Hoe malware een systeem infecteert en binnen kan dringen.

Het voornaamste doel van malwareschrijvers en cybercriminelen is om hun virus, trojaanse paard, worm of rootkit te verspreiden over zoveel mogelijk computers. Hiervoor gebruiken de cybercriminelen diverse methoden en technieken.

  • Hacken van websites en voorzien van een kwaadaardige code in bijvoorbeeld verborgen i-frames.
  • Drive by Downloads & redirect naar malafide websites.
  • Social engineering waarbij de cybercriminelen op het vertrouwen van de gebruiker inspelen.
  • Verspreiding van bestanden via P2P netwerken, Usenet & Warez sites.
  • Cracks, Keygenerators & patched executables.
  • Bijlagen in e-mail al dan niet phishing berichten.
  • Social media netwerken, waarbij er kwaadaardige links worden verspreid.

Door middel van deze technieken raken dagelijks duizenden mensen geïnfecteerd met malware, doordat de cybercriminelen allerlei technieken toepassen om mogelijke detectie van de kwaadaardige software te voorkomen kan je een computer helaas niet voor de volle 100% beveiligen.

Gecompromitteerde websites.
Eén van de meest gebruikte methoden om malware te verspreiden is de implementatie van kwaadaardige code op websites die kwetsbaarheden in de browser en bijbehorende software zoals “add-ons”, “plug-ins” en “extensies” misbruikt om computersystemen te infecteren.
Zo’n kwaadaardige code ook wel script genoemd controleert bij het bezoeken van een gecompromitteerde website of de gebruiker verouderde software op het systeem heeft waarna de malware op de betreffende computer wordt geinstalleerd, hiervoor zijn in de meeste gevallen geen interacties van de gebruiker zelf benodigd waardoor de malware onopgemerkt het systeem kan infecteren.


Cybercriminelen maken vaak gecombineerd gebruik van de mogelijke technieken om de verspreiding van de malware te vergroten met “social engineerings” technieken wordt vaak de aandacht van de gebruiker getrokken, waarbij de andere technieken zorgen voor de verdere verspreiding en daadwerkelijke infectie.
Social media netwerken zijn dan ook een gewild doelwit bij de cybercriminelen, op deze manier is het eenvoudig om in korte tijd veel malware te verspreiden via bijvoorbeeld gehackte (gecompromitteerde) accounts.

P2P netwerken, Usenet & Warez sites.
Downloadsites, P2P netwerken en Usenet is voor cybercriminelen eveneens een veel gebruikte methode voor het verspreiden van malware, vooral illegale software en de daartoe behorende cracks, patches en keygens bevatten in de meeste gevallen malware.
Bij deze manier van verspreiding speelt “social engineering” een grote rol, aangezien de cybercriminelen inspelen op trends en software die op dat moment erg populair zijn hiermee proberen de cybercriminelen een zo’n groot mogelijke doelgroep aan te spreken. Bij deze manier van verspreiding speelt de interactie van de gebruiker een grote rol, de malafide bestanden worden immers zelf door de gebruiker uitgevoerd waardoor het systeem geïnfecteerd kan raken.

Email bijlagen en phishing.
Spam, phishing en andere kwaadaardige e-mailberichten zoals bijvoorbeeld acquisitiefraude worden veel gebruikt om malware te verspreiden, dit soort e-mailberichten kunnen een bijlage bevatten met een zogenaamde rekening, rapport of HTML pagina met aanvullende informatie. Vaak worden uitvoerbare bestanden zo samengesteld dat deze lijken op bijvoorbeeld een Word of PDF bestand maar in werkelijkheid een dubbele extensie bevatten, maar ook HTML bestanden die een redirect naar een kwaadaardige website bevatten is een veelgebruikte methode om gebruikers te infecteren met malware.

In de onderstaande YouTube video ziet u bijvoorbeeld een bijlage uit een e-mailbericht dat zogenaamd afkomstig is van een advocaat, en de gebruiker doorstuurt naar een kwaadaardige website en de computer zal infecteren.

Hiernaast zijn natuurlijk de geobfusceerde hyperlinks een bekende vorm van “social engineering” om de gebruiker naar een kwaadaardige website te lokken met als enig doel het infecteren van computersystemen.

Detectie van malware.
Naast de technieken voor het verspreiden van de malware gebruiken de cybercriminelen ook allerlei technieken om detectie van de malware te voorkomen.

  • Versleutelen en coderen van de kwaadaardige code
  • Mutatie van de kwaadaardige code
  • Verberging (stealth) techniek
  • Blokkeren van Anti-virus en Anti-malware software

Met behulp van dit soort technieken wordt getracht de malware aan het oog van het beveiligingspakket te onttrekken waardoor deze vrij spel heeft op een computersysteem, het versleutelen en muteren van de kwaadaardige code zijn één van de meest gebruikte technieken.
Door middel van handtekeningen (signatures) die virusdefinities worden genoemd kan kwaadaardige software weer gedetecteerd worden, omdat dit niet afdoende is worden er aanvullende technieken gebruikt die op basis van gedrag, heuristiek en gekende partonen malware kunnen detecteren.

Heeft u vragen over dit onderwerp dan kunt u hiervoor terecht op het forum van PC Web Plus in de sectie Beveiliging & Privacy

 

Deel deze pagina op social media:Share on facebook
Facebook
0
Share on twitter
Twitter
Share on google
Google