Wat is malware? Hoe spyware, trojans en ransomware werken

Ein trojanisches Pferd mit einem Bug darin.

Malware, of “schadelijke software”, is een verzamelnaam voor virussen, spyware, of ransomware (cryptolockers) die schade toebrengen aan een gebruiker, diens gegevens of apparaten.

De term malware impliceert kwade opzet van de kant van de softwareontwikkelaar, in tegenstelling tot bijvoorbeeld onbedoelde softwarebugs, die ook verlies van gegevens of schade aan een apparaat kunnen veroorzaken.

[Blijf op de hoogte van de laatste ontwikkelingen op het gebied van privacy en veiligheid. Meld u aan voor de nieuwsbrief van de ExpressVPN-blog.]  

Vroeger werd malware nauwkeuriger omschreven, met termen als virus, trojan, worm of keylogger. Deze termen zijn uit de mode geraakt omdat ze te precies zijn en in de volksmond vaak verkeerd worden gebruikt.

De verschillende soorten malware

Een overzicht van de soorten malware.

Tegenwoordig wordt de meeste malware geleverd in de vorm van een virus en krijgt het verschillende namen op basis van zijn functie. Maar malware kan ook onopzettelijk worden binnengebracht via een kwetsbaarheid in de software.

Hoe komt malware op uw telefoon of computer?

We categoriseren malware op basis van de manier waarop het zich verspreidt. Virussen en wormen repliceren zichzelf op een geïnfecteerd apparaat, bijvoorbeeld door andere apparaten op hetzelfde netwerk te vinden met dezelfde kwetsbaarheid.

Wormen zijn vooral bedoeld om het netwerk zelf te beschadigen, bijvoorbeeld door een Denial-of-Service-aanval (DDoS-aanval). Virussen richten daarentegen schade aan op de apparatuur van de gebruiker.

Trojans repliceren zichzelf niet. De gebruiker wordt misleid tot het installeren van de malware, bijvoorbeeld door social engineering of phishing. Een trojan kan vermomd zijn als andere software of zelfs deel uitmaken van schijnbaar legitieme software en zal gebruikmaken van kwetsbaarheden om zichzelf te installeren met minimale interactie van de gebruiker. Trojans kunnen ook worden geleverd als een plug-in voor populaire software of als een nep-update.

Hoe malware werkt en wat het doet

Of het nu gaat om een worm, een trojan of een virus, we kunnen malware van elkaar onderscheiden aan de hand van hun functies. Tegenwoordig zijn de meest voorkomende soorten malware ransomware, adware, spyware en scareware.

Wat is ransomware (oftewel cryptolockers)?

Ransomware, of cryptolockers, is een type malware dat uw bestanden versleutelt op het moment van infectie. Ransomware maakt al uw persoonlijke bestanden ontoegankelijk en kan zelfs de hele computer onbruikbaar maken. De software zal een betaling eisen, meestal in cadeaubonnen of Bitcoin, om uw opslag te decoderen.Aangezien ransomware zeer winstgevend is geworden in vergelijking met andere soorten malware, worden veel kwetsbaarheden er doorgaans door misbruikt.

Hoe kunt u spyware detecteren?

Spyware is malware die uw gegevens verzamelt zonder uw toestemming en die kan worden meegeleverd met gratis apps, of uw computer kan infecteren via een virus of trojan.

Spyware kan ook rechtstreeks worden geïnstalleerd op uw apparaten door iemand die u probeert te controleren.

Sommige soorten spyware zijn ontworpen om voortdurend uw locatiegegevens, app-gebruik, wachtwoorden en contactenlijst te verzamelen. De meest voorkomende soorten spyware zijn keyloggers, die al uw toetsaanslagen registreren, en screen-scrapers, die regelmatig screenshots van uw apparaat maken.

Het ExpressVPN Digital Security Lab heeft uitgebreid onderzoek gepubliceerd over spyware.

Adware in een notendop

Vóór ransomware was adware een veelvoorkomende vorm van “minder schadelijke” malware. Die verdiende geld door advertenties aan de gebruiker te tonen, bijvoorbeeld in de vorm van een toolbar in de browser.

Scareware herkennen

Een ander type malware is scareware, waarmee niet echt schade wordt berokkend aan het apparaat van de gebruiker. In plaats daarvan probeert het de gebruiker aan te zetten tot het kopen van dure abonnementen om een niet-bestaande of hypothetische bedreiging te verwijderen. Tegenwoordig kunnen de meeste antivirusoplossingen beschouwd worden als scareware.

Hoe beschermt u zich tegen malware

Er zijn drie eenvoudige acties die u kunt ondernemen om uzelf direct tegen malware te beschermen:

1. Houd uw apparaat altijd up-to-date

Virussen en veel trojans zijn afhankelijk van softwarebugs en kwetsbaarheden om zich te verspreiden. Installeer patches wanneer deze beschikbaar zijn en schakel indien mogelijk automatische updates op uw apparaat in.

2. Controleer altijd de bron van software voordat u installeert

Bescherm uzelf tegen malware die wordt meegeleverd met software door deze alleen te downloaden van de officiële bron. Controleer ook de integriteit van de software, bijvoorbeeld door de hash of PGP-handtekening na te gaan.

3. Gebruik een firewall

Uw persoonlijke computer zou nooit inkomende verbindingen mogen aanvaarden. Op uw computer zou een eenvoudige firewall geïnstalleerd moeten zijn die u niet mag uitschakelen. Als u een router gebruikt, hebt u waarschijnlijk ook wat firewallprivileges. Een VPN op uw computer werkt ook als een firewall.

Lexie is the blog's resident tech expert and gets excited about empowerment through technology, space travel, and pancakes with blueberries.