Malware is schadelijke software die door cybercriminelen wordt gebruikt. Ze vallen jouw computer of netwerk aan om toegang te krijgen tot persoonlijke informatie en fraude te plegen, mensen af te persen of gegevens te stelen. In dit artikel lees je wat malware precies is. We bespreken welke vormen er bestaan, hoe het wordt gebruikt bij online oplichting en wat je kunt doen om jezelf te beschermen.

Wat is malware?

Malware is een verzamelnaam voor alle vormen van schadelijke software. De term is een samentrekking van 'malicious software', wat letterlijk kwaadaardige software betekent. Malwareprogramma's zijn ontworpen om mobiele apparaten, computers of netwerken te beschadigen (zoals je wifi-netwerk thuis, een bedrijfsnetwerk waar meerdere computers op zijn aangesloten of servers waarop data wordt opgeslagen). Hiermee kunnen ongeautoriseerde personen toegang krijgen tot persoonlijke gegevens of bedrijfsinformatie.

Malware omvat verschillende soorten kwaadwillende programma's, zoals virussen, trojaanse paarden, spyware en ransomware. Ze verschillen in aanpak en worden voor uiteenlopende vormen van online oplichting gebruikt.

Veelvoorkomende soorten malware

Malware bestaat uit verschillende categorieën met elk een eigen werkwijze en risico. Om beter inzicht te krijgen in deze dreigingen, bekijken we eerst de meest voorkomende soorten malware.

Ransomware (cyberaanval op systemen en data)

Ransomware is een van de meest ingrijpende vormen van malware omdat het complete systemen kan gijzelen. Bij een ransomware-aanval wordt toegang tot bestanden geblokkeerd door versleuteling. De aanvallers eisen vervolgens losgeld in ruil voor de ontsleutelcode. Een ransomware-aanval volgt meestal een vast patroon met systematische versleuteling van bestanden.

De ransomware betekenis is letterlijk "losgeldmalware"-software die digitale gijzeling toepast. Bekende aanvallen zoals WannaCry en Ryuk hebben wereldwijd bedrijven en ziekenhuizen getroffen.

💡

Preventie is cruciaal

Regelmatige back-ups op externe locaties zijn essentieel. Houd software up-to-date en train medewerkers om verdachte e-mails te herkennen. Het NCSC adviseert om geen losgeld te betalen. Betalen geeft geen garantie dat je gegevens terugkomen en je financiert tegelijk de criminele activiteiten achter ransomware.

Wat is scareware?

Scareware, zoals de naam aangeeft, draait alles om angst. Het is een type malware die gebruikers angst aanjaagt met valse waarschuwingen. Bijvoorbeeld een pop-up die beweert dat je computer ernstig geïnfecteerd is.

Enkele veelvoorkomende voorbeelden zijn pop-ups met teksten als "Uw computer is geïnfecteerd met 47 virussen! Klik hier om nu te verwijderen!" Door gebruikers in paniek te brengen, worden ze verleid tot overhaaste beslissingen. Ze worden doorgestuurd naar een betaalpagina voor waardeloze 'beveiligingssoftware' waarvoor betaling wordt gevraagd, terwijl de software niets oplost of juist extra malware installeert.

Scareware is te herkennen aan agressieve, alarmerende taal en felle kleuren. Legitieme antivirussoftware gebruikt geen angstaanjagende pop-ups en vraagt nooit om directe betaling via onbekende websites.

Spyware en keyloggers

Spyware is ontworpen om stilletjes informatie te verzamelen. Deze malware draait op de achtergrond en registreert browsergeschiedenis, inloggegevens en bankgegevens, zonder dat de gebruiker het doorheeft. Het gevaar ligt in de onzichtbaarheid. Spyware kan maandenlang actief blijven zonder dat gebruikers iets merken.

Keyloggers zijn een specifieke subcategorie binnen spyware. Deze software legt feitelijk elke toetsaanslag in real-time vast. Als je dus je wachtwoord intypt, je creditcardnummer invult, of eender welke handeling verricht, wordt dit allemaal geregistreerd en naar de criminelen gestuurd. Moderne spyware kan zelfs toegang krijgen tot webcams en microfoons, wat een ernstige inbreuk op privacy vormt.

Cybercriminelen gebruiken deze gegevens voor identiteitsdiefstal en financiële fraude. Slachtoffers merken vaak pas dat ze geïnfecteerd zijn wanneer er al duizenden euro's van hun rekening zijn verdwenen.

Adware en trojaanse paarden

Adware is malware die ongewenste advertenties toont. Het bombardeert gebruikers met pop-ups en verandert browserinstellingen. Sommige adware verzamelt ook browsing data om gebruikersprofielen op te bouwen voor gerichte advertenties.

Een trojaans paard is malware die zich voordoet als legitieme software. Net als het mythologische paard van Troje verbergt het zijn ware bedoelingen. Gebruikers installeren het vrijwillig, in de overtuiging dat ze een nuttig programma downloaden.

Eenmaal geïnstalleerd kan een trojaans paard een backdoor openen, een verborgen toegangspoort waardoor aanvallers op afstand het systeem kunnen binnenkomen. Andere varianten fungeren als rootkit die zich diep in het besturingssysteem verbergen om detectie door antivirussoftware te vermijden. Sommige trojaanse paarden werken als dialer die automatisch dure 0900-nummers of internationale nummers bellen, wat kan leiden tot telefoonrekeningen van honderden euro's.

Hoe malware wordt gebruikt bij online oplichting

Malware komt vaak binnen via iets wat in eerste instantie onschuldig lijkt. Bijvoorbeeld via een bijlage in een e-mail die je nietsvermoedend opent, een download die niet blijkt te zijn wat hij belooft, een nepwebshop die legitiem lijkt, of een kloon van een bankwebsite die je misleid.

De gevolgen voor de getroffen partij zijn vaak niet gering: gestolen inloggegevens, geld dat van je rekening verdwijnt of persoonlijke bestanden die in verkeerde handen vallen.

Vaak is malware onderdeel van een bredere vorm van misleiding. Phishing en malware worden regelmatig gecombineerd: een phishingmail kan bijvoorbeeld een bijlage of link bevatten waarmee malware wordt geïnstalleerd. Maar er bestaan ook phishingaanvallen die volledig draaien op social engineering, zonder dat er schadelijke software geïnstalleerd wordt.

Malware via nepsoftware en misleidende downloads

Cybercriminelen verspreiden malware via nepsoftware op professioneel ogende websites. Ze bieden gratis productiviteitstools, games of zelfs nep-antivirussoftware aan. In werkelijkheid bevatten deze downloads malware die het systeem onmiddellijk infecteert.

Deze aanpak is effectief omdat gebruikers actief op zoek zijn naar de software. De websites gebruiken SEO-technieken om hoog te scoren in zoekmachines. Ze imiteren soms officiële websites van bekende softwarebedrijven.

Een bijzonder verraderlijke variant is de drive-by download. Malware wordt automatisch gedownload wanneer een gebruiker een geïnfecteerde website bezoekt. Dit gebeurt via beveiligingslekken in browsers of plug-ins.

Valse viruswaarschuwingen

Valse viruswaarschuwingen combineren malware met social engineering. Ze verschijnen plotseling tijdens het browsen met officieel ogende ontwerpen. Teksten als "KRITIEKE WAARSCHUWING: Uw systeem is ernstig geïnfecteerd" worden getoond met knipperende rode tekst.

De waarschuwingen bevatten urgente call-to-actions om software te downloaden of een supportnummer te bellen. Als slachtoffers reageren, installeren ze échte malware of geven ze toegang aan oplichters.

Een bijzonder gevaarlijke variant is de telefonische tech support scam. Aan de telefoon leiden oplichters het slachtoffer door installatie van remote access software. Ze claimen problemen te "repareren" en vragen honderden euro's, terwijl ze ondertussen gegevens stelen.

Hoe herken je malware?

Malware is niet altijd direct zichtbaar. Toch zijn er vaak signalen dat er iets mis is met je apparaat of account. Let goed op als je een van deze signalen spot, zodat je je tijdig kunt beschermen tegen malware:

  • Je computer of telefoon wordt plotseling traag of instabiel
  • Er verschijnen onverwachte pop-ups of onbekende programma's
  • Je wachtwoorden lijken gewijzigd zonder dat je dat zelf hebt gedaan
  • Er worden onbekende betalingen of transacties gedaan
  • Je antivirussoftware wordt plotseling uitgeschakeld

Wat te doen bij een malware-infectie?

Vermoed je dat je apparaat geïnfecteerd is? Neem dan direct actie om verdere schade te beperken.

Directe stappen

  • Koppel het apparaat onmiddellijk los van internet (wifi en bekabeld)
  • Schakel het apparaat uit als je een ransomware-melding ziet
  • Verander wachtwoorden vanaf een schoon apparaat
  • Neem contact op met je bank als financiële gegevens zijn gecompromitteerd
  • Laat een professional het systeem schoonmaken of herstel vanaf een schone back-up

Hulp zoeken

  • Meld cybercrime bij de politie via politie.nl
  • Meld phishing bij de Fraudehelpdesk en bij de organisatie uit wiens naam de berichten lijken te komen. Of bel Fraudehelpdesk op 088 786 73 72 voor advies
  • Contacteer Slachtofferhulp Nederland voor praktische hulp en emotionele steun

Preventie voor de toekomst

  • Installeer betrouwbare antivirussoftware en houd deze up-to-date
  • Maak wekelijks back-ups op externe schijven of cloud
  • Update regelmatig je besturingssysteem en alle programma's
  • Wees kritisch bij e-mailbijlagen en onverwachte downloads
  • Gebruik sterke, unieke wachtwoorden voor elke account
🐧

Linux Voordeel

Linux gebruikers hebben een natuurlijk voordeel bij malware bescherming. De meeste malware is specifiek ontwikkeld voor Windows systemen. Linux's veiligheidsarchitectuur met gebruikersrechten, open source code review, en kleinere gebruikersbasis maken het een veiliger alternatief voor dagelijks gebruik.

Veelgestelde vragen

Wat is malware?

Malware is de verzamelnaam voor allerlei vormen van schadelijke software. Deze programma's zijn ontworpen om je computer of mobiele apparaten binnen te komen en te beschadigen of om gegevens te stelen. Malware is een omvattende term die verschillende soorten bevat, waaronder: virussen, ransomware, spyware, trojaanse paarden, keyloggers en adware.

Wat is het verschil tussen malware en een computervirus?

Een computervirus is een specifiek type malware dat zichzelf kan repliceren op jouw apparaat door zich aan bestanden of programma's te hechten. Malware is een overkoepelende term voor alle kwaadaardige software. Met andere woorden: elk virus is malware, maar niet alle malware is een virus.

Wat is ransomware en hoe werkt een ransomware-aanval?

Ransomware is malware die bestanden versleutelt en toegang blokkeert totdat losgeld is betaald. De aanval infecteert eerst het systeem via phishing of beveiligingslekken. Vervolgens versleutelt het systematisch bestanden en toont een boodschap met betalingsinstructies.

Wat is scareware?

Scareware is malware die gebruikers manipuleert door middel van angst. Het toont valse beveiligingswaarschuwingen over niet-bestaande virussen. De waarschuwingen zetten gebruikers onder druk om software te downloaden of supportnummers te bellen. Dit leidt tot betaling voor waardeloze software of installatie van échte malware.

Helpt antivirussoftware tegen malware?

Ja, antivirussoftware kan je goed beschermen tegen veel vormen van malware. Moderne antivirussoftware detecteert en blokkeert virussen zoals trojaanse paarden, spyware en ransomware. De software doet dit door jouw downloads te scannen en je te waarschuwen voor verdachte websites. Als er een verdacht bestand is, wordt deze in quarantaine geplaatst.

Meer over Linux security

Lees onze uitgebreide gids over Linux beveiliging.

Security Tips
Tags: Malware Security Ransomware Spyware Linux