Je hoort vast wel vaker over malware, zonder precies te weten wat het nou inhoudt. In dit Kennisbank artikel lees wat malware precies is, waarom het gevaarlijk is, en op welke manieren je geïnfecteerd kan worden.


Index

Wat is malware
Oorzaken van malware
Soorten malware
Betekenis exploit
Hoe weet je of je een malware infectie hebt?
Kun je malware voorkomen?

Lang lang geleden, toen ik zelf nog niet zo ervaren was met WordPress, de plug-ins en de gevaren die het internet biedt, werd mijn website gehackt. Ik had een vertaal plug-in op mijn website die in de eerste instantie prima leek te werken. Echter bleek deze een gevaarlijke zwakke plek te bezitten.

Op mijn website veranderde niets, maar op eens werden er letterlijk honderden e-mails per minuut vanaf mijn account verstuurd. Mijn website werd als ‘onveilig’ gemarkeerd door Google en mijn toenmalige webhoster werd bijna op de zware lijst gezet. Serious business met serieuze gevolgen!

Gewoon de plug-in verwijderen was geen oplossing. Het heeft even een tijdje geduurd voor ik er van af was. Het was in ieder geval een heel wijze les, geleerd op een harde manier! Met dit Kennisbank artikel hoop ik dat anderen er ook van leren zonder het zelf te hoeven ervaren.

Wat is malware

Malware is een verzamelnaam voor voor alle software dat gebruikt wordt om systemen te verstoren, (gevoelige) informatie te verzamelen of om toegang te krijgen tot computers, netwerken, websites, mobiele apparaten en tablets met als doel om deze te beschadigen of uit te schakelen.

Het woord malware is een samenvoeging van de twee Engelse woorden malicious software, kortom, kwaadaardige software. Met Malware wordt er dus vanuit gegaan dat er kwade opzet in het spel is.

Oorzaken van malware

Een besmetting van malware komt het vaakst voor door gaten in de software. Denk bijvoorbeeld aan WordPress themes of plug-ins die niet tijdig worden ge-update. Updates zijn nodig om de functionaliteit te verbeteren, maar ook zeker om zwakke plekken binnen de software te kunnen dichten. Daarom kan ik niet genoeg benadrukken hoe belangrijk het is om alles up-to-date te houden.

Ook niet onbelangrijk: Jijzelf kan ook de veroorzaker zijn van een malware infectie. Als je bijvoorbeeld adult websites bezoekt, of websites waar gratis mp3 bestanden worden aangeboden. Ook door gratis software te installeren kan het zijn dat je onbedoeld en niet wetend, spyware of adware downloadt en installeert. Bijvoorbeeld wanneer je op een onveilige link in een e-mail klikt.

Soorten malware

De lijst kan nog veel langer, maar hieronder zie je een greep uit veelvoorkomende malware.

Spyware is de verzamelnaam voor software dat informatie verzameld over jouw computergebruik en deze vervolgens verstuurd naar een externe partij, met als doel om geld te verdienen. Zo kunnen ze al jouw inloggegevens verzamelen, vervolgens je computer blokkeren en geld eisen voor ze deze weer vrijgeven. (Zie ook Ransomware hieronder)

Adware heeft als doel om reclameboodschappen aan je te tonen. Deze boodschappen kunnen weer door middel van spyware op je afgestemd zijn. Adware wordt vaak als vele pop-ups op je computer getoond.

► Een Virus is malware dat zich zogezegd hecht aan een ander programma. Wanneer je dit programma start wordt het virus geactiveerd en verspreidt zich zo door je computer. Het infecteert andere programma’s door steeds een stukje eigen schadelijke code toe te voegen.

Phishing geeft aan dat er misleidende informatie getoond wordt om je te laten geloven dat je op de website van bijvoorbeeld een bank bezoekt, terwijl het een valse website is. Hiermee proberen ze dan achter je inlog gegevens te komen. Het lijkt dus op spyware maar gaat net even anders te werk.

Wormen zijn malware dat op een virus lijkt. Het vermenigvuldigd zich om via een netwerk ook andere computers te infecteren. Wormen richten schade aan door gegevens en bestanden te vernietigen.

► Een Trojaans Paard is software dat zonder je medeweten op je computer geïnstalleerd wordt om handelingen te verrichten, uitgevoerd door het programma zelf. Deze methode heeft vooral als doel om (blijvende) schade aan te richten.

► Een Keylogger registreert al je toetsaanslagen en kan deze gegevens versturen naar een andere computer. Dit is dus weer een andere vorm van spyware en wanneer je dit op je computer hebt kunnen hackers met gemak zichzelf toegang verschaffen tot al je accounts, gezien ze precies zien waar je naar toe gaat, en wat je inlog gegevens zijn.

Ransomware, dit is een automatische melding op je computer die meedeelt over je gegevens te beschikken. Er wordt dan door een hacker eerst losgeld geëist voor je weer over je bestanden kan beschikken. Betaal je niet dan wordt alles vernietigd.

Roqueware of Scareware, dit doet in feite het zelfde als ransomware met verschil dat het hier enkel om een loos dreigement gaat, het is eigenlijk allemaal bluf. Probleem is alleen dat je niet weet of het Scareware is of Ransomware.

► Bij een Backdoor wordt er wordt er ergens in de software een soort achterdeurtje ingebouwd, zodat hackers later een exploit kunnen plaatsen om verdere schade toe te brengen. Dus eigenlijk een bewust gebouwde zwakke plek in de software.

► Een Bootsector beschadigd de bestanden die je nodig hebt om je computer op te starten, waardoor opstarten niet meer mogelijk is.

Betekenis exploit

Hackers misbruiken deze zwakke plekken of gaten binnen de software door middel van een exploit. Een exploit betekent in het Engels dat iemand iets gebruik voor eigen voordeel. Vaak bedoelen ze hier een stukje software mee dat gebruikt maakt van:

Een bug
Dit is een fout binnen een programma of een website waardoor hij zijn functie niet (geheel) volgens de gezette specificaties voldoet.

Een glitch
Daar bedoelen ze meestal een kortdurende elektronische of softwarematige storing mee.

Zwakke plekken in de software van een apparaat.

Hoe weet je of je een malware infectie hebt?

Soms heb je er geen idee van dat je een malware infectie hebt. Toch zijn er tekenen te herkennen.

► Je computer vertraagd enorm. Dit is een zeer herkenbaar effect. Malware vermindert vaak de snelheid van je computer. Zowel als je aan het surfen bent als wanneer je lokaal op je computer aan het werk bent.

► Je bent niet aan het surfen, en toch krijg je een golf van pop-ups met reclame in beeld. Soms worden er zo veel in één keer getoond dat je ze niet weg kunt klikken.

► Je systeem crasht vaak, bevriest, of je krijgt een blauw scherm te zien wat in Windows kan duiden op een fatale fout.

► Het gebruik van je systeembronnen (RAM) is abnormaal hoog en je hoort de ventilator van je computer flink aan het werk gaan.

► Je antivirus programma doet het niet meer en deze kun je ook niet meer aanzetten of bijwerken.

► De startpagina van je internet browser is veranderd zonder dat je dit zelf gedaan hebt. De koppelingen sturen je naar een raar internetadres. Dit krijg je vooral als je op reclame klikt waar bijvoorbeeld “Gefeliciteerd, u heeft gewonnen!” op staat. Wanneer je er op klikt worden er automatisch ongewenste programma’s gedownload en geïnstalleerd.

► Je hebt een enorm aantal aan werkbalken, plug-ins of extensies in je browser die een deel van je scherm opvullen.

► Er wordt spam vanuit je WordPress account verzonden.

► Je website bevat op eens vreemde links, heeft een totaal ander uiterlijk of toont vreemde pop-ups.

► Mogelijk kun je niet meer inloggen op je website.

Onthoudt vooral, dat Malware aanvallen niet werken zonder hun belangrijkste ingredient: De mens!

Kun je malware voorkomen?

Ja, en nee. Het kan nooit helemaal voorkomen worden, maar als je je bewust bent van de gevaren en hoe hackers werken, scheelt het al een hele hoop. Hieronder enkele voorbeelden van wat je zelf kunt doen.

► Open alleen links van betrouwbare bronnen. Kijk altijd eerst hoe een link er uit ziet.

► Open geen e-mail en druk niet op links in e-mails die je niet vertrouwd. Als je met je muis, zonder te klikken, over een link heen gaat kun je links onder in je scherm zien waar de link naar toe verwijst. Ziet de link er vreemd uit? Klik er dan vooral niet op en verwijder de e-mail direct. Check ook altijd eerst het e-mail adres!

► Installeer alleen software en apps van betrouwbare bronnen. Download alleen van de directe leverancier en niet van een vreemde website.

► Wanneer je software of een app installeert, geef dan niet gedachteloos overal toestemming voor. Kijk goed wat er staat. Het komt vaak voor dat je gevraagd wordt om vreemde software te installeren. Dit staat automatisch aangevinkt. Deze software wordt soms aangeboden als extra (noodzakelijk) onderdeel terwijl dit dan helemaal niet het geval is.

► Houd je virusprogramma up-to-date en scan je computer en mobiel regelmatig.

► Zorg dat je WordPress, je theme en je plug-ins, altijd up-to-date zijn. Verwijder themes en plug-ins die je niet gebruikt. Laat ze niet op inactief staan. Ook als je ze soms wel nodig hebt: verwijder ze liever en installeer ze wanneer je ze nodig hebt. In de tussentijd kunnen er belangrijke updates geweest zijn die je anders gemist zou hebben.

► Installeer alleen plug-ins die je echt nodig hebt. Verwijder ze ook direct weer als blijkt dat je ze niet nodig hebt of er niet tevreden mee bent.

► Installeer beveiligingsplug-ins op je website zoals Wordfence Security. Deze gratis plug-in bevat een virus- en malware scan.

► Zorg dat je regelmatig een back-up maakt van je website. Liefst dagelijks, maar ten minste wekelijks zodat je altijd beschikt over de laatste content als het fout gaat.

► Zorg voor sterke wachtwoorden. Ga hier niet lichtzinnig mee om. Gebruik niet overal het zelfde wachtwoord voor. Gebruik geen ‘admin’ als gebruikersnaam, en zorg dat je een sterk wachtwoord maakt.

► Beperk het aantal inlogpogingen op je website met de gratis plug-in Limit Login Attempts. Hackers gebruiken meestal bots (een programma) om in te loggen. Zo’n programma blijft gewoon eindeloos wachtwoorden proberen tot het de juiste tegenkomt. Met een plug-in als Limit Login Attempts maak je het voor een bot onmogelijk om eindeloos wachtwoorden te proberen tot het lukt.

► Installeer een SSL-certificaat. Dit houdt in dat alle gegevens worden versleuteld. Vraag er naar bij je webhoster als je deze niet hebt. Veel webhostingsbedrijven bieden deze betaald aan. Bij Digitaal Design krijg je hem gratis bij alle webhosting pakketten!


Dit artikel is op 22 april 2019 voor het laatst nagekeken op juistheid. Kom je er achter dat de gegevens niet (meer) kloppen? Neem dan alsjeblieft contact met mij op, zodat ik het per direct na kan kijken en aan kan passen.

Hulp nodig? Neem dan contact met mij op!

Wat vond je van dit artikel?

Je beoordeling is waardevol

Wil je meer van dit soort artikelen lezen?

Volg Digitaal Design dan op Social Media

Wat jammer dat je dit geen leuk artikel vond!

Ik zal mijn best doen om mijn artikelen te verbeteren.