De Meest Voorkomende Types Computerbesmettingen

Adware Valse Antivirus Ransomware Browser Hijacker

Wat is adware?

Adware is een programma dat intrusieve advertenties vertoont en dat beschouwd wordt als een inbreuk op de privacy. Tegenwoordig staat het internet vol met mogelijk ongewenste applicaties die zich samen met gratis downloads installeren. De meeste van de gratis software download websites gebruken download-cliënten - kleine programma's die de installatie aanbieden van geadverteerde browser plug-ins (meestal adware) samen met de gekozen freeware. Zo kan het roekeloos downloaden van gratis software gemakkelijk leiden tot besmettingen met adware.

Er bestaan verschillende soorten adware - sommige kunnen de instellingen van de internet browser gijzelen door het toevoegen van verschillende doorverwijzingen, anderen zullen ongewenste pop-up advertenties tonen. Sommige van de adware programma's zijn op geen enkele manier zichtbaar maar ze volgen het surfgedrag van de gebruiker op internet door het opslaan van diens IP adres, uniek identificatie nummer, besturingssysteem, browser-informatie, bezochte URL's, bekeken pagina's, ingegeven zoekopdrachten en andere informatie. Bijkomend zijn veel adware programma's slecht geprogrammeerd en hierdoor kunnen ze de goede werking van het besturingssysteem van de gebruiker verstoren.

Adware Symptomen:

Een traag werkende browser, irritante advertenties (zoek- banner-, tekst link-, transistionele, interstitiële en volledige pagina-advertenties), browser doorverwijzingen.

Adware die de browser vertraagt

Schermafbeelding van adware die intrusieve pop-up en banner advertenties veroorzaakt:

adware generating pop-up ads sample 1 adware generating pop-up ads sample 2 adware generating pop-up ads sample 3 adware generating pop-up ads sample 4

Adware die banner advertenties genereert:

adware generating banner ads sample 1 adware generating banner ads sample 2 adware generating banner ads sample 3 adware generating banner ads sample 4

Verspreiding:

Adware kan worden toegevoegd aan freeware of shareware programma's. De installatie van mogelijk ongewenste applicaties kan veroorzaakt worden door misleidende gratis software download cliënten en installers. Adware kan ook geïnstalleerd worden via valse Flash Player, Java of internet browser updates. Mogelijk ongewenste programma's kunnen verder nog verspreid worden door schimmige banner- en online advertenties.

Schermafbeeldingen van gratis software installers gebruikt om adware te verspreiden:

free software installer used to propagate adware sample 1 free software installer used to propagate adware sample 2 free software installer used to propagate adware sample 3 free software installer used to propagate adware sample 4

Hoe adware besmettingen te vermijden?

Om de installatie van adware te vermijden zouden internet-gebruikers erg voorzichtig moeten zijn bij het downloaden en installeren van gratis software. Als je download beheerd wordt door een download-cliënt verzeker je er dan van steeds te kiezen voor het niet installeren van geadverteerde browser plug-ins door te klikken op een "Afwijzen"-knop. Bij het installeren van reeds gedownloade freeware kies je steeds voor de "Aangepaste" of "Geavanceerde" installatie-opties in plaats van "Snel" of "Standaard", deze stap zal de installatie van gebundelde adware aan het licht brengen.

Meest recente adware

Meest verspreide adware

Adware Valse Antivirus Ransomware Browser Hijacker

Wat is een Valse Antivirus?

Valse Antivirus (ook bekend als Scareware) is een naam die gebruikt wordt om een frauduleus beveiligingsprogramma te beschrijven dat computerbeveiligingsscans imiteert en niet bestaanden beveiligingsbesmettingen rapporteer om PC-gebruikers bang te maken en deze zo te overtuigen om een nutteloze licentiesleutel voor het programma te kopen. Hoewel zulke programma's legitiem kunnen lijken zijn ze in feite misleidend en hun voornaamste doel is is computergebruikers ervan te overtuigen dat hun besturingssysteem besmet is met risicovolle malware. Cybercriminelen die verantwoordelijk zijn voor het maken van dit soort valse programma's gebruiken op het eerste zicht professionele interfaces en legitiem lijkende beveiligingswaarschuwingen om hun valse antivirus-programma's er betrouwbaar te laten uitzien. 

Na succesvolle infiltratie schakelen deze frauduleuze antivirus-programma's het taakbeheer van het besturingssysteem uit, blokkeren ze de uitvoering van van geïnstalleerde programma's en stellen ze zichzelf in om automatisch te starten elke keer het systeem opstart. PC-gebruikers zouden moeten weten dat het betalen voor een vals antivirus-programma gelijk staat aan het opsturen van geld naar cybercriminelen. Bijkomend zorgt het betalen voor een frauduleus beveiligingsprogramma ervoor dat gebruikers hun bankinformatie vrijgeven en dit kan leiden tot verdere diefstallen van iemands kredietkaart-rekening. Gebruikers die al betaald hebben voor zulke valse antivirus-software zouden hun kredietkaart-maatschappij moeten contacteren en de betaling betwisten door uit te leggen dat ze misleid werden en een vals antivirus-programma gekocht hebben. Hoewel het voornaamste doel van deze valse antivirus-programma's is gebruikers naar een website te lokken waar ze gevraagd worden te betalen voor het verwijderen van niet bestaande beveiligingsbedreigingen zijn deze programma's ook in staat bijkomende kwaadaardige programma's op te starten, persoonlijke informatie te stelen en opgeslagen bestanden te beschadigen.

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Valse Antivirus Symptomen:

Constante beveiligingswaarschuwingen in de taakbalk, boodschappen om je eraan te herinneren dat je de volledige versie moet kopen om de veronderstelde beveiligingsbesmettingen te kunnen verwijderen, een traag werkende computer, de uitvoering van geïnstalleerde programma's die geblokkeerd wordt, geblokkeerde toegang tot internet.

Schermafbeeldingen van frauduleuze antivirus programma’s die valse beveiligingswaarschuwingen genereren:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Verspreiding:

Cybercriminelen gebruiken verscheidene methode om hun frauduleuze antivirus-programma's te verspreiden. Sommige van de meest gebruikte zijn kwaadaardige websites, besmette e-mails en valse online beveiligingsscanners.

Andere verspreidingsmethodes van valse antivirus zijn:

  • Het 'vergiftigen' van de resultaten van zoekmachines
  • Het zenden van een virus via een kwetsbaarheid in een website
  • Valse antvirus downloads door andere malware
  • Valse Windows beveiligingsupdates
  • Valse Facebook applicaties

Schermafbeeldingen van valse online beveiligingsscanners en berichten die gebruikt worden om frauduleuze antivirus programma’s te verspreiden:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Hoe je computer te beschermen tegen valse antivirus programma's?

Houd je besturingssysteem en alle geïnstalleerde programma's altijd bijgewerkt en verzeker je ervan dat je firewall aanstaat. Gebruik legitieme antivirus en anti-spyware programma's. Wees voorzichtig met het klikken op links in e-mails of op sociale netwerken-websites. Vertrouw nooit online pop-up advertenties die stellen dat je computer besmet is met malware en die de installatie aanbieden van beveiliginssoftware die zogezegd geïdentificeerde beveiligingsdreigingen kan elimineren - dit soort online berichten worden door cybercriminelen gebruikt om valse beveiligingsscanners te verspreiden.

Meest recente valse antivirus-programma's

Meest verspreide valse antivirus-programma's

Adware Valse Antivirus Ransomware Browser Hijacker

Wat is Ransomware?

Ransomware is kwaadaardige software die de desktop van gebruikers blokkeert en vraagt een bepaalde som te betalen om deze te ontgrendelen. Er zijn twee types ransomware-besmettingen. Ransomware van het eerste type misbruikt de namen van autoriteiten (bijvoorbeeld de FBI) en gebruikt valse beschuldigingen van wetsovertredingen (bijvoorbeeld het downloaden van gepirateerde software, het kijken van verboden pornografie, enz.) om computergebruikers ertoe te verleiden een valse boete te betalen voor de veronderstelde wetsovertredingen.

De cybercriminelen die verantwoordelijk zijn voor het maken van zulke frauduleuze programma's gebruiken de de IP-informatie van computers om hun slachtoffers gelokaliseerde versies van de computerscherm-blokkerende boodschappen te kunnen tonen. Ransomware besmettingen worden verspreid via exploitatie-pakketten - kwaadaardige programma's die het besturingssysteem van gebruikers infiltreren via gevonden beveiligingskwetsbaarheden in verouderde software.

De andere bekende vorm van ransomware hebben enkel effect op de internet browsers van gebruikers (Internet Explorer, Mozilla Firefox, Google Chrome en Safari), deze staan bekend als Browlock. Dit type van ransomware gebruikt Java script om de pogingen van gebruikers om hun internet browsers af te sluiten te blokkeren.

Computergebruikers zouden moeten weten dat in werkelijkheid geen enkele wettelijke autoriteit wereldwijd zulke schermblokkerende boodschappen gebruikt om boetes te innen voor wetsovertredingen. 

Schermafbeeldingen van ransomware besmettingen die de naam van verschillende autoriteiten misbruiken:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Een andere grote groep ransomware besmettingen is bijzonder kwaadaardig omdat ze niet enkel de desktop van gebruikers blokkeren maar ook diens data versleutelen. Dt type van ransomware stelt duidelijk dat het om een besmetting gaat en vraagt losgeld te betalen voor het ontsleutelen van de bestanden van de gebruiker. Dit type ransomware is vrij eenvoudig te verwijderen maar in het geval van Cryptolocker is het niet mogelijk de bestanden te ontsleutelen zonder de private RSA-sleutel. PC-gebruikers die geconfronteerd worden met dit soort ransomware wordt geadviseerd de versleutelde bestanden terug te herstellen uit een backup. 

Schermafbeeldingen van ransomware die gebruikersbestanden versleutelt:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Ransomware Symptomen:

Een compleet geblokkeerde desktop met een boodschap die vraagt een losgeld te betalen om iemands computer te deblokkeren en gerechtelijke vervolging te voorkomen (of bestanden te ontsleutelen).

Verspreiding:

Gewoonlijk gebruike cybercriminelen exploitatie-pakketten om de besturingssystemen van gebruikers te infiltreren en en dan de schermblokkerende boodschap te activeren. Exploitatie-pakketten bevatten verschillende manieren om een systeem te misbruiken en als het besturingssysteem of de software erop niet volledig bijgewerkt zijn kan de browser gebruikt worden om ransomware-besmettingen te downloaden. De meeste exploitatie-pakketten komen van kwaadaardige of gehackte websites. Recent onderzoek toonde aan dat cybercriminelen ook ransomware verspreiden via advertentienetwerken (die gespecialiseerd zijn in het adverteren op pornografische websites) en via spam-campagnes. 

Hoe ransomware besmettingen te vermijden ?

Om iemands computer te beschermen tegen ransomware besmettingen zouden gebruikers hun besturingssysteem en alle geïnstalleerde software bijgewerkt moeten houden. Gebruik legitieme antivirus en anti-spyware programma's. Klik niet op op links en open geen bijlagen in e-mails van onbekende bronnen. Vermijd pornografische websites te bezoeken. Download geen bestanden van P2P-netwerken.

Meest recente ransomware

Meest verspreide ransomware

Adware Valse Antivirus Ransomware Browser Hijacker

Wat is een Browser Hijacker?

Een browser hijacker is een programma dat de computer van een gebruiker infiltreert en de intenet browser instellingen wijzigt. De meeste browser hijackers wijzigen de startpagina en standaard zoekmachines van gebruikers en dit kan de de goede werking van de internet browser zelf verhinderen. Het hoofddoel van deze valse programma's is het genereren van inkomsten uit misleidende advertenties en gesponsorde internet zoekresultaten die worden getoond in de websites die ze promoten. De meest voorkomende vorm van browser hijackers zijn browser extensies, werkbalken en helper applicaties. Browser hijackers kunnen de internet browsers van gebruikers infiltreren via drive-by downloads, besmette e-mailberichten of ze installeren zich samen met gratis software gedownload van het internet.

Computer-gebruikers zouden moeten weten dat tegenwoordig een meerderheid van de gratis software download websites gebruik maakt van download-cliënten - kleine programma's die worden gebruikt om geld te verdienen met de gratis diensten die ze leveren door het aanbieden van de installatie van geadverteerde browser plug-ins (meestal browser hijackers in de vorm van werkbalken). Niet goed opletten tijdens de verschillende stappen van het download-proces kan zo leiden tot de installatie van verschillende browser hijackers. Sommige van de adware die de browserinstellingen wijzigt komt gebundeld met frauduleuze browser helper objecten die pogingen van de gebruiker om de startpagina en standaard zoekmachine te herstellen blokkeren. 

Recent onderzoek toonde aan dat tegenwoordig de meeste browser hijackers internet-gebruikers doorverwijzen naar misleidende internet zoekmachines, deze tonen resulaten die niets te maken hebben met de zoekopdrachten die gebruikers erop ingeven. Dit wordt gedaan om inkomsten te verdien uit het klikken op gesponsorde zoekresultaten, deze leiden eigenlijk naar commerciële of kwaadaardige websites. Bijkomend staan deze valse programma's erom bekend dat ze de surfgeschiedenis van gebruikers op internet volgen door het oplaan van verscheidene persoonlijke gegevens (IP addres, bezochte websites, ingegeven zoekopdrachten, enz.), dit soort gedrag kan leiden tot privacy-problemen en zelfs identiteitsdiefstal.

Schermafbeeldingen van browser hijackers die de startpagina en standaard zoekmachine instellingen wijzigen:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Browser Hijacker Symptomen:

  • Gewijzigde startpagina en standaard zoekmachine
  • Pogingen om de browser instellingen te wijzigen worden geblokkeerd.
  • Pop-up en banner advertenties in legitieme websites zoals Google of Wikipedia.
  • Een traag werkende computer.

Schermafbeeldingen van misleidende gratis software installers die worden gebruikt voor de verspreiding van browser hijackers:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Verspreiding:

Meestal worden browser hijackers verspreid via een misleidende software marketing methode genaamd 'bundling' - ze installeren samen met gratis software gedownload van het internet. Adware die de browserinstellingen wijzigt staat er ook om bekend verspreid te worden via valse Java- en browser-updates.

Hoe browser hijacker besmettingen te voorkomen?

Lees steeds de gebruiksvoorwaarden en privacy-regels voor elke software die je download. Wees extra voorzichtig met het downloaden van gratis software. Klik niet op pop-up advertenties die de installatie aanbieden van gratis "nuttige" programma's. Wees erg oplettend bij het downloaden en installeren van freeware - vermijd de installatie van gebundelde browser extensies door op de "afwijzen"-knop te klikken. Bij het installeren van gratis programma's gebruik je best steeds de "geavanceerde" of "aangepaste" installatie-opties en kies je voor het niet installeren van de gebundelde werkbalken. Hou je internet browsers steeds bijgewerkt.

Meest recente browser hijackers

Meest verspreide browser hijackers