Wat is ‘malware’

…computer viruses, worms, trojan horses, ransomware, spyware, adware, scareware, etc.
Meestal zitten ze verborgen in onschuldig ogende bestanden.

Een onschuldiger boef dan een cybercrimineel

De term ‘malware’ is een samenvoeging van het Engelse malicious software. D.w.z. software die bewust schadelijke gevolgen heeft voor de computer waarop het is geïnstalleerd (door uzelf of door hackers).

Wat kan zo’n kwaadaardig programma doen:

  • De eerste hacks waren vooral om de superioriteit van de hacker te bevestiging en meer een ego-trip dan een harde aanval. Het achterlaten van een boodschap “Gehackt door…” en veelal schunnige plaatjes waren de ‘beloning’ voor deze lieden.
  • Ook wordt malware vaak gebruikt voor het kopiëren van gegevens van gebruikers (gebruikersnaam en wachtwoord) om daarmee in andere systemen in te breken omdat mensen per definitie lui zijn en op veel plaatsen dezelfde wachtwoorden gebruiken.
  • Het stelen van creditcard gegevens is klassiek. Om zelf buiten schot te blijven en snel geld te verdienen worden de gestolen (gekopieerde) gegevens meestal doorverkocht aan derden die er illegaal gebruik van maken. Idem voor inloggegevens voor internetbankieren.
  • De beruchte ‘botnets’, grote aantallen computers die na besmetting overgenomen or misbruikt kunnen worden voor allerlei doeleinden zoals het versturen van spam, het meewerken aan DDOS aanvallen (Distributed Denial Of Service) waarmee websites overladen worden met miljoenen aanvragen (pings) en daardoor niet meer te bereiken zijn, het verspreiden van porno, het ‘mijnen’ (berekenen) van Bitcoins en andere cryptovaluta, etc. De fantasie van hackers is van wat dat betreft onbeperkt v.w.b. het verzinnen van misbruik en geld ‘verdienen’.
  • De laatste jaren wordt malware vaak gebruikt om bv. advertenties te plaatsen (op al dan niet verborgen pagina’s) en dan de inkomsten van het klikken op de advertenties op te strijken. Door het besmetten van veel computers kunnen de inkomsten van deze vorm van malware flink oplopen.
  • Ransomware is een speciale soort malware die je gegevens versleutelt zodat je er niet meer bij kan. Er wordt dan geld gevraagd om de gegevens weer te ontsleutelen maar in de praktijk laten de criminelen de slachtoffers ook na betaling vaak aan hun lot over.
  • Sommige malware kan ‘slapend’ een tijd lang verborgen zitten in een systeem maar dan onder instructie van de hacker(s) ineens actief worden.

Programmatuur voor de beveiliging van computers was voorheen vooral gericht op het herkennen van bekende bedreigingen (de vingerafdruk van virussen) maar tegenwoordig wordt steeds meer gebruik gemaakt van programma’s die patronen van normale activiteit gebruiken om te achterhalen of er iets niet helemaal pluis is. Ook zelflerende (heuritische) technieken worden gebruikt in de strijd tegen de inventiviteit van hackers.

De beste beveiliging tegen veel van deze vormen van malware zijn speciale beveiligingsprogramma’s (firewalls en malware scanners). Om te kunnen herstellen van besmettingen is het absoluut nodig om regelmatig backups te maken. Bij sommige besmettingen is het zoveel werk om alles te verwijderen (zonder 100% garantie) dat het installeren van een backup de enige optie is. Geen backup, dan is uw website een “weg site” en kunt u voor veel geld opnieuw beginnen.

Definities beveiliging en problemen

Een ‘lek’ in een programma is meestal een functie die misbruikt kan worden en niet altijd een fout in de programmering. Zo kunnen bepaalde functies overbelast worden door er meer gegevens naar toe te sturen dan bedoeld is (een lange reeks tekens i.p.v. de 10-20 tekens waarvoor de functie bedoeld is). Daardoor wordt dan een afhandeling voor een uitzondering opgestart die op zich misbruikt kan worden om langs wachtwoorden en andere beveiliging heen te glippen.
De meeste ervaren ontwikkelaars zijn zich bewust van de risico’s van sommige programmeertechnieken en kennen de alternatieven waarmee de veiligheid van programma’s verhoogd kan worden. Maar helaas lopen er nog veel ‘cowboys’ rond (onervaren, slordige en roekeloze techneuten) die door gebrek aan kennis of onverschilligheid voor problemen met de beveiliging zorgen. De functionaliteit van programma’s staat uiteraard voorop en onder tijdsdruk worden fouten en potentieel gevaarlijke constructies opgeleverd met de functioneel volledige en oppervlakkig geteste programma’s.

Een ander voorbeeld van een lek is een achterdeur die per abuis nog open staat of een functie voor onderhoud die niet op de juiste wijze beveiligd is. Het komt nog steeds voor dat er programma’s geïnstalleerd worden met login ‘admin’ en wachtwoord ‘password’ terwijl er geen waarschuwing verschijnt dat de gebruiker c.q. de beheerder die z.s.m. dient te wijzigen.

Bij de kreet ‘hackers hebben dit of dat gedaan’ is in de meeste gevallen sprake van geautomatiseerde functies die door hackers is losgelaten op pc’s, servers en websites. Dit ‘gereedschap’ van de hacker kan computers scannen op bekende lekken.

Disclaimer:
Kunnen wij garanderen dat er dankzij onze begeleiding nooit ingebroken wordt op uw website? Nee, de politie kan ook geen garantie geven tegen woninginbraken, ook al rijden ze elk uur van de dag een keer door uw straat. Maar goed hang- en sluitwerk houdt de meeste inbrekers net zo effectief tegen als een goede beveiliging van een website.

Plaats een reactie