Wat is malware? Wie creëren het en wat zijn de gevolgen.

Laten we beginnen met de belangrijkste vragen die vaak gesteld worden namelijk, wie creëert malware, waarom?, wie profiteert er van en wat zijn uiteindelijk de gevolgen voor de gedupeerde? Veel van dit soort vragen worden met regelmaat gesteld als men te maken heeft gehad met een malware-infectie. In dit artikel zullen we dan ook dieper ingaan op deze vragen om zo meer duidelijkheid te geven in de duistere wereld van het internet.
Tevens is de oorzaak van malware een veelgestelde vraag en voor meer informatie over dit onderwerp referen we naar het onderstaande artikel

Wie creëren de kwaadaardige software (malware).
De malwareschrijvers zijn in de basis onder te verdelen in meerdere groepen met ieder zijn eigen doel, laten we beginnen met de groep die malware creëert  met computer-vandalisme als uiteindelijke doel. Deze groep produceert vaak primitieve malware met veel fouten door gebrek aan kennis, dit soort malware is vaak gemaakt met reeds beschikbare scripts en tools.
Als tweede groep zijn er de programmeurs als in de zin van getalenteerde programmeurs die met het uitbuiten van fouten en kwetsbaarheden in systemen en software malware ontwikkelen, met als doel schade aan te brengen aan systemen met een verdienmodel.

De laatste groep en meest belangrijke groep zijn wel de malwareschrijvers die op professioneel vlak kwetsbaarheden en fouten in systemen uitbuiten met als doel het optimaliseren van de beveiliging, het testen van beveiliging en het in kaart brengen van eventuele beveiligingslekken in zowel software, als websites en andere operationele systemen.
Deze groep creëert dus geen malware met computercriminaliteit als doel maar puur en alleen voor onderzoek, in terminologie spreekt met dan ook over Proof of Concept – (PoC) malware. Gezien de drijfveren van deze groep aanzienlijk verschillen is deze groep onlosmakelijk verbonden aan “Ethiek” waar we hieronder verder op ingaan.

Malware als bouwpakket!
Tegenwoordig zijn er heel veel softwarepakketten in de onderwereld van het internet verkrijgbaar waarmee eenvoudig zonder enige kennis van systemen en programmeertalen malware kan worden geproduceerd. Gekende voorbeelden hiervan zijn de zogenaamde “builders” en “malware-kits” die zich richten op specifieke malware zoals.

  • Locker-kits
  • Zeus Builder (Ice IX)
  • SpyEye builder

Op de website Malware don’t need Coffee heeft een onderzoeker inzicht gegeven in een zogenaamde “malware toolkit” die beschikt over een functionaliteit om malware te maken een beheerderspaneel waarmee de malware aangestuurd kan worden. Zoals je kunt lezen maakt dit de drempel voor kwaadwillende een stuk lager om geavanceerde malware te ontwikkelen en voor criminele doeleinden te gebruiken.

Ethiek.
In de security c.q. beveiligingswereld is de term “ethiek” onlosmakelijk verbonden aan onderzoek, waarbij verantwoordelijkheid en veiligheid de bepalende factor zijn voor de groep malwareschrijvers. In de volksmond spreken we dan ook vaak over “hackers”, waarvan over het algemeen de goede mensen over één kam worden geschoren met de cybercriminelen.
In dit artikel gaan we verder niet in op deze terminologie omdat het te veraf staat van het uiteindelijke onderwerp, maar wat we nog wel willen vermelden is dat er een onderscheid wordt gemaakt tussen black hats, grey hats en white hats die bepalen of er in de goede of slechte zin wordt gehandeld.


Tussen “Black hat” en “White hat” hackers bevinden zich nog de zogenaamde “Grey hat” hackers, deze bevinden zich in een gebied tussen beide en aangezien de meningen hierover verschillend zijn bespreken we deze groep niet apart maar behouden wij ons tot de eerder genoemde twee en neutraal terrein.

Hoewel cyberethiek gebaseerd is op gezond verstand, verantwoordelijkheid, veiligheid en goed inzicht, dienen ook de wetten nageleefd te worden die online van toepassing zijn het is dus niet zo dat er op internet vrij spel is. Onder het mom van “ethisch” hacken gelden er dus ook vaak strenge regels die opgenomen zijn in bepaalde clausules.

Wat is het doel van malware en wie profiteren ervan?
Zoals we eerder al schreven zijn er diverse groepen malwareschrijvers met ieder hun eigen doel, zo hebben we de groep die malware maakt om direct schade aan systemen toe te brengen zoals het verminken en verwijderen van bestanden, defacen (veranderen) van bijvoorbeeld websites en dergelijke.
Maar het voornaamste doel van malware is tegenwoordig toch wel criminaliteit, het achterhalen van gebruikersgegevens het misbruiken van gebruikersgegevens met als doel hier geld mee te verdienen. Het onderwerp “cybercrimininaliteit” komt dan ook steeds vaker in de media ter sprake en gekende incidenten zijn bijvoorbeeld de bekende politievirussen, bankingtrojanen die puur en alleen ontwikkeld zijn om computergebruikers geld afhandig te maken.

Omdat cybercriminelen vaak via grote netwerken opereren ontstaan er diverse verdienmodellen, zo kunnen malwareschrijvers hun geld verdienen door de geschreven malware in de underground van het internet te verkopen, en verdienen de uiteindelijke criminelen die hier gebruiken van maken het geld door slachtoffers te maken via bijvoorbeeld de alom bekende bankingtrojanen die “man-in-the-middle” aanvallen uitvoeren.

Er zijn cijfers bekend dat cybercriminelen honderden miljoenen euro’s per jaar verdienen aan de verspreiding van malware, dit heeft onder andere te maken met de massale verspreiding van Ransomware, Rogueware, Scareware die uit zijn op geld van de gedupeerde gebruiker.
Vooral het verspreiden van ransomware heeft in 2012 zijn toevlucht genomen, de massale verspreiding bevestigd dan ook de populariteit van deze malware onder cybercriminelen die hier geld mee proberen te verdienen.

Beveiligingsbedrijf Symantec heeft begin November 2012 een rapport uitgebracht met informatie over deze ransomware, dit PDF bestand is te downloaden en te bekijken via de onderstaande link.


Wat zijn de gevolgen van malware.
De gevolgen van een malwareinfectie op de computer zelf hoeven niet direct merkbaar te zijn, er is namelijk erg veel malware wat op de achtergrond zijn werk doet zonder dat dit neveneffecten of beter gezegd merkbare effecten met zich meebrengt.
Maar dan hebben we het niet over de gevolgen van de malware dat gerelateerd is aan het financiële en privacy aspect? De malware van tegenwoordig is veelal niet meer uit op het toebrengen van schade op computersystemen maar wel om uw credentials te achterhalen, denk hierbij aan al uw inloggegevens zoals gebruikersnamen en wachtwoorden, en natuurlijk privacy gevoelige gegevens behorende tot het internetbankieren zoals bijvoorbeeld TAN & PAC-codes.

Als dit soort malware vrij spel heeft op uw computer doordat er (nog) geen detectie mogelijk is liggen uw persoonlijke en vertrouwde gegeven zo in handen van de kwaadwillende doordat malware continue de verkregen gegevens van uw computer zal doorsturen naar de servers van de cybercriminelen.

Zoals u heeft kunnen lezen in dit artikel is een goede beveiliging tegenwoordig een must, voor verder vragen kunt u terecht op het forum van PC Web Plus in de sectie Beveiliging & Privacy.

Zoekopdrachten:

  • malware
  • malware wat is dat
Deel deze pagina op social media:Share on Facebook0Tweet about this on TwitterShare on Google+0