Wat is malware?
Malware-definitie
Malware, of "kwaadaardige software", is een overkoepelende term die elk kwaadaardig programma of code beschrijft die schadelijk is voor systemen.
Vijandige, opdringerige en opzettelijk vervelende malware probeert computers, computersystemen, netwerken, tablets en mobiele apparaten binnen te dringen, te beschadigen of uit te schakelen. Net als de menselijke griep verstoort malware het normale functioneren.
De motieven achter malware verschillen. Malware kan gaan over het verdienen van geld aan jou, het saboteren van je werk, het maken van een politiek statement, of gewoon opscheppen. Hoewel malware de fysieke hardware van systemen of netwerkapparatuur niet kan beschadigen (met één bekende uitzondering—zie het Google Android gedeelte hieronder), kan het je gegevens stelen, versleutelen of verwijderen, kernfuncties van de computer wijzigen of kapen, en je computeractiviteit bespioneren zonder je medeweten of toestemming.
Je weet hoe de medische gemeenschap elk jaar campagne voert voor de griepprik? Dat is omdat griepepidemieën meestal een seizoen hebben—een tijd van het jaar waarin ze zich beginnen te verspreiden en mensen infecteren. Er zijn echter geen voorspelbare seizoensinfecties voor pc's, smartphones, tablets en bedrijfsnetwerken. Voor hen is het altijd griepseizoen. Maar in plaats van koude rillingen en spierpijn, kunnen gebruikers last krijgen van een versie van computergriep—malware.
Hoe kan ik zien of ik een malware-infectie heb?
Malware kan zich op verschillende manieren voordoen met afwijkend gedrag. Hier zijn een paar waarschuwingstekens dat je malware hebt op je systeem:
- uw computer vertraagt. Een van de neveneffecten van malware is het verlagen van de snelheid vanhet uw besturingssysteem (OS), of unu op het internet navigeert of gewoon uw lokale toepassingen gebruikt, het gebruik van uw systeembronnen lijkt abnormaal hoog. u kan zelfs merken dat de ventilator van uw computer op volle toeren draait - een goede indicator dat er iets op de achtergrond systeembronnen in beslag neemt. Dit gebeurt meestal wanneer uw computer is opgenomen in een botnet; dit is een netwerk van verslaafde computers die worden gebruikt om DDoS-aanvallen uit te voeren, spam te verspreiden of cryptocurrency te delven.
- uw scherm wordt overspoeld met vervelende advertenties. Onverwachte pop-upadvertenties zijn een typisch teken van een malware-infectie. Ze worden vooral geassocieerd met een vorm van malware die bekend staat als adware. Bovendien worden pop-ups meestal geleverd in combinatie met andere verborgen malwarebedreigingen. Dus als u iets ziet dat lijkt op "CONGRATULATIONS, u've won a free psychic reading!" in een pop-up, klik er dan niet op. Welke gratis prijs de advertentie ook belooft, het zal u veel kosten.
- uw Het systeem loopt vast. Dit kan gebeuren in de vorm van een bevriezing of een BSOD (Blue Screen of Death), de laatste treedt op bij Windows systemen na het tegenkomen van een fatale fout.
- u merkt een mysterieus verlies van schijfruimte op. Dit kan te wijten zijn aan een opgeblazen malware-kraker, die zich verstopt in uw harde schijf aka bundleware.
- Er is een vreemde toename in de internetactiviteit van uw systemen. Neem bijvoorbeeld Trojaanse paarden. Zodra een Trojaan op een doelcomputer terechtkomt, is het volgende wat het doet de commando- en controleserver (C&C) van de aanvaller bereiken om een secundaire infectie te downloaden, vaak ransomware. Dit zou de piek in internetactiviteit kunnen verklaren. Hetzelfde geldt voor botnets, spyware en elke andere bedreiging die heen en weer moet communiceren met de C&C-servers.
- uw browserinstellingen veranderen. Als u merkt dat de startpagina van uw is gewijzigd of als u nieuwe werkbalken, extensies of plugins heeft geïnstalleerd, dan heeft u mogelijk een malware-infectie. De oorzaken variëren, maar dit betekent meestal dat u op die "gefeliciteerd"-pop-up heeft geklikt, waardoor ongewenste software is gedownload.
- uw antivirusproduct stopt met werken en u kan het niet opnieuw inschakelen, waardoor u onbeschermd blijft tegen de geniepige malware die het heeft uitgeschakeld.
- u toegang verliezen tot uw bestanden of uw hele computer. Dit is het symptoom van een ransomware-infectie. De hackers kondigen zichzelf aan door een losgeldbrief achter te laten op het bureaublad van uw of door de achtergrond van het bureaublad van uw te veranderen in een losgeldbrief (zie GandCrab). In de brief laten de daders u meestal weten dat uw gegevens zijn versleuteld en eisen ze losgeld in ruil voor het ontsleutelen van uw bestanden.
Ook al lijkt alles goed te werken op je systeem, wees niet zelfvoldaan, want geen nieuws is niet per se goed nieuws. Krachtige malware kan diep verborgen zitten in je computer, detectie ontwijkend, en zijn vuile werk doen zonder alarmbellen te laten rinkelen. Terwijl we een snelle malware spotter gids hebben gegeven, vergt het echt de onfeilbare blik van een goed cyberbeveiligingsprogramma om malware op je systeem te detecteren (meer daarover later).
Hoe krijg ik malware?
De twee meest voorkomende manieren waarop malware toegang krijgt tot uw zijn het internet en e-mail. Dus eigenlijk is ukwetsbaar wanneer uonline is.
Malware kan je computer binnenkomen wanneer je (haal diep adem) surft op gehackte websites, een legitime site bekijkt die kwaadaardige advertenties toont, geïnfecteerde bestanden downloadt, programma's of apps installeert van onbekende aanbieders, een kwaadaardige e-mailbijlage (malspam) opent, of eigenlijk alles wat je van het web downloadt op een apparaat zonder een goede anti-malware beveiligingsapplicatie.
Kwaadaardige apps kunnen zich verbergen in ogenschijnlijk legitieme applicaties, vooral wanneer ze worden gedownload van websites of directe links (in een e-mail, sms of chatbericht) in plaats van een officiële app store. Hier is het belangrijk om naar de waarschuwingsberichten te kijken bij het installeren van applicaties, vooral als ze toestemming vragen voor toegang tot uw e-mail of andere persoonlijke informatie.
Soorten malware
Hier zijn de meest voorkomende overtreders in de boevengalerij van malware:
- Adware is ongewenste software die advertenties op je scherm toont, meestal binnen een webbrowser. Het maakt vaak gebruik van een slinkse methode om zich als legitiem voor te doen, of om met een ander programma mee te liften en je te misleiden het op je pc, tablet of mobiel apparaat te installeren.
- Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert zonder toestemming en dit rapporteert aan de auteur van de software.
- Een virus is malware die aan een ander programma wordt gekoppeld en zichzelf, wanneer het wordt uitgevoerd - meestal onbedoeld door de gebruiker - repliceert door andere computerprogramma's te wijzigen en deze te infecteren met zijn eigen stukjes code.
- Wormen zijn een soort malware die lijkt op virussen. Net als virussen zijn wormen zelfreplicerend. Het grote verschil is dat wormen zich zelfstandig over systemen kunnen verspreiden, terwijl virussen een bepaalde actie van een gebruiker nodig hebben om de infectie te starten.
- Een Trojan, of Trojaans paard, is een van de gevaarlijkste soorten malware. Het doet zich meestal voor als iets nuttigs om u te misleiden. Zodra het zich op uw bevindt, krijgen de aanvallers achter het Trojaanse paard ongeautoriseerde toegang tot de getroffen computer. Van daaruit kunnen Trojaanse paarden worden gebruikt om financiële informatie te stelen of andere vormen van malware te installeren, vaak ransomware.
- Ransomware is een vorm van malware die u vergrendelt van uw apparaat en/of uw bestanden versleutelt, en vervolgens u dwingt om losgeld te betalen om weer toegang te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd omdat het een snelle, winstgevende betaling in moeilijk te traceren cryptocurrency eist. De code achter ransomware is eenvoudig te verkrijgen via online criminele marktplaatsen en het is erg moeilijk om je ertegen te verdedigen. Terwijl ransomware-aanvallen op individuele consumenten momenteel afnemen, zijn aanvallen op bedrijven in 2019 met 365 procent gestegen. De Ryuk ransomware richt zich bijvoorbeeld specifiek op high-profile organisaties die eerder geneigd zijn om grote losgelden uit te betalen. Bekijk voor meer informatie de Malwarebytes Labs Ransomware Retrospective.
- Rootkit is een vorm van malware die de aanvaller beheerdersprivileges geeft op het geïnfecteerde systeem, ook wel bekend als "root" toegang. Het is meestal ook ontworpen om verborgen te blijven voor de gebruiker, andere software op het systeem, en het besturingssysteem zelf.
- Een keylogger is malware dat alle toetsaanslagen van de gebruiker op het toetsenbord registreert, waarbij de verzamelde informatie meestal wordt opgeslagen en verzonden naar de aanvaller, die op zoek is naar gevoelige informatie zoals gebruikersnamen, wachtwoorden of creditcardgegevens.
- Kwaadaardige cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds vaker voorkomende vorm van malware die meestal wordt geïnstalleerd door een Trojaans paard. Het stelt iemand anders in staat om uw computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te delven. Dus in plaats van u te laten profiteren van de paardenkracht van uw , sturen de cryptominers de verzamelde munten naar hun eigen rekening en niet naar uw. In wezen steelt een kwaadwillende cryptominer uw bronnen om geld te verdienen.
- Exploits zijn een type malware dat bugs en kwetsbaarheden in een systeem benut om de aanvaller toegang tot je systeem te geven. Eenmaal binnen kan de aanvaller je gegevens stelen of zelf malware achterlaten. Een zero-day-exploit verwijst naar een softwarekwetsbaarheid waarvoor momenteel geen verdediging of oplossing beschikbaar is.
Wat is de geschiedenis van malware?
Gezien de verscheidenheid aan malwaretypes en het enorme aantal varianten dat dagelijks opduikt, zou een volledige geschiedenis van malware een te lange lijst zijn om hier op te nemen. Maar een blik op malwaretrends in de afgelopen decennia is beter te behappen. Hier zijn de belangrijkste trends in malwareontwikkeling.
De jaren 80 en daarna: De theoretische basis van "zelfreproducerende automaten" (d.w.z. virussen) gaat terug naar een lezing uit 1949 door de 20e-eeuwse Renaissance-man John von Neumann. De geschiedenis van moderne virussen begint echter met een programma genaamd Elk Cloner, dat in 1982 Apple II-systemen begon te infecteren.
Verspreid door geïnfecteerde floppy disks, was het virus zelf ongevaarlijk, maar het verspreidde zich naar alle disks die aan een systeem waren aangesloten, waardoor het zo virulent explodeerde dat het als de eerste grootschalige computervirusuitbraak in de geschiedenis kan worden beschouwd. Merk op dat dit vóór enige Windows-PC-malware was. Sindsdien zijn virussen en wormen wijdverspreid geworden.
De jaren 90: Microsoft Windows begon zijn lange run als het populairste besturingssysteem ter wereld (niet ingehaald tot Googles Android vele jaren later). Naarmate het Windows-besturingssysteem en zijn ingebouwde applicaties in populariteit groeiden, groeide ook het aantal voor het platform geschreven virussen. In het bijzonder begonnen malware-auteurs besmettelijke code te schrijven in de macrotaal van Microsoft Word. Deze macrovirussen besmetten documenten en sjablonen in plaats van uitvoerbare applicaties, hoewel strikt genomen de Word-documentcommando's een vorm van uitvoerbare code zijn.
2002 tot 2007: Instant messaging (IM) wormen verspreidden zich over populaire IM-netwerken, zoals AOL AIM, MSN Messenger en Yahoo Messenger. De meeste aanvallen begonnen met een sociaal-ingenieursplan. Aanvallers stuurden bijvoorbeeld een IM zoals "Wie is er met jou op deze foto?" of "OMG, ik denk dat je de loterij hebt gewonnen!" samen met een link naar een kwaadaardige download. Zodra je systeem besmet was, zou de IM-worm zichzelf verder verspreiden door schadelijke downloadlinks naar iedereen op je contactlijst te sturen.
2005 tot 2009: Adware-aanvallen namen toe en toonden ongewenste advertenties op computerschermen, soms in de vorm van een pop-up of in een venster dat gebruikers niet konden sluiten. Deze advertenties maakten vaak gebruik van legitieme software om zich te verspreiden, maar rond 2008 begonnen software-uitgevers adwarebedrijven aan te klagen wegens fraude. Het resultaat was miljoenen dollars aan boetes. Dit dreef uiteindelijk adwarebedrijven ertoe te sluiten. De tech support scams van vandaag zijn voor een groot deel te danken aan de adware van weleer, en gebruiken veel van dezelfde trucs als de oude adware-aanvallen; zoals bijvoorbeeld fullscreen advertenties die niet kunnen worden gesloten of beëindigd.
2007 tot 2009: Malware-fraudeurs richtten zich op sociale netwerken zoals Myspace als kanaal voor het verspreiden van malafide advertenties, links naar phishingpagina's en kwaadaardige applicaties. Nadat Myspace in populariteit afnam, werden Facebook en Twitter de geprefereerde platforms.
2013: Een nieuwe vorm van malware genaamd ransomware lanceerde een aanval onder de naam CryptoLocker, die doorging van begin september 2013 tot eind mei 2014, gericht op computers met Windows. Volgens BBC News slaagde CryptoLocker erin om slachtoffers in totaal ongeveer $3 miljoen te laten betalen. Bovendien leidde het succes van de ransomware tot een eindeloze reeks copycats.
2013 tot 2017: Afgeleverd via Trojans, exploits en malvertising, werd ransomware de koning van malware, met als hoogtepunt enorme uitbraken in 2017 die bedrijven van allerlei pluimage troffen.
2017: Cryptocurrency - en hoe je het kunt minen - heeft brede aandacht getrokken, wat leidde tot een nieuwe malwarezwendel genaamd cryptojacking, oftewel het heimelijk gebruiken van iemands apparaat om stiekem cryptocurrency te minen met de middelen van het slachtoffer.
2018 tot 2019: Ransomware maakte een grote comeback. Dit keer verlegden cybercriminelen echter hun focus van individuele consumenten naar zakelijke doelwitten. Op de rug van GandCrab en Ryuk ransomware-infecties, stegen aanvallen op bedrijven met 365 procent van 2018 tot 2019. Op het moment van schrijven is er geen enkele aanwijzing dat de ransomware-aanvallen zullen afnemen.
Krijgen Macs malware?
De conventionele wijsheid heeft soms volgehouden dat Macs en iPads immuun zijn voor virussen (en geen antivirus nodig hebben). Meestal klopt dat wel. In ieder geval is het al lang niet meer voorgekomen.
"Mac-systemen zijn onderworpen aan dezelfde kwetsbaarheden (en daaropvolgende symptomen van infectie) als Windows-machines en kunnen niet als kogelvrij worden beschouwd."
Andere soorten malware zijn een ander verhaal. Mac-systemen zijn onderworpen aan dezelfde kwetsbaarheden (en daaropvolgende symptomen van infectie) als Windows-machines en kunnen niet als kogelvrij worden beschouwd. De ingebouwde bescherming van de Mac tegen malware blokkeert bijvoorbeeld niet alle adware en spyware die wordt meegeleverd met frauduleuze applicatiedownloads. Trojans en keyloggers zijn ook bedreigingen. De eerste detectie van ransomware voor Macs vond plaats in maart 2016, toen een Trojan-bezorgde aanval meer dan 7.000 Mac-gebruikers trof.
Sterker nog, Malwarebytes zag in 2017 meer Mac malware dan in enig voorgaand jaar. Eind 2017 was het aantal nieuwe unieke bedreigingen dat onze professionals telden op het Mac platform meer dan 270 procent hoger dan het aantal dat in 2016 werd genoteerd.
Lees meer over de staat van.Mac antivirus en anti-malware.
Krijgen mobiele apparaten malware?
Malwarecriminelen zijn dol op de mobiele markt. Smartphones zijn tenslotte geavanceerde, complexe draagbare computers. Ze bieden ook toegang tot een schat aan persoonlijke informatie, financiële gegevens en allerlei waardevolle gegevens voor degenen die een oneerlijke dollar willen verdienen.
Helaas heeft dit geleid tot een exponentieel toenemend aantal kwaadaardige pogingen om gebruik te maken van smartphones. Malware kan op verschillende manieren je telefoon binnendringen, van adware, Trojans, spyware, wormen, en ransomware. Het klikken op een dubieuze link of het downloaden van een onbetrouwbare app zijn enkele voor de hand liggende boosdoeners, maar je kunt ook geïnfecteerd raken via e-mails, sms'jes en zelfs je Bluetooth-verbinding. Bovendien kan malware zoals wormen zich van de ene op de andere geïnfecteerde telefoon verspreiden zonder enige interactie van de gebruiker.
Het feit is dat het een enorme markt (lees: doelwit) is. De GSMA, een handelsorganisatie die mobiele operators vertegenwoordigt, schat het aantal mobiele apparaatgebruikers wereldwijd op meer dan 5 miljard. Een kwart van deze gebruikers bezit meer dan één apparaat. Fraudeurs vinden de mobiele markt zeer aantrekkelijk en maken gebruik van een gigantische economie van schaal om hun inspanningen te benutten.
Mobiele gebruikers zijn vaak ook gemakkelijker te targeten. De meeste beschermen hun telefoons niet zo zorgvuldig als hun computers, waardoor ze geen beveiligingssoftware installeren of hun besturingssysteem up-to-date houden. Het is niet helemaal onze schuld. Apple ondersteunt hun telefoons gemiddeld vijf jaar na de lanceringsdatum, wat betekent dat je de nieuwste iOS kunt downloaden. Android-telefoons kunnen ongeveer drie jaar worden bijgewerkt.
Besmette mobiele apparaten vormen een bijzonder verraderlijk gevaar in vergelijking met een pc. Ironisch genoeg is de "personal computer" niet meer persoonlijk. Telefoons daarentegen gaan overal met ons mee. Als samenleving zijn we zo gehecht aan onze telefoons dat er nu een echt woord bestaat voor de angst die we ervaren als we onze telefoons niet hebben: Nomophobia.
Een gehackte microfoon en camera kunnen alles opnemen wat je ziet en zegt. Een gehackte GPS kan je elke beweging uitzenden. Nog erger is dat mobiele malware kan worden gebruikt om de multi-factor authenticatie (MFA) te omzeilen die veel apps gebruiken om onze gegevens veilig te houden.
"Het meer populaire Android-platform trekt meer malware aan dan de iPhone."
Houd er rekening mee dat goedkope telefoons kunnen worden geleverd met vooraf geïnstalleerde malware, die moeilijk te verwijderen kan zijn (Malwarebytes voor Android is hier een grote hulp).
Met betrekking tot het mobiele malware-ecosysteem zijn de twee meest voorkomende smartphonebesturingssystemen Google's Android en Apple's iOS. Android leidt de markt met 76 procent van alle smartphoneverkopen, gevolgd door iOS met 22 procent van alle verkochte smartphones. Geen grote verrassing dus dat het populairdere Android-platform meer malware aantrekt dan de iPhone. Laten we ze elk afzonderlijk bekijken.
Hoe weet ik of mijn Android apparaat malware heeft?
Er zijn een paar onmiskenbare tekenen dat je Android-telefoon geïnfecteerd is. Dat gezegd hebbende, je kunt besmet zijn als je een van de volgende zaken ervaart.
- Een plotselinge verschijning van pop-ups met opdringerige advertenties. Als ze vanuit het niets verschijnen en je naar verdachte websites sturen, heb je waarschijnlijk iets geïnstalleerd dat adware binnen zich verbergt. Het volstaat te zeggen—klik niet op deze advertenties.
- Een raadselachtige toename in gegevensgebruik. Malware vreet het uw data-abonnement op door advertenties weer te geven en de gestolen informatie van uw telefoon te versturen.
- Onterechte kosten op je rekening. Dit gebeurt wanneer kwaadaardige software oproepen maakt en sms'jes stuurt naar speciale nummers.
- Je batterij raakt snel leeg. Malware is een belasting voor je resources en slurpt de batterij van je telefoon sneller op dan gebruikelijk.
- Je contacten ontvangen vreemde e-mails en sms'jes van je telefoon. Mobiele malware verspreidt zich vaak van het ene naar het andere apparaat via e-mails en sms'jes met schadelijke links.
- Je telefoon is heet. Dit betekent doorgaans dat de processor wordt belast door veel resources-intensieve activiteiten. Malware? Mogelijk. De Loapi Trojan kan de processor zodanig overbelasten dat de telefoon oververhit raakt, waardoor de batterij uitzet en je telefoon kapot kan gaan.
- Apps die je niet hebt gedownload. Soms download je ogenschijnlijk legitieme apps met malware in de code. Deze malware downloadt op haar beurt andere kwaadaardige apps. Het is handig om bij betrouwbare apps van bekende bronnen te blijven, maar ook in de Google Play Store komen tientallen kwaadaardige apps elk jaar door de mazen van het net.
- Wi-Fi en internetverbindingen worden vanzelf ingeschakeld. Dit is een andere manier waarop malware zich verspreidt, waarbij je voorkeuren worden genegeerd en infectiekanalen worden geopend.
Hoe weet ik of mijn iPhone of iPad malware heeft?
Goed nieuws voor Apple-fans. Malware is geen aanzienlijk probleem op de iPhone. Dat wil niet zeggen dat het niet bestaat, maar het is uiterst zeldzaam. In feite gebeurt een malware-infectie op een iPhone meestal alleen onder drie buitengewone omstandigheden.
"Hoewel terechte malware-infecties onwaarschijnlijk zijn, beschermt het gebruik van een iPhone je helemaal niet tegen robocalls of sms-fraudes."
1. Een gerichte aanval door een tegenstander op nationaal-niveau. In dit geval heeft een regering een stukje malware gemaakt of gekocht tegen een kostprijs van miljoenen dollars, ontworpen om gebruik te maken van een obscure beveiligingslek in iOS. Wees niet geschokt, want alle apparaten hebben een soort van kwetsbaarheid.
Ter geruststelling, Apple heeft goed werk geleverd bij het beveiligen van iOS, zelfs door te voorkomen dat apps (inclusief beveiligingssoftware) de telefoon of andere apps op het apparaat kunnen scannen. Deze benadering, bekend als de ommuurde tuin, is de reden dat er zo weinig voorbeelden van iOS-malware zijn—het creëren ervan is gewoon te duur, moeilijk en tijdrovend voor de meeste cybercriminelen.
Eén bijzonder opmerkelijk geval gebeurde in 2016, toen een internationaal erkende mensenrechtenverdediger, gevestigd in de Verenigde Arabische Emiraten (VAE), sms'jes ontving op zijn iPhone die "nieuwe geheimen" beloofden over gevangenen die in de VAE gevangenissen werden gemarteld. De doelbewuste ontvanger werd uitgenodigd om op een meegeleverde link te klikken. Dat deed hij niet, maar in plaats daarvan stuurde hij het bericht naar cybersecurity-onderzoekers die het identificeerden als een exploit die de telefoon van de activist in een digitale spion zou hebben veranderd. De bij deze aanval gebruikte zero-day-kwetsbaarheden zijn sindsdien gepatcht.
2. Een aanval op een gejailbreakte iPhone. Jailbreaking een iPhone verwijdert de beperkingen en limieten die Apple oplegt als onderdeel van de ommuurde tuinbenadering van softwareontwerp, voornamelijk om de installatie van apps van buiten de App Store van Apple mogelijk te maken. Apple controleert zorgvuldig de app-ontwikkelaars die ze voeren, hoewel malware die meelifte op een legitieme app al is voorgekomen.
3. Een aanval op een verouderde iPhone. Op 29 augustus 2019, ontploften de hoofden van Apple-fans - er was een reeks van iOS-exploits in gebruik om normale, niet-gejailbreakte iPhones met malware te infecteren. De aanval begon wanneer slachtoffers op een gehackte website belandden.
Vanaf daar infecteerden de kwaadaardige websites apparaten met malware door middel van een reeks exploits om root-toegang te krijgen. Zodra de infectie grip kreeg, konden aanvallers je opgeslagen wachtwoorden, sms'jes, gespreksgeschiedenis, foto's, contactpersonen, notities en opnamen zien. Ze kunnen zelfs je GPS-locatie volgen. Tot op de dag van vandaag is het onduidelijk welke sites de infectie geserveerd hebben, maar de exploits zijn gepatcht en het is zeer onwaarschijnlijk dat je deze infectie zult oplopen. Dat gezegd hebbende, als je een verouderde telefoon gebruikt (ouder dan iOS 12.1.4) en je hebt je telefoon nooit gereset, zou je kwetsbaar kunnen zijn.
Nog een punt over Android- en iOS-bedreigingen. Er zijn nog twee cyberdreigingen die zowel iOS- als Android-gebruikers treffen: phishing-aanvallen en oplichtersbellen. Als het gaat om phishing, als je op een link tikt in een bericht van een onbekende bron of iemand die je kent die gespoofd wordt, kan het je naar een site leiden die eruitziet als een legitieme site die om je inloggegevens en andere persoonlijke informatie vraagt. Moraal van het verhaal: Wees altijd voorzichtig.
Wat betreft oplichtersbellen—ze zijn de vloek van ons moderne bestaan—telefoontjes van nummers die je niet kent, soms in je eigen netnummer, met dreigende vooraf opgenomen berichten die beweren van verschillende overheidsinstanties te zijn. Wie de beller ook zegt dat hij is, tenzij het van een politieke kandidaat, luchtvaartmaatschappij, liefdadigheidsinstelling, zorgverlener, school, of schuldeiser is—het is waarschijnlijk illegaal.
Op wie richt malware zich?
Het antwoord hier is: Maak je keuze. Er zijn miljarden door consumenten bezeten apparaten daarbuiten. Ze zijn verbonden met banken, winkelaccounts en alles wat de moeite waard is om te stelen. Het is een breed aanvalsoppervlak voor adware en spyware, keyloggers en malvertising—en een aantrekkelijke methode voor luie criminelen om malware te creëren en distribuëren naar zoveel mogelijk doelwitten, met proportioneel weinig inspanning.
"Als je je smartphone of tablet op het werk gebruikt, kunnen hackers hun aanval op je werkgever richten."
Hoewel momenteel niet populair bij cybercriminelen, lijken cryptominers genderevenem kwart op te treden over hun doelen, zowel individuen als bedrijven targetend. Ransomware, aan de andere kant, richt zich in onevenredig grotere aantallen op bedrijven, ziekenhuizen, gemeenten, en winkelsystemen dan op consumenten.
Bovendien richten mobiele spywarecriminelen zich niet alleen op consumenten. Als je je smartphone of tablet op het werk gebruikt, kunnen hackers hun aanval op je werkgever richten via kwetsbaarheden in mobiele apparaten. Bovendien kan het incidentrespons-team van je bedrijf inbreuken die beginnen via het gebruik van de mobiele e-mail van het bedrijf mogelijk niet detecteren.
Om het nog eens te herhalen, niet alle apps die beschikbaar zijn via de App Store van Apple en Google Play zijn wenselijk en het probleem is nog nijpender met app stores van derden. Hoewel de app store-operators proberen te voorkomen dat kwaadaardige apps hun site binnendringen, glippen er onvermijdelijk toch enkele doorheen. Deze apps kunnen gebruikersinformatie stelen, proberen geld van gebruikers af te persen, toegang proberen te krijgen tot bedrijfsnetwerken waarmee het apparaat is verbonden, en gebruikers dwingen om ongewenste advertenties te bekijken of ander soort ongezonde activiteiten te ondernemen.
Hoe verwijder je malware
Volg deze drie eenvoudige stappen om malware van je apparaat te verwijderen.
1. Download en installeer een goed cyberbeveiligingsprogramma. Malwarebytes heeft programma's voor elk platform dat we in dit artikel hebben besproken: Windows, Mac, Android, en Chromebook.
2. Voer een scan uit met uw nieuw programma. Zelfs als u niet kiest voor Malwarebytes Premium , is de gratis versie van Malwarebytes nog steeds geweldig in het verwijderen van malware. De gratis versie voorkomt echter niet proactief dat bedreigingen op uw terechtkomen.
3. Wijzig al je wachtwoorden. Nu je weet dat je niet bespied wordt door een vorm van malware, moet je je wachtwoorden opnieuw instellen—niet alleen voor je pc of mobiele apparaat, maar ook voor je email, je sociale media-accounts, je favoriete winkelsites, en je online banken en factureringscentra.
Dit klinkt misschien paranoïde, maar bij spyware, banking Trojans en dergelijke weet je simpelweg niet zeker welke data is vastgelegd voordat je de infectie stopte. Gebruik altijd een vorm van multi-factor authenticatie (minimaal twee-factor) en denk niet dat je al je wachtwoorden moet onthouden. Gebruik in plaats daarvan een wachtwoordmanager.
- Als uw iPhone of iPad is geïnfecteerd met malware (hoe onwaarschijnlijk dat ook is). Dingen zijn een beetje lastiger. Apple staat geen scans van het systeem of van andere bestanden toe, hoewel Malwarebytes voor iOS bijvoorbeeld wel oplichtingsgesprekken en sms'jes kan screenen en blokkeren. uw De enige optie is om uw de telefoon te wissen met een fabrieksreset en vervolgens te herstellen vanaf uw een back-up in iCloud of iTunes. Als u geen back-up heeft gemaakt van uw telefoon, dan moet uhelemaal opnieuw beginnen.
Bescherming tegen malware
Hier zijn, in willekeurige volgorde, onze tips om je tegen malware te beschermen.
1. Let op de domeinnaam en wees voorzichtig als de site niet eindigt op een top-level domein zoals com, mil, net, org, edu of biz, om er maar een paar te noemen.
2. Gebruik sterke wachtwoorden met multi-factor authenticatie. Een wachtwoordmanager kan hierbij erg handig zijn.
3. Vermijd het klikken op pop-upadvertenties tijdens het surfen op internet.
4. Open geen e-mailbijlagen van onbekende afzenders.
5. Klik niet op vreemde, niet-gecontroleerde links in e-mails, sms'jes en berichten op sociale media.
6. Download geen software van onbetrouwbare websites of peer-to-peer bestandsnetwerken.
7. Beperk je tot officiële apps van Google Play en de App Store van Apple voor Android, OSX, en iOS (en jailbreak je telefoon niet). PC-gebruikers moeten de beoordelingen en recensies controleren voordat ze software installeren.
8. Zorg ervoor dat je besturingssysteem, browsers en plugins zijn gepatcht en up-to-date zijn.
9. Verwijder alle programma's die je niet meer gebruikt.
10. Maak regelmatig back-ups van je gegevens. Als je bestanden beschadigd, versleuteld of anderszins ontoegankelijk worden, heb je altijd een back-up.
11. Download en installeer een cyberbeveiligingsprogramma dat actief scant en voorkomt dat bedreigingen op uw terechtkomen. Malwarebytes biedt bijvoorbeeld proactieve cyberbeveiligingsprogramma's voor Windows, Mac, Android, en Chromebook. Plus, ons nieuwste aanbod, Malwarebytes Browser Guard. Het is gratis en het is de enige browser extensie die scams voor technische ondersteuning kan tegenhouden, samen met andere onveilige en ongewenste inhoud die via uw browser naar u komt.