoftware regelmatig bij te werken. Zet een sterke firewall in en wees voorzichtig bij het klikken op een e-mailbijlage en weblinks.<\/li>\n
- Worm:<\/strong> Ondanks dat ze gevaarlijk zijn, kan je een computerworm verwijderen op dezelfde manier als het verwijderen van een virus. Installeer krachtige antimalwaresoftware die wormen kan detecteren en laat deze al het werk doen. Als je browser is ge\u00efnfecteerd, gebruik dan een andere computer, installeer hierop je antimalware en brandt deze op een cd.<\/li>\n
- Spam:<\/strong> e-maildiensten bevatten tegenwoordig antispamfuncties. Je kan echter nog steeds antispamsoftware installeren om spame-mails te verwijderen en je te beschermen.<\/li>\n<\/ul>\n
Ransomware:<\/strong> als het betalen van het losgeld voor jouw organisatie geen optie is, moet je het bewijs van de aanval vastleggen voor de autoriteiten en vervolgens de ge\u00efnfecteerde apparaten onmiddellijk loskoppelen. Maak daarna een systeembackup<\/a> als je nog steeds toegang hebt, en schakel elk systeemopruimings- of optimalisatieprogramma uit om ransomware-bestanden te bewaren voor diagnostiek. Begin ten slotte met het verwijderen van ransomware met behulp van robuuste cyberbeveiligingssoftware en huur een cyberbeveiligingsexpert in om je te begeleiden bij het herstelproces van je bestanden.<\/p>\n\n- Adware:<\/strong> het verwijderen van adware kan gedaan worden met behulp van een antimalwareprogramma met functies voor het verwijderen van adware. Zorg ervoor dat je popups in je browser(s) uitschakelt en standaard het installeren van aanvullende software uitschakelt.<\/li>\n<\/ul>\n
Malware verwijderen van een WordPress website<\/h3>\n
Hoewel WordPress tal van voordelen biedt voor groeiende bedrijven<\/a>, heeft het nog steeds verschillende beveiligingsproblemen. Als je WordPress website last heeft van malware-infectie, volg dan onze aanbevolen stappen om deze te verwijderen<\/a>.<\/p>\nOok moet je weten dat Kinsta een veiligheidsgarantie<\/a> biedt voor alle websites die bij ons worden gehost, inclusief het gratis verwijderen van malware van je WordPress site.<\/p>\nEr zijn verder nogal wat WordPress beveiligingsplugins<\/a> waarvan je kan profiteren en waarmee je je site kan beschermen.<\/p>\nZo bescherm je jezelf tegen malware<\/h2>\n
Zoals je je waarschijnlijk al realiseerde, zijn malware-aanvallen een groot probleem, en het is essentieel voor zowel individuen als bedrijven om jezelf hiertegen te beschermen en te voorkomen dat je erdoor ge\u00efnfecteerd raakt.<\/p>\n
In de meeste gevallen vereist een malware-infectie actie van jouw kant, zoals het downloaden van schadelijke content of het klikken op een ge\u00efnfecteerde link. Hier zijn de belangrijkste voorzorgsmaatregelen die je kan nemen om te voorkomen dat je wordt aangevallen door verschillende soorten malware.<\/p>\n
1. Installeer antimalware of antivirussoftware<\/h3>\n
Het is essentieel om sterke antimalware- of antivirussoftware op je systeem te hebben die regelmatig wordt bijgewerkt. Voer regelmatig scans uit, vooral diepe scans, om ervoor te zorgen dat je apparaat niet is ge\u00efnfecteerd. Antimalwareprogramma’s hebben verschillende beschermingsniveaus:<\/p>\n
\n- Bescherming op browserniveau:<\/strong> sommige webbrowsers<\/a> zoals Google Chrome hebben ingebouwde antimalwarebescherming om je te beschermen tegen verschillende malwarebedreigingen. Je kan ook je eigen installeren om je browser te beschermen.<\/li>\n
- Beveiliging op netwerkniveau:<\/strong> als je een netwerk van computers binnen een organisatie hebt, is het installeren van antimalware op netwerkniveau je beste optie om je aangesloten apparaten te beschermen tegen kwaadaardige bedreigingen die via je netwerkverkeer binnenkomen. We moedigen vooral het gebruik van firewalls aan.<\/li>\n
- Beveiliging op apparaatniveau:<\/strong> deze tools helpen de apparaten van gebruikers te beschermen tegen kwaadaardige bedreigingen.<\/li>\n
- Beveiliging op serverniveau:<\/strong> als je een grote organisatie heeft, beschermt dit type antimalwaresoftware je servernetwerk tegen kwaadaardige cyberaanvallen.<\/li>\n<\/ul>\n
2. Open geen e-mails van niet-vertrouwde bronnen<\/h3>\n
Het vermijden van phishing begint met \u00e9\u00e9n belangrijke stap: open geen onbetrouwbare e-mails met verdachte bijlagen.<\/p>\n
Als je niet zeker weet of je je aan deze regel kan houden, of als je je personeel niet vertrouwt om dit gouden advies op te volgen, investeer dan in e-mailbeveiligingstools. Je kan antispam e-mailtools en S\/MIME certificaten gebruiken om uw e-mailcorrespondentie te beschermen.<\/p>\n
AS\/MIME-certificaat is een op PKI gebaseerde tool waarmee je versleutelde en digitaal ondertekende e-mails kunt uitwisselen met andere S\/MIME certificaatgebruikers. Op deze manier weten jij en je ontvangers dat de e-mails veilig en legitiem zijn.<\/p>\n
3. Pas op voor kwaadaardige downloads en popups<\/h3>\n
Net als bij verdachte e-mails, is het essentieel om te letten op wat je downloadt en waar je het vandaan haalt. Het klikken op links om applicaties of games van niet-vertrouwde bronnen te downloaden, is een uitnodiging voor cybercriminelen en kwaadaardige aanvallen.<\/p>\n
Popups zijn niet anders. Zoals eerder vermeld, gebruiken cybercriminelen manipulatieve manieren om je te misleiden om op hun ge\u00efnfecteerde links te klikken.<\/p>\n
4. Website- en bestandsbeveiligingscontroles uitvoeren<\/h3>\n
Het beveiligen van je website<\/a> zou je topprioriteit moeten zijn. Of je nu een kleine of een grote website hebt, je moet regelmatig websitebeveiligingscontroles uitvoeren<\/a> om te voorkomen dat je door enige vorm van malware wordt ge\u00efnfecteerd.<\/p>\nHoud ook de afzonderlijke bestanden waaruit je website bestaat goed in de gaten. Het instellen van een solide en regelmatig uitgevoerde procedure voor het bewaken van de bestandsintegriteit<\/a> kan je helpen potenti\u00eble aanvallen op te sporen voordat ze zijn geactiveerd.<\/p>\nAls je website niet veilig is, kan deze niet alleen worden ge\u00efnfecteerd door malware, maar kan deze ook een reeks kwaadaardige aanvallen op andere websites en de apparaten van gebruikers veroorzaken. Bovendien verlaagt het je SEO ranking<\/a> in Google. Het laatste dat je wilt, is dat je site een verzamelhub van malware-aanvallen wordt!<\/p>\n5. Zorg voor reguliere databasebackups<\/h3>\n
Wat is malware?<\/h2>\n
Malware, een afkorting van “malicious software”, is alle software die schade toebrengt aan of ongeautoriseerde toegang krijgt tot de apparaten, websites of netwerken van andere gebruikers, voornamelijk voor kwaadaardige doeleinden zoals gegevensinbreuken, identiteitsdiefstal, spionage, enz.<\/p>\n
Voordat de term “malware” in 1990 werd bedacht door Yisrael Rada<\/a>, waren “computervirussen” de geprefereerde terminologie. Ze worden vaak vermomd als “schone” en ongevaarlijke programma’s.<\/p>\n Malware kan je diensten verstoren, je bestanden verwijderen, je buitensluiten van je systeem, je meest persoonlijke en vertrouwelijke informatie stelen, je apparaat in een zombie veranderen en zelfs hele netwerken en sites platleggen<\/a>.<\/p>\n\n Gezien de exponenti\u00eble groei van websites, e-commerceoplossingen<\/a> en webapps, hebben cybercriminelen talloze mogelijkheden om hun kwaadaardige plannen uit te voeren en te profiteren van elke mogelijke kwetsbaarheid.<\/p>\n Website-malware valt specifiek websites en servers aan. Ze zijn meestal ontwikkeld om de beveiliging van een website of server te omzeilen \u2014 of via niet-vertrouwde externe software \u2014 en ongeautoriseerde toegang te krijgen zonder te worden gedetecteerd. Voorbeelden van malware op websites zijn DDoS-aanvallen<\/a>, kwaadaardige redirects en spamcontent<\/a>.<\/p>\n Er zijn verschillende manieren die cybercriminelen gebruiken om via malware te infiltreren en je systeem te beschadigen. Dus hoe precies kan je ge\u00efnfecteerd raken door malware? Hier zijn een aantal populaire aanvalsmethoden.<\/p>\n Vaak wordt malware verspreid via zogenaamde social engineering-aanvallen. Onder social engineering valt een breed scala aan kwaadaardige cyberaanvallen. De aanvaller vertrouwt voornamelijk op het misleiden van gebruikers om gevoelige informatie of toegang tot hun apparaten weg te geven.<\/p>\n Phishing is de meest populaire social engineering-aanval die door cybercriminelen wordt gebruikt om malware te verspreiden – en gebeurt meestal via e-mail<\/a>. Wist je dat 92% van de malware per e-mail wordt bezorgd<\/a>?<\/p>\n Je kan ook door malware worden ge\u00efnfecteerd wanneer je een gratis softwareprogramma downloadt dat wordt geleverd met extra externe toepassingen waarvan een deel malware kan bevatten. Veel mensen worden het slachtoffer van dit soort malware-aanvallen omdat ze vergeten de installatie van deze extra apps uit te zetten.<\/p>\n Peer-to-peer (P2P) protocollen voor het delen van bestanden, zoals torrents, behoren tot de meest populaire methodes die cybercriminelen gebruiken om malware te verspreiden. Aanvallers kunnen hun kwaadaardige codes snel verspreiden via bestanden die via P2P worden gedeeld en zo zoveel mogelijk netwerken en systemen infecteren.<\/p>\n Dingen gratis krijgen<\/a> lijkt vaak een aantrekkelijke optie, maar je betaalt er meestal een hoge prijs voor. Freeware gedownload van onbekende of niet-vertrouwde bronnen is vaak ge\u00efnfecteerd met malware die je systeem kan beschadigen en je data kan blootleggen.<\/p>\n Homogeniteit kan een probleem zijn bij malware-aanvallen. Malware kan zich snel verspreiden via systemen die zijn aangesloten op hetzelfde netwerk en met hetzelfde besturingssysteem. Als \u00e9\u00e9n apparaat ge\u00efnfecteerd raakt, is de kans groot dat het hele netwerk is aangetast.<\/p>\n Het is belangrijk om je vijand te kennen om te leren hoe je je kan ontdoen van malware en hoe je je computer, website of server kan beschermen. Dit zijn de meest voorkomende soorten malware die je moet kennen.<\/p>\n Virussen zijn de meest zichtbare en meest voorkomende soorten malware. Virussen kunnen zichzelf repliceren, maar ze hebben ook menselijk handelen nodig om de schade aan te richten.<\/p>\n Wat schade die virussen kunnen veroorzaken betreft, denk hierbij aan het volgende: het beschadigen van gegevensbestanden, het afsluiten van je systeem of het stelen van vertrouwelijke informatie als deze zich in een netwerk bevindt. Virussen kunnen ook andere cyberaanvallen lanceren, zoals DDoS-aanvallen of zelfs ransomware-aanvallen.<\/p>\n Het ge\u00efnfecteerde bestand, de website of de app moet actief zijn om het virus te laten ontwaken en te laten werken. Anders blijft het inactief totdat het slachtoffer het uitvoert. De meeste virussen verbergen zich in veelvoorkomende bestandsextensies zoals .exe<\/strong> of .com<\/strong>.<\/p>\n Zelfs WordPress websites kunnen worden ge\u00efnfecteerd<\/a> als een gebruiker met toegang tot het dashboard een ge\u00efnfecteerd apparaat gebruikt.<\/p>\n Macrovirussen richten zich op software in plaats van op besturingssystemen. Ze zijn geschreven in dezelfde macrotaal als de software die ze willen infecteren, zoals MS Word en Excel. Als gevolg hiervan kan dit type virus elk besturingssysteem infecteren, wat leidt tot ernstige beveiligingsrisico’s voor je organisatie.<\/p>\n Macrovirussen kunnen zich verspreiden via phishingmails, downloads van ge\u00efnfecteerde netwerken, kwaadaardige P2P-diensten of ge\u00efnfecteerde draagbare opslagapparaten.<\/p>\n Je hebt vast wel eens gehoord van de ransomware-aanvallen die slachtoffers maken onder individuen, organisaties en zelfs hele overheden. Maar de kans bestaat dat je niet precies weet wat ransomware is en hoe het in zijn werk gaat.<\/p>\n Simpel gezegd kaapt ransomware het apparaat of de website van het slachtoffer. Hierdoor kunnen ze niet meer bij hun bestanden, totdat ze losgeld betalen om de decoderingssleutel te krijgen (hoewel het niet gegarandeerd is, zelfs als je betaalt).<\/p>\n Sinds de verspreiding in 2017 via de WannaCry<\/a> cryptoworm, heeft ransomware zich ontwikkeld tot verschillende varianten. Laten we eens kijken naar enkele voorbeelden van de varianten van ransomware.<\/p>\n Ryuk is een type ransomware dat bestanden van het doelsysteem versleutelt. Deze ransomware-variant richt zich op bedrijven en organisaties die Microsoft als besturingssysteem gebruiken, en niet op individuen. Ryuk is een dure grap, omdat de groep erachter losgeld eist van meer dan $1 miljoen in cryptovaluta als Bitcoin.<\/p>\n LockBit is een Ransom-as-a-Service (RaaS) variant van ransomware die gegevens van grote organisaties aanvalt en snel versleutelt voordat ze worden gedetecteerd door beveiligingssystemen en IT-teams. Wanneer het losgeld is betaald, deelt het team achter LockBit de inkomsten met de affiliate die de aanval leidt.<\/p>\n Het team achter LockBit levert de malware dus als een affiliatedienst, met de malware als een RaaS. Zodra het een host infecteert, scant het het netwerk. Het kan zich snel verspreiden naar andere apparaten met behulp van protocollen die zijn gekoppeld aan Windows systemen, waardoor het erg moeilijk is om als een bedreiging te worden ge\u00efdentificeerd.<\/p>\n Zoals de naam al aangeeft, richt WordPress ransomware zich op WordPress websites en verspreidt zich via deze om losgeld te eisen. Hoe groter de WordPress website, hoe meer ransomware-cybercriminelen worden aangetrokken.<\/p>\n Recentelijk zijn veel legitieme WordPress sites gehackt en ge\u00efnjecteerd met kwaadaardige code die de TeslaCrypt<\/a> ransomware verspreidt door hun bezoekers naar kwaadaardige sites te leiden met de Nuclear Exploit kit.<\/p>\n \u00a0<\/p>\n 3. Worm<\/span><\/p>\n Een computerworm is vervelende, op zichzelf staande malware. Het is een nachtmerrie om te bestrijden vanwege zijn snelle verspreidingsvermogen. De eerste computerworm, de Morris worm<\/em> werd in 1988 gemaakt om zwakke plekken in het netwerk te benadrukken door misbruik te maken van kwetsbaarheden in het e-mailprotocol.<\/p>\n Net als een virus kan een worm zichzelf repliceren, maar in tegenstelling tot een virus heeft een worm geen menselijke tussenkomst, een bestand of een hostprogramma nodig om zich van het ene apparaat naar het andere op een netwerk te verspreiden en ravage aan te richten.<\/p>\n Wormen bezetten hele systemen en verslinden schijfruimte\/bandbreedte\/geheugen, wijzigen of verwijderen bestanden, sluiten je uit van mappen of installeren zelfs andere schadelijke software en stelen gegevens. Cyberaanvallers ontwerpen meestal wormen om backdoor-softwareprogramma’s te installeren om toegang te krijgen tot de apparaten van het slachtoffer (computer, mobiel, tablet, enz.).<\/p>\n Een worm maakt gebruik van de kwetsbaarheden van het doelsysteem om zich als een lopend vuurtje van het ene apparaat naar het andere te verspreiden via LAN (internet), e-mailbijlagen, instant messages, kwaadaardige links, verwisselbare opslagstations, torrents of zelfs platforms voor het delen van bestanden.<\/p>\n De hoeveelheid schade die wormen de afgelopen decennia hebben aangericht is enorm. De MyDoom -worm<\/em> die zich in 2004 op bedrijven richtte<\/a>, veroorzaakte bijvoorbeeld ongeveer $40 miljard aan schade. In 2017 werd de beruchte WannaCry worm<\/em> – de allereerste ransomware – gemaakt om losgeld te eisen van de bestanden van gehackte gebruikers.<\/p>\n Trojaanse paarden, of kortweg Trojans<\/em>, zijn malwareprogramma’s die zichzelf vermommen als legitieme software om cyberaanvallen toegang te geven tot het systeem van de gebruiker.<\/p>\n De term is afgeleid van het oude Griekse verhaal van het houten paard dat als een geschenk werd gepresenteerd om de stad Troje binnen te vallen. Trojaanse paarden zijn gemakkelijk te schrijven en te verspreiden, wat het verdedigen ertegen lastig maakt.<\/p>\n Trojans kunnen worden vermomd als een website, mediabestand of een ander softwareprogramma dat je aandacht trekt om het op je apparaat te installeren. Het kan er zelfs uitzien als een antivirusprogramma dat je waarschuwt dat je apparaat is ge\u00efnfecteerd, om je vervolgens te verzoeken een programma te installeren om het op te ruimen.<\/p>\n Trojans kunnen ook verschijnen als legitieme websites of e-mails met ge\u00efnfecteerde links. Enkele populaire voorbeelden van trojans zijn Magic Lantern, WARRIOR PRIDE, FinFisher, Beast, Tiny Banker, Zeus, Netbus, Beast en Shedun.<\/p>\n In tegenstelling tot een computervirus, repliceert een trojan zichzelf niet. Haar missie is om een deur te openen voor hackers en oplichters om je informatie te stelen, zoals wachtwoorden, IP adressen<\/a> en bankgegevens. Trojaanse malware staat op het ge\u00efnfecteerde systeem en doet niks, totdat het slachtoffer het uitvoert.<\/p>\n Een Remote Access Trojan (RAT) is een kwaadaardige tool die is bedacht door cybercriminelen om volledige toegang en controle op afstand te krijgen over het apparaat van het slachtoffer, zoals toegang tot bestanden, netwerktoegang op afstand en toetsenbord- en muisbesturing.<\/p>\n Met RAT kan een aanvaller veelvoorkomende firewalls<\/a> en authenticatiesystemen omzeilen om stiekem door de bestanden en apps van je apparaat te bladeren.<\/p>\n Ze kunnen zelfs hele netwerken infecteren, zoals de beruchte aanval in Oekra\u00efne van 2015, waarbij cybercriminelen RAT malware gebruikten om de stroom van 80.000 mensen af te sluiten en de controle over de infrastructuur overnamen.<\/p>\n Gootloader richt zich op gebruikers van Google en WordPress. Het is een onderdeel van de Gootkit malwarefamilie – een complex type bank-malware die gegevens uit de browsers van het slachtoffer kan stelen en wordt gebruikt om kwaadaardige code zoals ransomware te verspreiden.<\/p>\n Gootloader is een op JavaScript gebaseerd kwaadaardig framework dat voornamelijk werd gebruikt om Gootkit malware te verspreiden. Het is echter vernieuwd en heeft zijn payloads verbreed om Gootkit te overlappen is dus nu in op NodeJS gebaseerde malware opgegaan, wat SEO poisoning veroorzaakt.<\/p>\n De nieuwe Gootloader malware kan Google misleiden om ge\u00efnfecteerde (gehackte) websites als vertrouwd te behandelen, inclusief hooggerankte Google en WordPress sites<\/a>. Maar hoe is dat mogelijk?<\/p>\n Gootloader aanvallers richten zich eerst op tal van websites en onderhouden deze op een netwerk van ongeveer 400 servers. Hierna wijzigen ze het CMS van die websites om specifieke SEO termen en tactieken te gebruiken om in de topzoekresultaten van Google te verschijnen om meer slachtoffers te lokken.<\/p>\n Wat WordPress sites betreft: Gootloader valt aan door regels code in het bestand van de pagina van een website te injecteren. Bij uitvoering voeren deze regels met code een specifiek commando uit om de ge\u00efnfecteerde website te dwingen een heleboel pagina’s met neppe content te downloaden als afleiding. Tegelijkertijd voert de aanvaller zijn kwaadaardige plan uit – onopgemerkt.<\/p>\n Je werd al bang van ransomware? Bestandsloze malware is misschien nog wel een tandje erger. Recent onderzoek<\/a> heeft aangetoond dat het percentage bestandsloze malware in het laatste kwartaal van 2020 met bijna 900% is gestegen!<\/p>\n Zoals de naam al doet vermoeden, is bestandsloze malware een vorm van een stealth-aanval die niet in een bestand hoeft te worden opgeslagen of via software rechtstreeks op een apparaat hoeft te worden ge\u00efnstalleerd. In plaats daarvan gaat bestandsloze malware rechtstreeks naar het geheugen en begint codes uit te voeren of gegevens te extraheren zonder dat je dit merkt, waardoor het extreem moeilijk te traceren en te verwijderen is, zelfs door een antivirusprogramma.<\/p>\n Bestandsloze malware-aanvallen zoeken slachtoffers via social engineering. Laten we hieronder eens kijken naar de belangrijkste methodes.<\/p>\n Wanneer je op een spammail, kwaadaardige downloads of ge\u00efnfecteerde websites klikt, sta je toe dat de malware in het geheugen van je apparaat wordt geladen, waardoor een deur wordt geopend voor aanvallers om via scripts codes te laden die je gevoelige gegevens kunnen stelen.<\/p>\n Dit type bestandsloze malware infecteert op afstand vertrouwde besturingssysteemsoftware zoals Microsoft PowerShell en Windows Management Instrumentation (WMI). Purple Fox is bijvoorbeeld een malware voor het injecteren van geheugencodes die PowerShell infecteert door kwaadaardige codes te injecteren die zich vervolgens door systemen verspreidt. Purple Fox heeft zeker 30.000 systemen besmet.<\/p>\n Deze malware werkt door kwaadaardige code in het Windows register te injecteren. Een bekend voorbeeld is Kovtermalware, die zich richt op Windows systemen. De malware blijft vaak onopgemerkt omdat deze het scannen van bestanden ontwijkt door zich te richten op het register van de computer, waar deze de configuratiegegevens opslaat.<\/p>\n Spyware wordt zonder je toestemming of medeweten op je computer ge\u00efnstalleerd. Het heeft toegang tot surfgewoonten, internetactiviteiten, toetsaanslagen, pins, wachtwoorden<\/a>, financi\u00eble informatie en nog veel meer. En het niet alleen beperkt tot computers. Elk apparaat dat je gebruikt dat is verbonden met het internet, is kwetsbaar voor dit soort malware, zelfs smartphones.<\/p>\n De verzamelde informatie wordt vervolgens – opnieuw zonder je toestemming of medeweten – doorgestuurd naar de dader, die deze kan gebruiken of verkopen aan derden. Spyware is op zichzelf niet schadelijk voor je computer. Het verzamelen en stelen van je informatie is natuurlijk wel schadelijk voor jou! De aanwezigheid van spyware geeft ook aan dat je een zwak punt hebt in de beveiliging van je apparaat.<\/p>\n De schade die door spyware wordt veroorzaakt, varieert van het verkopen van je informatie aan adverteerders tot volledige identiteitsdiefstal. De spyware DarkHotel richt zich bijvoorbeeld op bedrijfseigenaren en overheidsfunctionarissen die verbinding maken met een openbare hotel-wifi. Cybercriminelen gebruiken dit vervolgens om gevoelige informatie uit de apparaten van deze mensen te halen.<\/p>\n Adware lijkt enigszins op spyware omdat het ook informatie verzamelt zoals browse-activiteiten. Het houdt echter geen toetsaanslagen bij, en het enige doel is om voor jou advertenties op maat te maken. Sommige adware kan echter agressiever zijn en zelfs je browserinstellingen, zoekmachine-voorkeuren<\/a> en meer wijzigen.<\/p>\n Sommige adware is minder opdringerig en vraagt je toestemming alvorens de informatie te verzamelen. Maar aan de andere kant, zodra de informatie is verzameld, kan deze later zonder je toestemming aan andere adverteerders worden verkocht.<\/p>\n Malvertising is wanneer cybercriminelen de malware verbergt in een legitieme advertentie. In een dergelijk geval betaalt de aanvaller geld om een advertentie op een legitieme website op te nemen<\/a>. Zodra je op de advertentie klikt, word je omgeleid naar een schadelijke website of wordt de malware automatisch op je computer ge\u00efnstalleerd.<\/p>\n In sommige gevallen kan de malware die in de advertenties is ingesloten, automatisch worden uitgevoerd zonder dat je zelfs maar op de advertentie klikt – dit wordt een ‘drive-by download’ genoemd.<\/p>\n Sommige cybercriminelen kunnen zelfs legitieme en grote advertentienetwerken infiltreren die verantwoordelijk zijn voor het weergeven van advertenties op verschillende grote, bekende websites. Dit zorgt vaak voor enorme schade.<\/p>\n Een keylogger is een type malware dat de online activiteit van de ge\u00efnfecteerde gebruiker trackt. In sommige gevallen hebben keyloggers echter een legitiem gebruik. Sommige bedrijven gebruiken ze bijvoorbeeld om de activiteiten van hun werknemers bij te houden en sommige ouders volgen het online gedrag van hun kinderen.<\/p>\n In andere gevallen gebruiken cybercriminelen keyloggers om wachtwoorden, financi\u00eble gegevens of gevoelige informatie te stelen. Cybercriminelen gebruiken phishing<\/a>, social engineering of kwaadaardige downloads om keyloggers in je systeem te krijgen.<\/p>\n Een beroemd voorbeeld van keyloggers was Olympic Vision, gericht op bedrijfseigenaren van over de hele wereld. Deze aanvallen worden aangeduid als Business Email Compromise (BEC). Olympic Vision vertrouwt op spear-phishing en social engineering-technieken om toegang te krijgen tot de systemen van zijn doelwitten, informatie te stelen en zakelijke transacties te bespioneren.<\/p>\n Bots zijn softwaretoepassingen die doorgaans op afstand worden bestuurd en taken op commando kunnen uitvoeren. Ze kunnen legitieme toepassingen hebben, zoals het indexeren van zoekmachines<\/a>. Toch kunnen ze ook voor slechte doeleinden worden gebruikt door de vorm aan te nemen van zichzelf vermenigvuldigende malware die is verbonden met een centrale server.<\/p>\n Bots opereren meestal in grote aantallen, gezamenlijk aangeduid als een netwerk van bots of botnets. Deze worden gebruikt bij het lanceren van op afstand bestuurde aanvallen, zoals DDoS aanvallen.<\/p>\n Het Mirai botnet zou bijvoorbeeld toegang kunnen krijgen tot alle apparaten die met internet verbonden zijn – inclusief printers, slimme apparaten, DVR’s en meer – door de standaard gebruikersnaam en het wachtwoord van het apparaat in te voeren.<\/p>\n Een rootkit wordt beschouwd als een van de gevaarlijkste malware – het is een backdoor-programma waarmee de cybercrimineel volledige toegang kan krijgen tot en controle heeft over het ge\u00efnfecteerde apparaat, inclusief beheerdersrechten.<\/p>\n De infiltrant kan vervolgens het doelapparaat bespioneren, de configuraties wijzigen, gevoelige gegevens stelen, vrijwel alles dus. Dit alles gebeurt op afstand. Rootkit injecteert meestal in applicaties, kernels, hypervisors of firmware.<\/p>\n Rootkits kunnen zich verspreiden via phishing, bijlages, downloads en gecompromitteerde gedeelde schijven. Bovendien kunnen rootkits andere malware verbergen, zoals keyloggers.<\/p>\n Een rootkit genaamd Zacinlo verbergt zich bijvoorbeeld in een neppe VPN app<\/a> en infecteert de systemen van gebruikers wanneer ze de applicatie downloaden.<\/p>\n SQL injectie<\/a> (SQLi) is een van de meest voorkomende database-aanvallen en is nog steeds een grote zorg voor ontwikkelaars sinds de ontdekking in 1998.<\/p>\n SQL injectie vindt plaats wanneer aanvallers kwetsbaarheden in de code van een toepassing misbruiken en een kwaadaardige SQL query injecteren in invoervelden op de doelwebsite zoals inlogvelden, contactformulier, sitezoekbalk en opmerkingensectie.<\/p>\n Succesvolle SQLi aanvallen geven hackers de mogelijkheid om toegang te krijgen tot gevoelige gegevens, systeembestanden te herstellen, beheerderstaken uit te voeren op de database van je website en database-informatie te wijzigen. Ze kunnen zelfs commando’s geven en uitvoeren naar de kerndatabase van het besturingssysteem.<\/p>\n Een van de meest indrukwekkende SQL injectie-aanvallen vond plaats in 2018 en was gericht op Cisco. Aanvallers ontdekten een kwetsbaarheid in Cisco Prime License Manager die hen shell-toegang gaf tot de systemen van de licentiebeheerder. Andere spraakmakende slachtoffers van SQL injecties zijn Tesla en Fortnite.<\/p>\n Gezien het brede scala aan soorten en varianten van malware, evenals de groeiende complexiteit van malware-aanvallen, is het detecteren ervan nog nooit zo moeilijk geweest, vooral met de groei van andere bedreigingen zoals bestandsloze malware.<\/p>\n Desalniettemin kunnen enkele belangrijke waarschuwingssignalen aangeven of je apparaat is ge\u00efnfecteerd met malware:<\/p>\n Aangezien bestandsloze malware erg moeilijk te detecteren is, kan je het beste patronen op je netwerk in de gaten houden en apps analyseren die kwetsbaar zijn voor infecties. Ook moet je je softwareprogramma’s en browsers up-to-date houden en regelmatig zoeken naar phishingmails.<\/p>\n Als je door malware wordt ge\u00efnfecteerd, is het belangrijk om niet in paniek te raken. Er zijn een paar opties waarin je je apparaat of website alsnog kan redden. Onthoud dat verschillende soorten malware verschillende verwijderingsprocedures vereisen.<\/p>\n Als je merkt dat je computer of mobiele apparaat enkele of alle eerder genoemde tekenen van malware-infecties vertoont, identificeer dan eerst het type malware en begin dan met het nemen van de volgende acties:<\/p>\n Ransomware:<\/strong> als het betalen van het losgeld voor jouw organisatie geen optie is, moet je het bewijs van de aanval vastleggen voor de autoriteiten en vervolgens de ge\u00efnfecteerde apparaten onmiddellijk loskoppelen. Maak daarna een systeembackup<\/a> als je nog steeds toegang hebt, en schakel elk systeemopruimings- of optimalisatieprogramma uit om ransomware-bestanden te bewaren voor diagnostiek. Begin ten slotte met het verwijderen van ransomware met behulp van robuuste cyberbeveiligingssoftware en huur een cyberbeveiligingsexpert in om je te begeleiden bij het herstelproces van je bestanden.<\/p>\n Hoewel WordPress tal van voordelen biedt voor groeiende bedrijven<\/a>, heeft het nog steeds verschillende beveiligingsproblemen. Als je WordPress website last heeft van malware-infectie, volg dan onze aanbevolen stappen om deze te verwijderen<\/a>.<\/p>\n Ook moet je weten dat Kinsta een veiligheidsgarantie<\/a> biedt voor alle websites die bij ons worden gehost, inclusief het gratis verwijderen van malware van je WordPress site.<\/p>\n Er zijn verder nogal wat WordPress beveiligingsplugins<\/a> waarvan je kan profiteren en waarmee je je site kan beschermen.<\/p>\n Zoals je je waarschijnlijk al realiseerde, zijn malware-aanvallen een groot probleem, en het is essentieel voor zowel individuen als bedrijven om jezelf hiertegen te beschermen en te voorkomen dat je erdoor ge\u00efnfecteerd raakt.<\/p>\n In de meeste gevallen vereist een malware-infectie actie van jouw kant, zoals het downloaden van schadelijke content of het klikken op een ge\u00efnfecteerde link. Hier zijn de belangrijkste voorzorgsmaatregelen die je kan nemen om te voorkomen dat je wordt aangevallen door verschillende soorten malware.<\/p>\n Het is essentieel om sterke antimalware- of antivirussoftware op je systeem te hebben die regelmatig wordt bijgewerkt. Voer regelmatig scans uit, vooral diepe scans, om ervoor te zorgen dat je apparaat niet is ge\u00efnfecteerd. Antimalwareprogramma’s hebben verschillende beschermingsniveaus:<\/p>\n Het vermijden van phishing begint met \u00e9\u00e9n belangrijke stap: open geen onbetrouwbare e-mails met verdachte bijlagen.<\/p>\n Als je niet zeker weet of je je aan deze regel kan houden, of als je je personeel niet vertrouwt om dit gouden advies op te volgen, investeer dan in e-mailbeveiligingstools. Je kan antispam e-mailtools en S\/MIME certificaten gebruiken om uw e-mailcorrespondentie te beschermen.<\/p>\n AS\/MIME-certificaat is een op PKI gebaseerde tool waarmee je versleutelde en digitaal ondertekende e-mails kunt uitwisselen met andere S\/MIME certificaatgebruikers. Op deze manier weten jij en je ontvangers dat de e-mails veilig en legitiem zijn.<\/p>\n Net als bij verdachte e-mails, is het essentieel om te letten op wat je downloadt en waar je het vandaan haalt. Het klikken op links om applicaties of games van niet-vertrouwde bronnen te downloaden, is een uitnodiging voor cybercriminelen en kwaadaardige aanvallen.<\/p>\n Popups zijn niet anders. Zoals eerder vermeld, gebruiken cybercriminelen manipulatieve manieren om je te misleiden om op hun ge\u00efnfecteerde links te klikken.<\/p>\n Het beveiligen van je website<\/a> zou je topprioriteit moeten zijn. Of je nu een kleine of een grote website hebt, je moet regelmatig websitebeveiligingscontroles uitvoeren<\/a> om te voorkomen dat je door enige vorm van malware wordt ge\u00efnfecteerd.<\/p>\n Houd ook de afzonderlijke bestanden waaruit je website bestaat goed in de gaten. Het instellen van een solide en regelmatig uitgevoerde procedure voor het bewaken van de bestandsintegriteit<\/a> kan je helpen potenti\u00eble aanvallen op te sporen voordat ze zijn geactiveerd.<\/p>\n Als je website niet veilig is, kan deze niet alleen worden ge\u00efnfecteerd door malware, maar kan deze ook een reeks kwaadaardige aanvallen op andere websites en de apparaten van gebruikers veroorzaken. Bovendien verlaagt het je SEO ranking<\/a> in Google. Het laatste dat je wilt, is dat je site een verzamelhub van malware-aanvallen wordt!<\/p>\nWebsite-malware<\/h3>\n
Zo werkt malware<\/h2>\n
1. Social engineering<\/h3>\n
2. Meegeleverde software<\/h3>\n
3. Peer-to-peer sharing van bestanden<\/h3>\n
4. Freeware<\/h3>\n
5. Homogeniteit<\/h3>\n
Verschillende soorten malware<\/h2>\n
1. Virus<\/h3>\n
Macrovirus<\/h4>\n
2. Ransomware<\/h3>\n
Ryuk<\/h4>\n
LockBit<\/h4>\n
WordPress ransomware<\/h4>\n
4. Trojaans paard<\/h3>\n
Remote Access Trojan (RAT)<\/h4>\n
5. Gootloader<\/h3>\n
6. Bestandsloze malware<\/h3>\n
Phishingmails en ge\u00efnfecteerde links<\/h4>\n
Geheugencode-injectie<\/h4>\n
Manipulatie van het register<\/h4>\n
7. Spyware<\/h3>\n
8. Adware<\/h3>\n
9. Malvertising<\/h3>\n
10. Keyloggers<\/h3>\n
11. Bots\/Botnets<\/h3>\n
12. Rootkit<\/h3>\n
13. SQL injectie (SQLi)<\/h3>\n
Zo detecteer je malware<\/h2>\n
\n
Zo kom je van malware af<\/h2>\n
Malware van apparaten verwijderen<\/h3>\n
\n
\n
Malware verwijderen van een WordPress website<\/h3>\n
Zo bescherm je jezelf tegen malware<\/h2>\n
1. Installeer antimalware of antivirussoftware<\/h3>\n
\n
2. Open geen e-mails van niet-vertrouwde bronnen<\/h3>\n
3. Pas op voor kwaadaardige downloads en popups<\/h3>\n
4. Website- en bestandsbeveiligingscontroles uitvoeren<\/h3>\n
5. Zorg voor reguliere databasebackups<\/h3>\n