FacebookTwitterLinkedIn

De Meest Voorkomende Types Computerbesmettingen

Wat is Op Mac Gerichte Malware?

Ook gekend als: Mac virus

Op Mac Gerichte Malware is een kwaadaardige applicatie die zich richt op Mac-computers met MacOS-besturingssysteem. De term Mac-virus wordt vaak gebruikt, maar deze is technisch gezien niet correct. Er bestaan eigenlijk geen specifieke Mac- (of Windows-) virussen meer. In theorie is een computervirus een schadelijk programma dat zichzelf kan repliceren wanneer het wordt gelanceerd. In de vroege ontwikkeling van besturingssystemen veroorzaakten virussen veel schade, maar tegenwoordig zijn computervirussen volledig verdwenen en vervangen door malware. Hoewel Mac-malware en adware momenteel niet erg verspreid zijn, beginnen steeds meer cybercriminelen kwaadaardige applicaties te ontwikkelen die zich specifiek richten op Mac-computers. De categorieën voor Mac-specifieke malware zijn hetzelfde als voor Windows- of Linux-gebaseerde besturingssystemen. Ze variëren van mogelijk ongewenste toepassingen (relatief weinig schade) tot trojans en ransomware (gevaarlijke infecties). Het marktaandeel van op MacOS gebaseerde computers neemt elk jaar toe, waardoor cybercriminelen die op zoek gaan naar alternatieve inkomstenbronnen zijn begonnen met het aanvallen van Mac-computers.

De meest verspreide infecties die speciaal ontworpen zijn voor Mac-computers, zijn mogelijk ongewenste applicaties. Misleidende marketeers creëren valse viruswaarschuwingen in pop-upadvertenties en updates voor de Flash Player met de bedoeling om Mac-gebruikers te misleiden zodat die ongewenste applicaties downloaden. Na de installatie scannen dergelijke apps de computer van de gebruiker en geven valse resultaten weer, waarbij wordt vermeld dat de prullenmand en cache-bestanden van het besturingssysteem een ​​risicovol virus bevatten. Dit moet Mac-gebruikers overtuigen tot nutteloze aankomen van software of diensten.

Screenshot van een bedrieglijk gratis software-installatieprogramma dat gebruikt wordt voor de verspreiding van adware en mogelijk ongewenste applicaties:

installatie die mac specific malware verspreidt

Een andere veel voorkomende vorm van Mac-infecties is adware. Hierbij worden meestal de computers van de gebruikers geïnfecteerd met behulp van een misleidende marketingmethode die bundeling wordt genoemd: de Mac-gebruikers installeren de adware-applicaties samen met een gratis software die gedownload wordt van het internet. Na een succesvolle infiltratie genereert adware opdringerige pop-ups en banners. Andere soorten adware kunnen gebruikers doorverwijzen naar ongewenste websites.

Andere Op Mac Gerichte Malware zijn onder andere trojans, ransomware en cryptocurrency-minning. Trojans proberen om de gevoelige gegevens van de gebruikers te stelen, ransomware probeert de bestanden van de gebruiker te versleutelen en losgeld te vragen om deze te ontsleutelen. Miners van cryptocurrencies infiltreren in de computer van de gebruiker en maken gebruik van computerbronnen om crypto-valuta te minen voor cybercriminelen. Dergelijke infecties worden niet breed verspreid, maar naarmate Mac-computers populairder worden, richten malware-ontwikkelaars zich steeds meer op het MacOS-besturingssysteem.

Mac Specific malware symptomen:

  • Een programma dat u niet hebt geïnstalleerd, verscheen op uw bureaublad.
  • Ongewenste pop-upadvertenties verschijnen tijdens het surfen op het internet.
  • Je Mac werkt langzamer dan normaal.
  • De CPU-ventilator van de computer werkt op zijn hoogste capaciteit, zelfs bij minimaal computergebruik.
  • Bij het zoeken op het internet via Google worden de zoekacties op het internet automatisch doorgestuurd naar de Yahoo- of Bing-zoekmachine.

Distributie:

Als het gaat om de verspreiding van malware, dan gebruiken de cybercriminelen meestal verschillende technieken voor social engineering om hun kwaadaardige apps te verspreiden. In het geval van mogelijk ongewenste applicaties, gebruiken de marketeers valse pop-upadvertenties om hun applicaties te verspreiden. Bij adware installeren gebruikers meestal adware-applicaties wanneer ze bedrogen worden door valse flash player-installatieprogramma's. Trojans en cryptocurrency-minning worden verspreid met behulp van downloads van softwarecracks en gehackte websites.

Hoe de installatie van Mac specific malware te vermijden?

Om te voorkomen dat kwaadaardige software wordt geïnstalleerd, moeten de Mac-gebruikers veilige surfgewoonten aanhouden. Dit betekent dat software alleen wordt gedownload van vertrouwde bronnen (website van de ontwikkelaar of de officiële app store), dat je niet vertrouwt op online pop-upadvertenties of dat je geen flash-speler updates downloadt. Mac-gebruikers moeten voorkomen dat ze software-cracks of game cheats downloaden. Het gebruik van P2P-services zoals torrents brengt ook de veiligheid van uw computer in gevaar. Bij het downloaden van gratis software moet u altijd goed letten op de installatiestappen, omdat deze de installatie van extra (meestal ongewenste) applicaties kunnen verbergen.

Meest recente Mac Malware

Meest verspreide Mac Malware

Wat is Adware?

Ook gekend als: Ongewenste ads of pop-up virus

'Adware' is een term die gebruikt wordt om een programma te beschrijven dat opdringerige advertenties weergeeft en dat als privacyschending wordt beschouwd. Vandaag de dag staat het internet vol met potentieel ongewenste applicaties die met gratis downloads geïnstalleerd kunnen worden. De meeste websites voor gratis softwaredownloads gebruiken 'clients' - kleine programma's die de installatie van geadverteerde browser plug-ins (meestal adware) met de gekozen freeware aanbieden. Zo kan het roekeloos downloaden van gratis software leiden tot ongewenste adware-infecties.

Er zijn verschillende soorten adware: sommigen kapen de browserinstellingen van gebruikers door allerlei doorverwijzingen toe te voegen; anderen kunnen ongewenste pop-upadvertenties vertonen. Sommige adware-programma's zijn niet meteen zichtbaar, maar ze kunnen het surfgedrag van de gebruikers volgen dankzij IP-adressen, unieke identificatienummers, besturingssystemen, browserinformatie, bezochte URL's, bekeken pagina's, ingevoerde zoekopdrachten en andere informatie. Bovendien zijn de meeste adware-programma's slecht geprogrammeerd en kunnen ze de normale werking van de besturingssystemen van gebruikers verstoren.

Symptomen van adware:

Trage webbrowserprestaties, vervelende advertenties (zoekopdrachten, banners, tekstlinks, tijdelijke advertenties, opdringerige advertenties en advertenties op volledige pagina's), browserdoorverwijzingen.

adware infecties brengen opdringerige online ads voort

Schermafbeelding van adware die opdringerige pop-up- en banneradvertenties vertoont:

adware brengt pop-up ads voort vb 1 adware brengt pop-up ads voort vb 2 adware brengt pop-up ads voort vb 3 adware brengt pop-up ads voort vb 4

Adware die banneradvertenties vertoont:

adware die banner ads voortbrengt vb 1 adware die banner ads voortbrengt vb 2 adware die banner ads voortbrengt vb 3 adware die banner ads voortbrengt vb 4

Distributie:

Adware wordt vaak opgenomen in freeware- of shareware-programma's en de installatie van mogelijk ongewenste applicaties kan worden veroorzaakt door misleidende gratis clients en installatieprogramma's voor het downloaden van software. Adware wordt ook geïnstalleerd via valse updates van Flash Player, Java of de internetbrowser. Potentieel ongewenste programma's worden verspreid door gebruik te maken van misleidende banners en andere online advertenties.

Screenshots van gratis software-installatieprogramma's die gebruikt worden om adware te verspreiden:

gratis software installatie gebruikt om adware te verspreiden vb. 1 gratis software installatie gebruikt om adware te verspreiden vb. 2 gratis software installatie gebruikt om adware te verspreiden vb. 3 gratis software installatie gebruikt om adware te verspreiden vb. 4

Hoe infecties met adware te vermijden?

Om de installatie van adware te vermijden, moeten internetgebruikers zeer voorzichtig zijn bij het downloaden en installeren van gratis software. Als uw download wordt beheerd door een downloadclient, vergeet dan niet om de installatie van geadverteerde browser plug-ins te stoppen door op een knop 'Weigeren' te klikken. Bij het installeren van eerder gedownloade freeware, kies altijd 'Geavanceerde' of 'Aangepaste' installatie-opties in plaats van 'Snel' of 'Standaard', omdat het kiezen van de standaardopties kan leiden tot ongewenste installatie van gebundelde adware.

Meest recente adware

Meest verspreide adware

Wat is een valse antivirus (fake antivirus)?

Ook gekend als: Frauduleuze beveiligingssoftware of Scareware

Een valse of fake antivirus (ook bekend als scareware) is een term die wordt gebruikt om malafide beveiligingsprogramma's te beschrijven die computerbeveiligingsscans imiteren en niet-bestaande beveiligingsinfecties melden om de pc-gebruikers bang te maken en hen zo te overtuigen nutteloze licentiesleutels te kopen. Hoewel dergelijke programma's op het eerste gezicht nuttig kunnen lijken, zijn ze in feite misleidend omdat ze tot doel hebben computergebruikers te laten geloven dat hun besturingssysteem geïnfecteerd is met gevaarlijke malware. De cybercriminelen die verantwoordelijk zijn voor het maken van deze valse programma's, professionele gebruikersinterfaces en beveiligingswaarschuwingen proberen zo hun valse antivirusprogramma's betrouwbaar te laten lijken.

Na de succesvolle infiltratie, schakelen malafide antivirusprogramma's het taakbeheer uit, blokkeren de uitvoering van geïnstalleerde programma's en configureren zichzelf om automatisch te starten bij het opstarten van het systeem. Pc-gebruikers moeten zich realiseren dat betalen voor een vals antivirusprogramma gelijk staat aan het sturen van geld naar cybercriminelen. Bovendien riskeren de gebruikers, door voor deze frauduleuze programma's te betalen de vrijgave aan de criminelen van hun bank- of creditcardgegevens (met mogelijke verdere diefstallen tot gevolg). Gebruikers die dergelijke valse antivirussoftware al hebben gekocht, moeten contact opnemen met hun creditcardmaatschappij en de kosten betwisten, met de mededeling dat ze zijn misleid om een ​​vals antivirusprogramma te kopen. Hoewel de belangrijkste functie van valse antivirusprogramma's is om de gebruikers aan te moedigen om websites te bezoeken waar ze worden geadviseerd te betalen voor het verwijderen van niet-bestaande beveiligingsbedreigingen, kunnen deze frauduleuze programma's ook bijkomende schadelijke programma's starten, persoonlijke informatie stelen en opgeslagen bestanden corrumperen.

fake antivirus programma vb 1 fake antivirus programma vb 2 fake antivirus programma vb 3 fake antivirus programma vb 4

Symptomen van een valse of fake antivirus:

Constante pop-upbeveiligingswaarschuwingen in de taakbalk, herinneringen om een volledige versie aan te schaffen om zogenaamde 'beveiligingsinfecties' te verwijderen, slechte computerprestaties, geblokkeerde uitvoering van geïnstalleerde programma's, geblokkeerde internettoegang.

Schermafbeeldingen van malafide antivirusprogramma's die valse beveiligingswaarschuwingen genereren:

frauduleuze antivirus programma dat valse beveiligingswaarschuwingsberichten voortbrengt vb 1 frauduleuze antivirus programma dat valse beveiligingswaarschuwingsberichten voortbrengt vb 2 frauduleuze antivirus programma dat valse beveiligingswaarschuwingsberichten voortbrengt vb 3 frauduleuze antivirus programma dat valse beveiligingswaarschuwingsberichten voortbrengt vb 4

Distributie:

Cybercriminelen gebruiken verschillende methoden om malafide antivirusprogramma's te verspreiden. Enkele van de meest gebruikte zijn schadelijke websites, geïnfecteerde e-mailberichten en valse online beveiligingsscanners.

Andere valse antivirus verspreidingsmethoden:

  • 'Poisoning' van zoekmachineresultaten
  • Exploit payloads
  • Valse antivirusdownloads van andere malware
  • Valse Windows-beveiligingsupdates
  • Valse Facebook-apps

Schermafbeeldingen van valse online beveiligingsscanners en berichten die worden gebruikt om kwaadaardige antivirusprogramma's te verspreiden:

valse online beveiligingsscanner vb 1 valse online beveiligingsscanner vb 2 valse online beveiligingswaarschuwing vb 1 valse online beveiligingswaarschuwing vb 2

Hoe je computer beveiligen tegen valse antivirus programma's?

Hou je besturingssysteem en alle geïnstalleerde programma's (Java, Flash, etc.) altijd up-to-date en zorg ervoor dat je firewall is ingeschakeld. Gebruik legitieme antivirus- en antispywareprogramma's. Wees voorzichtig bij het klikken op links in e-mailberichten of op websites voor sociale netwerken. Vertrouw nooit op online pop-ups waarin staat dat uw computer geïnfecteerd is met malware en vervolgens de installatie van beveiligingssoftware aanbiedt die zogenaamde 'geïdentificeerde' beveiligingsbedreigingen zou kunnen verwijderen - deze online berichten worden door cybercriminelen gebruikt om valse beveiligingsscanners te verspreiden.

Meest recente valse antivirus-programma's

Meest verspreide valse antivirus-programma's

Wat is Ransomware?

Ook gekend als: Police Trojan, Computer-locking malware, crypto virus, bestandscryptor

Ransomware is een schadelijke software die de desktops van de gebruikers vergrendelt en de betaling van een geldbedrag (het losgeld) eist om het te ontgrendelen. Er zijn twee belangrijke soorten ransomware-infecties. De eerste exploiteert de namen van autoriteiten (bijvoorbeeld de FBI) en beschuldigt gebruikers van allerlei wetsovertredingen (bijvoorbeeld voor het downloaden van illegale software, het bekijken van verboden pornografie, enz.) om computergebruikers te misleiden tot het betalen van een boete voor de vermeende wetsovertredingen.

De cybercriminelen die verantwoordelijk zijn voor het maken van deze frauduleuze programma's, gebruiken IP-informatie van gebruikers van de computer om hun slachtoffers een gelokaliseerde variant van een schermblokkeringsbericht te presenteren. Ransomware-infecties worden verspreid via exploitkits - schadelijke programma's die de besturingssystemen van gebruikers infiltreren door beveiligingskwetsbaarheden in verouderde software te misbruiken.

Een ander type ransomware-infectie heeft alleen effect op de internetbrowser van de gebruikers (Internet Explorer, Mozilla Firefox, Google Chrome en Safari) en wordt ook wel Browlock genoemd. Dit type ransomware maakt gebruik van een Java-script om pogingen van de gebruikers om hun internetbrowser te sluiten te blokkeren.

Computergebruikers moeten zich ervan bewust zijn dat geen enkele juridische autoriteit waar dan ook ter wereld berichten over het blokkeren van computerschermen gebruikt om boetes te innen voor overtredingen van de wet.

Screenshots van ransomware-infecties die de namen van verschillende autoriteiten gebruiken:

ransomware exploiteert de namen van autoriteiten vb 1 ransomware exploiteert de namen van autoriteiten vb 2 ransomware exploiteert de namen van autoriteiten vb 3 ransomware exploiteert de namen van autoriteiten vb 4

Het tweede type ransomware-infecties is vooral kwaadaardig, omdat ze niet alleen de desktops van de gebruikers blokkeren, maar ook de gegevens coderen. Dit type ransomware geeft duidelijk aan dat het een infectie is en eist de betaling van het losgeld om de bestanden van de gebruikers te decoderen. Dit type ransomware is relatief eenvoudig te verwijderen, maar in het geval van Cryptolocker is het niet mogelijk om de bestanden zonder de private RSA-sleutel te decoderen. PC-gebruikers die te maken hebben met dit type ransomware wordt geadviseerd om hun gecodeerde bestanden te herstellen vanaf een back-up.

Screenshots  van ransomware die gebruikersbestanden versleutelt:

crypto ransomware vb 1 - ctb locker crypto ransomware vb 2 - cryptofortress crypto ransomware vb 3 - cryptowall crypto ransomware vb 4 - threat finder

Ransomware symptomen:

Een volledig geblokkeerde desktop met een bericht dat het betalen van een losgeld eist om de blokkering van de computer ongedaan te maken (of bestanden te decoderen) en strafrechtelijke kosten te voorkomen.

Distributie:

Cybercriminelen gebruiken vaak exploitkits om in de besturingssystemen van gebruikers te infiltreren en het bureaubladblokkeringbericht uit te voeren. Exploit-packs bevatten meerdere exploits van verschillende typen en als een besturingssysteem en geïnstalleerde software niet volledig is gepatcht, zorgt dit ervoor dat de browser ransomware-infecties downloadt. Meestal worden exploitkits verborgen op kwaadwillende of gehackte websites. Recent onderzoek toont aan dat cybercriminelen ook wijdverspreide ransomware-infectiecampagnes voeren via advertentienetwerken (gespecialiseerd in advertenties op pornografische websites) en spamcampagnes.

Hoe ransomware infecties te vermijden?

Om computers te beschermen tegen ransomware-infecties, wordt aan de gebruikers geadviseerd om hun besturingssysteem en geïnstalleerde software up-to-date te houden. Gebruik legitieme antivirus- en antispywareprogramma's en klik niet op koppelingen of open geen e-mailbijlagen van niet-vertrouwde bronnen. Vermijd het bezoeken van pornografische websites en download geen bestanden van P2P-netwerken.

Meest recente ransomware

Meest verspreide ransomware

Wat is een browserkaper?

Ook gekend als: Redirect Virus of Hijackware

Een browserkaper is een programma dat in de computers van de gebruikers infiltreert en de instellingen van de internetbrowser wijzigt. Meestal wijzigen browserkapers de startpagina van de gebruiker en de standaard zoekmachine-instellingen en kunnen ze de juiste werking van de internetbrowser zelf verstoren. Het belangrijkste doel van deze valse programma's is om inkomsten op te leveren via misleidende advertenties of gesponsorde internetzoekresultaten die getoond worden op de websites die ze promoten. De meest voorkomende vormen van browserkapers zijn browser-extensies, werkbalken en helper-applicaties. Browserkapers infiltreren in de internetbrowser van de gebruikers via drive-by downloads, geïnfecteerde e-mailberichten of door de installatie van gratis software die gedownload werd van het internet.

Computergebruikers moeten zich realiseren dat de meeste websites voor gratis softwaredownloads tegenwoordig gebruikmaken van downloadclients - kleine programma's die worden gebruikt om inkomsten te verkrijgen met hun gratis services, door de installatie van geadverteerde browser plug-ins aan te bieden (meestal browserkapers in de vorm van werkbalken). Door niet goed op de downloadstappen te letten, kunnen gebruikers per ongeluk allerlei browserkapers installeren. Sommige adware is in staat om browserinstellingen te wijzigen, zeker als die gebundeld zijn met valse browserhelperobjecten. Vaak worden de startpagina en standaard zoekmachine-instellingen gewijzigd en vervolgens geblokkeerd.

Recent onderzoek toont aan dat de meeste browserkapers internetgebruikers doorverwijzen naar misleidende internetzoekmachines. Deze zoekmachines leveren foutieve resultaten op met weinig of geen relevantie voor de oorspronkelijke zoektermen. Dit moet geld opleveren doordat op de gesponsorde zoekresultaten klikken, die leiden naar commerciële of kwaadaardige websites. Bovendien is het bekend dat deze valse programma's het surfgedrag van de gebruikers volgen door allerlei persoonlijke gegevens (IP-adressen, bezochte websites, ingevoerde zoektermen, enz.) vast te leggen. Dergelijk gedrag kan leiden tot privacyschendingen of zelfs tot identiteitsdiefstal.

Schermafbeeldingen van browserkapers die de startpagina en standaard zoekmachine-instellingen van de browser wijzigen:

browserkapers vb 1 browserkapers vb 2 browserkapers vb 3 browserkapers vb 4

Browserkaper symptomen:

  • Gewijzigde startpagina en standaard zoekmachine-instellingen
  • Pogingen om de browserinstellingen te wijzigen worden geblokkeerd
  • Pop-up- en banneradvertenties op legitieme websites zoals Google of Wikipedia
  • Slechte prestaties van de computer

Screenshots van misleidende gratis software-installatieprogramma's die gebruikt worden om de browserkapers te verspreiden:

gratis software-installatieprogramma gebruikt in de verspreiding van browserkapers vb 1 gratis software-installatieprogramma gebruikt in de verspreiding van browserkapers vb 2 gratis software-installatieprogramma gebruikt in de verspreiding van browserkapers vb 3 gratis software-installatieprogramma gebruikt in de verspreiding van browserkapers vb 4

Distributie:

Meestal worden browserkapers verspreid met behulp van een misleidende software-marketingmethode die bundeling wordt genoemd: ze installeren zich samen met de gratis software die gedownload werd van het internet. Het is bekend dat adware die in staat is om de browserinstellingen te wijzigen, verspreid wordt met valse Java en browser-updatedownloads.

Hoe besmettingen met browserkapers te vermijden?

Lees altijd de gebruiksvoorwaarden en het privacybeleid voor alle software die u downloadt en wees vooral voorzichtig wanneer u gratis software downloadt. Klik niet op pop-upadvertenties die de installatie van gratis en 'nuttige' programma's aanbieden. Wees zeer oplettend bij het downloaden en installeren van freeware: vermijd de installatie van 'gebundelde' browserextensies door op de knop 'Weigeren' te klikken; gebruik bij het installeren van gratis programma's de 'geavanceerde' of 'aangepaste' installatie-opties; en vink de installatie van de gebundelde werkbalken uit. Zorg er naast deze maatregelen ook voor dat u uw internetbrowsers up-to-date houdt.

Meest recente browser hijackers

Meest verspreide browser hijackers

Wat is een trojan?

Ook gekend als: Email virus, spyware of DDos virus

Een trojan (trojaans paard) is een malware-infectie die voorgesteld wordt als legitieme software. De naam van dit type malware is afkomstig van een verhaal uit de Trojaanse oorlog, waarbij de Grieken een houten paard bouwden en hun krijgers erin verborgen hielden. De Trojanen haalden het paard als hun overwinningstrofee naar hun stad, kort nadat Griekse strijders die in het houten paard zaten de poort van de stad Troje openden, waardoor het Griekse leger de Trojaanse oorlog kon winnen. Net zoals in dit verhaal  stellen de cybercriminelen hun schadelijke software voor als een legitiem programma, bijvoorbeeld een flash-speler. Nadat de computergebruikers denken een legitiem programma te hebben gedownload en geïnstalleerd worden hun computers besmet met een schadelijke code.

Cybercriminelen gebruiken allerlei technieken om computers te infecteren. Als het om trojans gaat, dan gebruiken de cybercriminelen meestal email-spamcampagnes om hun schadelijke software te verspreiden.

Screenshot van een frauduleuze e-mailbijlage die gebruikt wordt om trojans te verspreiden:

e-mailbijlage die Trojaanse paarden verspreidt

Ze versturen tienduizenden e-mails die lijken op een factuur van een bekend bedrijf. Dergelijke e-mails komen meestal met legitieme, maar kwaadaardige bijlagen. Gebruikers die dit geloven en de bijlage openen, besmetten hun computers met een trojan. Net als bij criminele activiteiten in het echte leven, verspreiden cybercriminelen trojans om geld te verdienen. Nadat een computer geïnfecteerd is, kan de trojan de gebruikersgegevens (inclusief gevoelige bankgegevens) stelen, de computer van de gebruiker besturen en aanvullende malware op de computer van het slachtoffer downloaden en uitvoeren. Over het algemeen kunnen trojans worden opgesplitst in verschillende categorieën:

Backdoor-trojans - na het infecteren van de computer van het slachtoffer, creëert het een achterdeur die aan de cybercriminelen volledige toegang tot de computer van de gebruiker biedt. Dit type trojans wordt meestal gebruikt om de browsergegevens van gebruikers te stelen, de computers van het slachtoffer te besmetten met extra malware en andere kwaadaardige taken uit te voeren.

Download-trojans - na het infecteren van een computer wordt het gebruikt om extra malware te downloaden, dit type trojan kan bijvoorbeeld een ransomware-infectie downloaden en uitvoeren die de gebruikersbestanden codeert en losgeld vraagt om ze te ontsleutelen.

Spy-trojans - Trojans die onder deze categorie vallen, zijn ontworpen om stiekem in de computer van de gebruiker te opereren zonder tekenen van aanwezigheid te vertonen. Zoals de naam het aangeeft, zijn het dit soort trojans die gebruikersgegevens stelen - zoals de bankgegevens en wachtwoorden voor sociale netwerken - en andere gevoelige informatie omvatten die in de toekomst gebruikt kan worden voor het stelen/verdienen van geld.

DDoS-trojans - Sommige trojans zijn niet geïnteresseerd in uw persoonlijke gegevens of infecteren uw computer niet met extra malware. DDoS trojans voegt de computer van het slachtoffer toe aan een botnet. Wanneer cybercriminelen een voldoende groot botnet hebben (honderden of duizenden zombiecomputers), kunnen ze DDoS-aanvallen uitvoeren op verschillende websites of online diensten.

Trojan infectie symptomen:

Merk op dat trojan-infecties ontworpen zijn om onopvallend te zijn - meestal zijn er geen symptomen op een geïnfecteerde computer behalve deze:

  • Je ziet onbekende processen in uw Takenbeheer.
  • Je computer werkt langzamer dan gewoonlijk.
  • Vrienden of collega's ontvangen e-mails/berichten van je, maar je hebt ze zelf niet verzonden.

Distributie:

Trojans kunnen in vele vormen voorkomen. Je computer kan geïnfecteerd raken met een troja, na het downloaden van legitieme software van een twijfelachtige website of door het gebruiken van services zoals torrents. Ook het openen van gedownloade software of bijlagen in e-mails kan leiden tot besmettingen.

Hoe besmettingen met trojans te vermijden?

Om te voorkomen dat uw computer besmet wordt met trojans, moet u heel voorzichtig zijn tijdens het downloaden van software - de enige veilige plek om applicaties te downloaden is hun website voor ontwikkelaars of de officiële app store. Wees heel voorzichtig bij het openen van bijlagen in je mailbox - zelfs legitieme e-mails kunnen een onderdeel zijn van social engineering gemaakt door cybercriminelen. Vermijd het gebruik van P2P-services zoals torrents en gebruik nooit software-cracks of game cheats - dit zijn veel voorkomende plaatsen waar cybercriminelen hun schadelijke software verspreiden.

Meest recente trojans

Meest verspreide trojans

Wat is een mogelijk ongewenste applicatie?

Ook gekend als: PUP (mogelijk ongewenst programma) of PUA

Mogelijk ongewenste apps (ook bekend als PUA of PUP - mogelijk ongewenste programma's) zijn applicaties die zonder de juiste toestemming op de computer van de gebruiker geïnstalleerd worden. Programma's die onder deze categorie vallen zijn meestal utility-applicaties, allerlei driver-updates, registerscanners en vergelijkbare software. Ze worden op de computer van de gebruiker geïnstalleerd met behulp van een misleidende marketingmethode die bundeling wordt genoemd. De computergebruikers downloaden bijvoorbeeld een flash player-update en na een paar minuten verschijnt er een nieuw programma waarin staat dat er verschillende registerproblemen gevonden zijn. Na installatie hebben deze programma's de neiging om het normale computergebruik te verstoren, ze voegen zichzelf vaak toe aan de opstartlijst van het besturingssysteem en vertonen meestal allerlei waarschuwingspop-ups en voeren computerscans uit.

Het belangrijkste doel van dergelijke apps is om de computergebruikers te laten geloven dat hun computer gevaar loopt (bijvoorbeeld vanwege verouderde stuurprogramma's of registerfouten) en hen vervolgens ertoe te dwingen een premiumversie van een bepaalde app aan te schaffen om de gedetecteerde problemen op te lossen.

Screenshot van een typische mogelijk ongewenste applicatie:

mogelijk ongewenste applicatie vb

Hoewel meestal mogelijk ongewenste applicaties geen ernstige bedreigingen vormen voor de gevoelige gegevens van de gebruikers, is het belangrijkste probleem het feit dat de computergebruikers misleid kunnen worden om een totaal nutteloze software aan te schaffen. Houd er rekening mee dat registerproblemen of verouderde stuurprogramma's niet worden gezien als een serieus probleem en dat apps die allerlei bedreigende grafieken en kleuren gebruiken om anders te verklaren, gewoon de situatie overdrijven om de computergebruikers er zo toe te dwingen een onnodige aankoop te doen.

Mogelijk ongewenste applicatie symptomen:

  • Een programma dat u niet hebt geïnstalleerd, verscheen op je bureaublad.
  • Er is een onbekend proces verschenen in je taakbeheer.
  • Verschillende waarschuwingspop-ups zijn zichtbaar op je bureaublad.
  • Een onbekend programma vindt talrijke registerproblemen en vraagt om een betaling om ze te verwijderen.

Distributie:

Mogelijk ongewenste applicaties worden meestal verspreid met behulp van een misleidende marketingmethode die bundeling wordt genoemd. In dit scenario wordt de gebruiker een pop-upadvertentie getoond die claimt dat iemands Flash Player verouderd is. Vervolgens wordt de gebruiker aangeboden om een update te downloaden. Het installatieprogramma van de flash-speler is gewijzigd en de installatie van verschillende mogelijk ongewenste apps is vaak verborgen in de installatiestappen. De gebruikers klikken meestal op "Volgende" zonder aandachtig alle tekst in de aangepaste setup te lezen. Zo ontstaat een situatie waarin behalve een flash-speler verschillende ongewenste applicaties op de computer van de gebruiker geïnstalleerd worden.

Een ander veel gebruikt distributiekanaal is valse online virusscanners. In dit geval krijgen de gebruikers een pop-upadvertentie die een computerscan imiteert. Na een snelle scan beweren dergelijke pop-ups dat ze verschillende malware op de computer van de gebruiker gevonden hebben en vervolgens dringen ze aan op het downloaden van een programma dat zogenaamd de gedetecteerde virussen zou verwijderen. In werkelijkheid kan geen enkele website een computervirus-scan uitvoeren - dit is een truc die gebruikt wordt om de computergebruikers voor de gek te houden om mogelijk ongewenste applicaties te downloaden.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Een ander veel gebruikt distributiekanaal zijn valse online virusscanners. In dit geval krijgen de gebruikers een pop-upadvertentie die een computerscan imiteert. Na een snelle scan beweren dergelijke pop-ups dat ze malware op de computer van de gebruiker gevonden hebben en dringen er vervolgens op aan een programma te downloaden dat zogenaamd de gedetecteerde virussen zou verwijderen. In werkelijkheid kan geen enkele website een computervirus-scan uitvoeren - dit is een truc die wordt gebruikt om computergebruikers voor de gek te houden om mogelijk ongewenste applicaties te downloaden.

Meest recente mogelijk ongewenste applicaties

Meest verspreide mogelijk ongewenste applicaties

Wat is een phishing/scam?

Ook bekend als: wachtwoordsteler, pop-up-oplichting, technische ondersteuning-oplichting

Phishing en diverse andere online zwendelpraktijken zijn een grote business voor cybercriminelen. Het woord phishing komt van het Engelse woord voor 'visserij'. De overeenkomsten tussen deze twee activiteiten zijn voor de hand liggend: er wordt een aas gebruikt. Bij echt vissen wordt een aas gebruikt om een vis te bedriegen en in het geval van phishing gebruiken cybercriminelen een soort aas om computergebruikers te verleiden tot het weggeven van hun gevoelige informatie (zoals wachtwoorden of bankgegevens). De meest voorkomende vorm van phishing zijn spamcampagnes waarbij duizenden e-mails worden verstuurd met valse informatie (waarin bijvoorbeeld wordt beweerd dat het PayPal-wachtwoord van de gebruiker is verlopen of dat hun Apple ID wordt gebruikt om aankopen te doen).

voorbeeld van een phishingmail

De links in dergelijke valse e-mails leiden naar websites van cybercriminelen die klonen zijn van de oorspronkelijke websites en waarop gebruikers worden misleid tot het invoeren van hun gevoelige informatie. Later gebruiken cybercriminelen de verzamelde gegevens om geld te stelen of andere frauduleuze activiteiten uit te voeren. Merk op dat e-mails niet het enige kanaal zijn dat bij phishing-aanvallen wordt gebruikt. Van cybercriminelen is ook bekend is dat ze sms'jes en telefoontjes gebruiken om potentiële slachtoffers te lokken en hun persoonlijke informatie weg te geven.

Online oplichting komt in vele vormen voor. De meest populaire vorm is de technische ondersteuning-oplichting. Daarbij maken cybercriminelen een website aan met verschillende waarschuwingsberichten die beweren dat de computer van de gebruiker is geïnfecteerd en wordt geblokkeerd, de enige oplossing die wordt aangeboden is om te bellen naar een telefoonnummer, zogenaamd van Microsoft of Apple. Als een potentieel slachtoffer de valse waarschuwingspop-ups gelooft en belt het gepresenteerde nummer belt wordt hij of zij misleid zodat ze dure virusverwijderprogramma's kopen.

Voorbeeld van een technische ondersteuning-oplichting

Een andere populaire vorm van online oplichterij zijn valse e-mails waarin wordt beweerd dat een aantal compromitterende video's of foto's van de gebruiker zijn gemaakt. Cybercriminelen vragen om een losgeld te betalen in Bitcoins om het zogenaamd aanwezige compromitterende materiaal te verwijderen. Dergelijke e-mails beweren meestal dat een hacker spyware op de computer van de gebruiker heeft geplaatst en dat er een video bestaat van de gebruiker terwijl die pornografie bekijkt. In werkelijkheid hebben cybercriminelen geen compromitterend materiaal, maar ze sturen duizenden van dergelijke nep-e-mails en sommige van de gebruikers die ze ontvangen hebben de neiging om de valse boodschap te geloven en het geld te betalen.

voorbeeld van een phishingmail ivm een loterij

Merk op dat dit slechts een paar voorbeelden van phishing en online zwendel zijn, cybercriminelen zijn altijd op zoek naar nieuwe manieren om gevoelige informatie te stelen. Bij het surfen op het internet moet je daarom altijd voorzichtig zijn bij het invoeren van persoonlijke informatie, wanneer het gaat om phishing en oplichting is het beste advies om sceptisch te zijn, als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook.

Symptomen van oplichting door phishing:

  • Je ontving een e-mail met een aanbod dat te mooi lijkt om waar te zijn (je hebt een loterij gewonnen bv.)
  • Een pop-up beweert dat je computer besmet is met virussen.
  • Je ontving een e-mail waarin wordt geclaimd dat een hacker je heeft gefilmd/gefotografeerd terwijl je pornografie bekeek.
  • Je ontving een telefoontje waarin wordt geclaimd dat je PC of Mac besmet is met virussen en moet worden opgeschoond.

Verspreiding:

Phishing-aanvallen worden meestal uitgevoerd via spamcampagnes. Cybercriminelen gebruiken allerlei thema's om hun potentiële slachtoffers te verleiden hun informatie weg te geven. Valse e-mails die zijn ontworpen om gevoelige informatie te stelen, variëren van loterijwinsten tot verlopen wachtwoorden. In het geval van online oplichting gebruiken cybercriminelen verkeerd gespelde domeinnamen om gebruikers te verleiden hun valse websites te bezoeken. Een andere populaire manier om verkeer naar malafide websites te genereren is een techniek genaamd 'zoekmachine-poisoning' maar ook misbruik van schimmige advertentienetwerken behoort tot de mogelijkheden.

Hoe kun je voorkomen dat je slachtoffer wordt van phishing en andere vormen van online oplichting?

Als je een e-mail hebt ontvangen waarin wordt beweerd dat je een loterij hebt gewonnen of dat een aantal persoonlijke gegevens voor je bank moeten worden ingevuld, dan moet je zeer sceptisch zijn. Cybercriminelen gebruiken altijd onderwerpregels die gebruikers kunnen verleiden hun mails te openen. Gezond verstand en het gebruik van antivirussoftware kan de kans om slachtoffer te worden van phishingmails aanzienlijk verkleinen.

Om online oplichting, zoals technische ondersteuning-oplichting, te voorkomen, moeten internetgebruikers hun browsers en besturingssysteem altijd up-to-date houden. Moderne internetbrowsers hebben ingebouwde oplichtingsfilters en ze kunnen u beschermen tegen het bezoeken van gevaarlijke websites. Een tweede beschermingslaag bestaat erin een gerenommeerd antivirusprogramma te gebruiken. De laatste en belangrijkste beschermingsmethode is om jezelf te informeren over veilig surfen op het internet. Merk op dat geen enkele online website in staat is malware op uw computer te detecteren, dit soort beweringen zijn altijd oplichterij.

Meest recente phishing/scam

Meest verspreide phishing/scam

Wat is browser melding spam?

Ook bekend als: pushberichten met advertenties, website meldingen met advertenties

"Browser meldingen" is een handige functie die door alle grote Internet browser ontwikkelaars wordt gebruikt (Chrome, Firefox, Safari). Website-eigenaren kunnen deze functie gebruiken om meldingen over heersend nieuws, kortingen, enz. te tonen. Bij het bezoeken van een website worden gebruikers gevraagd of ze dergelijke meldingen willen toestaan, en als ze dat doen, kunnen websitebeheerders browsermeldingen naar de geopende gebruikers sturen.

Helaas maken cybercriminelen misbruik van deze functie om inkomsten te genereren door internetgebruikers te overspoelen met spamberichten die leiden naar nep-antiviruszwendel, gokken en andere malafide websites. Om Internet gebruikers te verleiden browser meldingen toe te staan, creëren Cybercriminelen pop-up vensters met valse claims, bijvoorbeeld, "Om toegang te krijgen tot inhoud klik toestaan", "Klik toestaan als u geen robot bent", "Klik toestaan om verder te kijken", enz.

Symptomen dat u bent misleid om spammeldingen toe te staan:

Meldingen met advertenties verschijnen voortdurend in de rechter benedenhoek van uw bureaublad (Windows-gebruikers). Mobiele gebruikers zien deze meldingen boven in hun scherm. Mac-gebruikers zien meldingsadvertenties in de rechterbovenhoek van hun bureaublad.

Voorbeelden van browser melding spam:

Browsermelding spam afgeleverd door een dubieuze site (voorbeeld 1) Browsermelding spam afgeleverd door een dubieuze site (voorbeeld 2) Browsermelding spam afgeleverd door een dubieuze site (voorbeeld 3) Browsermelding spam afgeleverd door een dubieuze site (voorbeeld 4)

Verspreiding:

Misleidende marketeers maken lokwebsites die internetgebruikers verleiden tot het toestaan van websitemeldingen. Bij het surfen op internet worden gebruikers naar dergelijke sites omgeleid of zien zij pop-upadvertenties van genoemde websites en worden zij op bedrieglijke wijze verleid om op "toestaan" te klikken.

Voorbeelden van websites die worden gebruikt om internetgebruikers te verleiden tot het toestaan van spammeldingen:

Website die vraagt om browsermeldingen te tonen (voorbeeld 1) Website die vraagt om browsermeldingen te tonen (voorbeeld 2) Website die vraagt om browsermeldingen te tonen (voorbeeld 3) Website die vraagt om browsermeldingen te tonen (voorbeeld 4)

Hoe kan ik spam in browsermeldingen vermijden?

Internetgebruikers moeten zeer sceptisch zijn wanneer hen wordt gevraagd om meldingen toe te staan - legitieme websites dwingen hun gebruikers niet om meldingen toe te staan. Als u gevraagd wordt te bewijzen dat u geen robot bent door op toestaan te klikken - doe het dan niet, het is oplichterij. Sta alleen meldingen toe van websites die u volledig vertrouwt.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware