Malware

Introductie

Wat is malware?

Malware is een kwaadaardige software dat gemaakt is om schade aan te richten. Zo kan bijvoorbeeld je systeem vergrendeld worden en wordt er geld gevraagd. Pas als het geld betaald is, maken ze de schade ongedaan. Op die malware wordt vaak obfuscatie gebruikt om de malware te verbergen.

Malware met obfuscatie

Polymorfe malware

Polymorfe malware is malware die aan de buitenkant verandert. Daar bedoelen we mee dat je de verandering kan zien, zonder naar de code te kijken. Bijvoorbeeld de naam die verandert. Dit is om het moeilijker te maken voor het antivirus.

Metamorfe malware

Metamorfe malware is malware die aan de binnenkant verandert. Daar bedoelen we mee dat er dingen in de code veranderen. Dit zorgt ervoor dat de code aanpast. Ook dit wordt gedaan om het moeilijker te maken voor detectie door het antivirus.

Soorten malware

Virus

Een virus is de klassieke vorm van malware. Het hecht zich aan legitieme bestanden of programma’s en vermenigvuldigt zich zodra je het geïnfecteerde bestand opent. Virussen kunnen:

• Bestanden vernietigen of beschadigen
• Je systeem vertragen
• Je activiteiten bespionere

Worm

In tegenstelling tot een virus is een worm zelfstandig: hij hoeft zich niet te hechten aan andere bestanden. Wormen verspreiden zich razendsnel over netwerken of via e-mailbijlagen, en kunnen:

• Snel grote aantallen systemen besmetten
• Achterdeurtjes (backdoors) installeren voor hackers

Trojaans Paard

Een Trojaans paard doet zich voor als onschuldig of nuttig programma (bijvoorbeeld een game of update). Zodra je het ‘wenselijke’ programma installeert, krijgt de aanvaller ongezien toegang en kan hij:

• Je dataverkeer aftappen
• Gevoelige informatie stelen
• Nieuwe malware (spy- of adware) installeren

Adware

Adware (advertising + software) toont ongewenste reclame, bijvoorbeeld in pop-ups of via browserkapers. Hoewel adware vaak legaal mee¬geleverd wordt met gratis software, kan het vervelend en onveilig worden wanneer het:

• Browserinstellingen aanpassen
• Nepwebsites opent of onophoudelijk advertenties toont

Spyware

Spyware draait stiekem op de achtergrond om je gedrag en gegevens te volgen. De gestolen informatie – zoals bezochte websites of toetsaanslagen – wordt doorgestuurd naar cybercriminelen of adverteerders. Spy- en adware worden ook wel greyware genoemd, omdat ze geen directe schade aanrichten maar toch je privacy en systeemprestaties verslechteren.

Ransomware

De meest agressieve vorm: ransomware versleutelt je bestanden of blokkeert je systeem en eist losgeld om de blokkade op te heffen. Zelfs als je betaalt, krijg je vaak niet alle data terug.

Scareware

Scareware gebruikt valse waarschuwingen om je bang te maken. Je ziet berichten als “Uw computer is geïnfecteerd!” en wordt aangespoord om “anti¬virussoftware” te kopen of te downloaden. Die zogenaamd nuttige software is zelf malware, bedoeld om meer schadelijke code te installeren.

Backdoor

Een backdoor is geen zelfstandig programma, maar een verborgen toegangspunt dat hackers creëren in een systeem—vaak via een virus, worm of Trojaan. Met zo’n achterdeur kunnen aanvallers later weer binnenkomen om je computer te misbruiken voor bijvoorbeeld DDoS aanvallen of spam.

Hoe malware op je computer komt

Manieren waarop malware je toestel kan besmetten

Er zijn heel wat slimme manieren waarop malware op je toestel kan terechtkomen. Soms klik je zelf op iets gevaarlijks, soms gebeurt het zelfs zonder dat je het doorhebt. Hieronder zetten we de belangrijkste methodes op een rijtje.

Besmetting door klikken of downloaden

Vaak wordt malware verspreid doordat je ergens op klikt of iets downloadt zonder dat je het gevaar meteen ziet. Dit zijn de meest gebruikte technieken:

• Via e-mail: Je ontvangt een e-mail die afkomstig lijkt van een betrouwbare bron. Klik je op een link of open je een bijlage, dan kan de malware zich installeren en zichzelf zelfs doorsturen naar je contacten.
• Via berichtenapps: Malware kan WhatsApp, Messenger of sms-berichten gebruiken om besmette links of bestanden te sturen. Klik je erop, dan loop je risico op infectie.
• Advertenties: Soms zitten advertenties vol malware. Klik je op een besmette advertentie, dan kan je toestel geïnfecteerd worden.
• Pop-ups: Alarmerende pop-ups zoals "Je computer is geïnfecteerd!" proberen je te laten klikken. Vaak download je dan nep-antivirussoftware die eigenlijk malware is.

Voorbeeld

Besmetting zonder klikken of via fysieke toegang

Niet altijd is klikken nodig. Soms kan malware je toestel binnendringen zonder dat je iets verkeerd doet, of wordt ze zelfs bewust geïnstalleerd door iemand anders.

• Drive-by-downloads: Gewoon het bezoeken van een besmette website kan voldoende zijn om malware automatisch binnen te halen via verborgen code.
• Zelf geïnstalleerde spyware: Iemand met toegang tot jouw toestel kan bewust spyware installeren om je te bespioneren. Dit gebeurt vaak stiekem en is strafbaar.
• USB-sticks: Een besmette USB-stick kan ongemerkt malware op je computer zetten zodra je ze inplugt. Oppassen met gevonden sticks dus!
• Kwetsbaarheden: Hackers maken gebruik van zwakke plekken (exploits) in software of hardware. Gevorderde aanvallen combineren soms meerdere kwetsbaarheden tegelijk om binnen te raken.

Wees dus altijd alert: klik niet zomaar op alles wat je tegenkomt, update je software op tijd, en wees voorzichtig met onbekende apparaten!

Hoe malware opmerken?

Hoe merk je dat je malware hebt?

Malware werkt vaak ongemerkt op de achtergrond, maar er zijn duidelijke signalen waar je op kunt letten. Hoe meer van deze tekenen je herkent, hoe groter de kans dat je apparaat besmet is geraakt. Hieronder vind je de belangrijkste aanwijzingen.

Typische tekenen van een malware-infectie

• Je apparaat is traag: Je computer, laptop of telefoon reageert veel langzamer dan normaal. Programma's starten traag op, apps lopen vast of het toestel gebruikt ongewoon veel geheugen en internet.
• Pop-ups en vreemde meldingen: Je krijgt voortdurend ongewenste pop-ups of rare meldingen, ook als je geen websites open hebt staan. Vaak gaat het om reclame of valse waarschuwingen.
• Je browser gedraagt zich vreemd:
  • Je startpagina is plots veranderd.
  • Er zijn nieuwe werkbalken of extensies die je niet zelf hebt geïnstalleerd.
  • Je wordt automatisch doorgestuurd naar onbekende websites.
  • Zoekresultaten tonen vooral reclame in plaats van echte zoekresultaten.
• Onbekende bestanden en iconen: Op je bureaublad verschijnen vreemde snelkoppelingen of bestanden die je niet herkent. Ook kan je onbekende mappen of programma’s tegenkomen.
• Vrienden ontvangen rare berichten van jou: Als anderen verdachte e-mails of berichten van jouw account ontvangen, kan dit betekenen dat je apparaat besmet is en gebruikt wordt om malware te verspreiden.
• Firewall of virusscanner schakelt zichzelf uit: Sommige malware schakelt je beveiliging uit om vrij spel te krijgen. Let op als je antivirusprogramma of firewall ineens uitgeschakeld is.
• Bestanden zijn verdwenen of beschadigd: Malware zoals ransomware kan belangrijke bestanden versleutelen of wissen, waardoor je niet meer bij je documenten, foto's of video's kunt.
• Verhoogd dataverbruik: Malware op mobiele apparaten kan ongemerkt internetverbindingen gebruiken, wat leidt tot een onverwacht hoge dataverbruik.
• Je apparaat voert acties uit zonder jouw medeweten: Bijvoorbeeld een ventilator die draait terwijl je niets gebruikt, of meldingen die verschijnen alsof programma’s vanzelf openen.

Samengevat: waar moet je op letten?

• Trage prestaties
• Vreemde pop-ups of reclame
• Onbekende bestanden of snelkoppelingen
• Veranderingen in je browser
• Berichten die anderen van jou ontvangen zonder dat je ze stuurde
• Beveiligingssoftware die uitgeschakeld is
• Beschadigde of verdwenen bestanden
• Onverklaarbaar hoge internetactiviteit

Let op: niet elke vertraging of pop-up betekent automatisch dat je malware hebt. Maar als je meerdere van deze signalen tegelijk opmerkt, is het verstandig om je apparaat te scannen met betrouwbare antivirussoftware of hulp te vragen aan een IT-expert.

Hoe jezelf beschermen?

Hoe bescherm je jezelf tegen malware?

Malware is schadelijke software die je computer of smartphone kan besmetten. Het kan bestanden vernietigen, persoonlijke informatie stelen of zichzelf via jouw toestel verspreiden. Gelukkig kan je jezelf goed beschermen door enkele duidelijke regels te volgen. Hieronder lees je hoe je dat aanpakt.

Denk eerst na voor je klikt

Veel malware komt binnen via e-mails, berichten of websites. Criminelen proberen je te misleiden met valse mails of nepwebsites. Als je zomaar op een link klikt of een bestand opent, kan je toestel besmet raken.

• Open geen bestanden of links van onbekende personen.
• Controleer altijd het e-mailadres en de website op verdachte kenmerken.
• Twijfel je? Vraag hulp aan een leerkracht, ouder of vertrouwenspersoon.

Gebruik een antivirusprogramma

Een antivirusprogramma beschermt je toestel tegen virussen en malware. Het scant bestanden en blokkeert verdachte activiteiten voordat ze schade kunnen aanrichten.

• Kies een antivirusprogramma dat regelmatig updates krijgt.
• Installeer ook een antivirus op je smartphone.
• Bescherm niet alleen jezelf, maar ook anderen door te voorkomen dat je onbewust malware verspreidt.

Installeer apps bewust

Niet elke app is veilig. Sommige apps verzamelen stiekem informatie of bevatten malware. Wees dus kritisch bij het installeren van nieuwe apps.

• Download apps alleen uit betrouwbare bronnen zoals de App Store of Google Play Store.
• Installeer alleen apps die je écht nodig hebt.
• Controleer welke rechten een app vraagt. Een simpele zaklamp-app heeft bijvoorbeeld geen toegang tot je contacten nodig.
• Vermijd het installeren van gratis spelletjes op toestellen die je ook voor school of werk gebruikt.

Beperk wie software mag installeren

Door te beperken wie software mag installeren, vermijd je dat er onbedoeld gevaarlijke programma’s op toestellen terechtkomen. Dit is belangrijk op school, op het werk én thuis.

• Stel in dat alleen een beheerder of ouder nieuwe programma’s kan installeren.
• Zo hou je controle over wat er op het toestel komt.

Oefen veilig gedrag

De zwakste schakel in cyberveiligheid is vaak de gebruiker zelf. Goed opletten en veilig gedrag aanleren is dus essentieel.

• Volg eventueel een korte training of doe een quiz over cyberveiligheid.
• Bespreek in de klas of thuis wat je moet doen bij cyberproblemen.
• Oefen hoe je zou reageren op een verdachte e-mail of melding.
• Wist je dat bedrijven ook echte 'cyberoefeningen' organiseren om medewerkers alert te houden?

Door alert te zijn en enkele eenvoudige regels te volgen, kan je jezelf en anderen goed beschermen tegen malware!

Wat als je malware hebt?

Wat doe je als je malware hebt?

Als je denkt dat je computer, laptop, tablet of smartphone besmet is met malware, volg dan deze stappen om het probleem aan te pakken:

• Verbreek de internetverbinding

  Koppel je toestel los van het internet. Zo voorkom je dat malware gegevens kan verzenden of zichzelf verder verspreidt.

• Start je toestel op in veilige modus

  In veilige modus worden enkel de noodzakelijke programma's geladen. Dit maakt het makkelijker om malware te vinden en te verwijderen.

• Voer een volledige virusscan uit

  Gebruik je antivirusprogramma om je toestel grondig te scannen. Zorg ervoor dat het antivirus up-to-date is. Heb je nog geen antivirus? Installeer dan een betrouwbaar programma.

• Verwijder verdachte programma's

  Controleer de lijst met geïnstalleerde apps of programma's en verwijder alles wat je niet herkent of verdacht lijkt.

• Wis tijdelijke bestanden en browsergegevens

  Malware kan zich verschuilen in tijdelijke bestanden of browserinstellingen. Door deze gegevens te wissen, maak je de kans kleiner dat er restanten van de malware achterblijven.

• Verander je wachtwoorden

  Na het verwijderen van malware is het belangrijk om je wachtwoorden te wijzigen, zeker als je gevoelige gegevens hebt ingevoerd terwijl je toestel besmet was.

• Houd je software up-to-date

  Update je besturingssysteem en je programma's regelmatig. Updates dichten vaak belangrijke beveiligingslekken en beschermen je beter tegen nieuwe aanvallen.

Door deze stappen te volgen, verklein je de kans op verdere schade en zorg je ervoor dat je toestel weer veilig gebruikt kan worden.

Voorbeelden uit het echte leven

Voorbeelden uit het echte leven

Hier zijn drie duidelijke voorbeelden van malware — eentje die vaak voorkwam, eentje die historisch bijzonder was, en eentje die herkenbaar is uit de praktijk:

FluBot (veelvoorkomend - mobiele phishing via sms)

Wat is het?
FluBot was een vorm van malware die vooral smartphones besmette via sms-berichten. Gebruikers kregen een bericht dat zogezegd van een koerierdienst kwam, met een link om een pakket te volgen. Klikte je op de link, dan werd er een app geïnstalleerd die zich voordeed als pakkettracker, maar in werkelijkheid stal die app je gegevens, contacten en bankinformatie.

Waarom herkenbaar?
Heel veel mensen kregen ooit zo’n sms. Vooral in 2021 en 2022 was FluBot erg actief in Europa, ook in België en Nederland.

WannaCry (grote wereldwijde aanval)

Wat is het?
WannaCry is een ransomware-aanval uit 2017 die honderdduizenden computers over de hele wereld besmette, vooral bij bedrijven, ziekenhuizen en overheden. De malware versleutelde bestanden en vroeg losgeld in Bitcoin.

Wat maakte het erg?

• Het gebruikte een beveiligingslek in Windows dat oorspronkelijk door de Amerikaanse geheime dienst (NSA) was ontdekt en uitgelekt.
• Grote organisaties zoals het Britse gezondheidssysteem (NHS) konden tijdelijk geen patiënten meer behandelen.
• Het toonde hoe snel en grootschalig ransomware kan toeslaan als systemen niet up-to-date zijn.

Stuxnet (speciaal geval – historisch uniek)

Wat is het?
Stuxnet is een supergeavanceerde malware die rond 2010 werd ontdekt. Het werd speciaal ontworpen om de nucleaire installaties van Iran te saboteren, door centrifuges kapot te maken zonder dat het meteen opviel.

Waarom is het uniek?

• Stuxnet was geen gewone malware, maar een cyberwapen.
• Het werd waarschijnlijk ontwikkeld door de VS en Israël.
• Het was de eerste keer dat malware fysieke schade aanrichtte aan infrastructuur.
• Het veranderde de wereld van cyberoorlog en cybersecurity definitief.

Slim online gedrag

Wat is nu online slim gedrag? Het is eigenlijk niet zo moeilijk. Denk gewoon twee keer na voor je iets doet. Stel je altijd de vraag waarom zou ik het doen.

Volg onderstaande informatie om je online slim te gedragen. Lees de informatie eens aandachtig en denk er is over na.

• Deel niet te veel

  Laat niet zomaar al je gegevens achter dit kan misbruikt worden.

• Stel je privacy goed in

  Zorg ervoor dat enkel je vrienden jouw foto's en berichten kunnen zien.

• Denk na voor je iets post

  Wat je online zet, blijft vaak lang bestaan. Zou je dit aan iedereen willen laten zien of niet? Stel je deze vraag als je twijfelt om iets te posten.

• Klik niet zomaar op alles

  Pas op met waarop je klikt. Er kan een phishing website achter een link zitten, maar je kan ook malware downloaden.

Oefeningen

Oefening 1 : Filmpje

Tegenwoordig loop je online voortdurend gevaar, zelfs op websites die betrouwbaar lijken. Cybercriminelen worden steeds slimmer in het besmetten van systemen, vaak zonder dat je het merkt. In deze video zie je hoe eenvoudig het soms is om een virus op je apparaat te krijgen: Bekijk hier de video. Eén klik kan al genoeg zijn. Daarom is het belangrijk om alert te blijven, ook op vertrouwde websites. Goede beveiligingssoftware én gezond verstand zijn essentieel.

Oefening 2 : Wat zou jij doen?

Bekijk de volgende situaties en denk na over de vragen die er bij staan. Bespreek dit daarna met je klas.

Situatie 1:

Je ontvangt een e-mail van een bekend bedrijf (bijvoorbeeld een pakketdienst). Er staat dat er een probleem is met je levering en dat je snel op de link moet klikken. Je herinnert je echter niet dat je iets besteld had.

• Klik je op de link om te kijken wat er aan de hand is?
• Of onderneem je een andere actie? Zo ja, welke?

Situatie 2:

Je ontvangt een e-mail van je bank. Ze zeggen dat je bankpas is verlopen en dat je je gegevens moet invullen via een link.

• Welke signalen zou je controleren om te zien of deze e-mail echt is?
• Wat zou je eerst doen voordat je ergens op klikt?

Situatie 3:

Je bezoekt een officiële website, maar je merkt dat het webadres nét anders gespeld is (bijvoorbeeld www.rabank.nl in plaats van www.rabobank.nl).

• Wat zegt dit over de betrouwbaarheid van de website?
• Welke stappen kun je nemen om te voorkomen dat je je gegevens op een nepwebsite invoert?

Situatie 4:

Je downloadt een programma en merkt daarna dat je browser een andere startpagina heeft en je veel nieuwe advertenties ziet.

• Wat is er waarschijnlijk gebeurd?
• Hoe kun je dit oplossen?
• Wat kun je doen om dit in de toekomst te voorkomen?

Oefening 3 : Ben jij goed beschermd?