Malware en Kwaadaardige code

Question 1

Hoe valt een cybercrimineel toestellen aan?

Answer 1

Cybercriminelen vallen de toestellen van de gebruikers aan door het installeren van kwaadaardige code.

Question 2

Wat is een virus?

Answer 2

Een computervirus is een kwaadaardig stukje code die vasthangt aan een uitvoerbaar bestand. De meeste virussen hebben een zekere vorm van actie van de eindgebruiker nodig.
De virussen kunnen dan onmiddellijk of op een bepaald moment worden geactiveerd.

Question 3

Wat is een worm?

Answer 3

Een worm is een stukje kwaadaardige code die zich kenmerkt doordat het zichzelf repliceert door gebruik te maken van
een kwetsbaarheid in het netwerk. Worms zullen hierdoor
ook vaak het netwerk vertragen. Een virus heeft een host
programma nodig om te draaien, een worm kan op zichzelf
draaien. Behalve de initiële infectie, heeft de worm geen
interactie van de gebruiker meer nodig. De worm doet zelf
al het werk.

Question 4

Wat is een Trojaans paard?

Answer 4

Trojan horses zijn malware die verborgen zit in gewenste bestanden zoals foto’s of een game.
De gebruiker is hier uiteraard niet van bewust.

Een Trojan horse verschilt van een virus omdat een Trojan horse een nietuitvoerbaar bestand (zoals een afbeelding of een pdf) infecteert.
Een virus heeft een executable bestand nodig.
Een Trojaans paard is dus geen programma dat zelfstandig
beschadigingen aan de geïnfecteerde computer veroorzaakt,
zoals een computervirus.

Een Trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert zichzelf niet naar andere computers, zoals een worm wel doet.

Question 5

Wat is een logic bomb?

Answer 5

een logische bom is een kwaadaardig programma die wordt geactiveerd op bepaald moment (= trigger).

Het wacht op de trigger om te activeren en schade toe te brengen. De trigger kan een bepaalde datum zijn, een ander programma dat wordt opgestart, een bepaalde actie die werd gedaan, etc.

Question 6

Wat is ransomware?

Answer 6

Een computersysteem of data wordt geblokkeerd of
geëncrypteerd tot het moment dat het slachtoffer een geldsom betaalt.
De key om de data opnieuw te decrypteren blijft dan geheim tot er betaald wordt. Hopelijk, want er zijn natuurlijk geen garantie. Het blijven (cyber) criminelen.

Question 7

Wat is een rootkit/backdoor?

Answer 7

Een rootkit zal het operating system aanpassen en zo een backdoor creëren. Deze backdoor wordt dan gebruikt om het gecompromitteerde systeem binnen te dringen, zonder enige vorm van authenticatie.

Question 8

Wat is spyware?

Answer 8

Via e-mail en browser probeert informatie te vergaren over de gebruiker en deze doorsturen naar een externe partij. Vaak worden hiervoor de beveiligingsinstellingen aangepast. Het gaat dan soms over keystrokes verzamelen of data capture.

Het doel van spyware is meestal om geld te verdienen.

Question 9

Wat is adware?

Answer 9

Typisch voor adware zijn de lastige pop-ups. Deze
pop-ups proberen op één of andere manier winst op te
leveren voor de auteur.
Het is dan ook advertentieondersteunende software.

Het woord spyware verwijst strikt genomen naar programma’s die bijvoorbeeld toetsaanslagen, surfgedrag en ander privacygevoelige informatie achterhalen.

Intussen wordt de term gebruikt voor veel meer.
Zo wordt adware vaak gemakshalve tot de spywarecategorie gerekend.

Question 10

Wat is scareware?

Answer 10

Scareware probeert de gebruiker te overtuigen door ze
bang te maken. Het doet zich bvb. voor als een
dialoogvenster van het besturingssysteem.

Question 11

Wat is phishing?

Answer 11

Phishing is een vorm van fraude. Het woord
phishing is ontstaan door het samenvoegen van
de woorden ‘Password Harvesting Fishing’;
in hackerstaal wordt de ‘f’ wel vaker vervangen door een ‘ph’.

Hierbij probeert de aanvaller informatie (meestal logingegevens, credit card informatie, etc.) te verkrijgen van het slachtoffer.

Vaak krijg je via sociale media of email een link doorgestuurd. De webpagina doet zich dan bvb. voor als een loginscherm van
een bank. Gebruikers die denken dat dit loginscherm legitiem is, geven zo hun gegevens bloot aan de aanvaller(s).

Question 12

Wat is spear phishing?

Answer 12

Spear phishing is minder algemeen dan phishing. Ze
kunnen beide via een email worden verstuurd. Maar bij
spear phishing is deze specifiek gericht op een individu,
organisatie of bedrijf.

Question 13

Wat is cat phishing

Answer 13

Hierbij wordt vaak een valse identiteit
gemaakt en op die manier het vertrouwen van het
slachtoffer gewonnen.
Soms gaat het hier over een liefdesrelatie op dating sites. Bekende personen worden ook al eens het slachtoffer van cat phishing.

Question 14

Wat is vising?

Answer 14

Vising ofwel voice phishing is een vorm van criminele
telefoonfraude, waarbij gebruik wordt gemaakt van social
engineering via de telefoon om toegang te krijgen tot
persoonlijke en financiële informatie met het oog op een
financiële beloning.

Question 15

Wat is whaling?

Answer 15

Whaling is een phishing aanval die als doelwit een hooggeplaatst persoon heeft. Een CEO of CIO bvb.

Question 16

Kunnen hackers plugins misbruiken?

Answer 16

Hackers kunnen ook plugins misbruiken. Plugins zoals Flash en
Shockwave (Adobe) worden gebruikt om (browser) content te tonen die met hun software wordt gemaakt.

Question 17

Wat is SEO poisoning?

Answer 17

Zoekmachines zoals Google werken tonen de resultaten op
basis van de query van de gebruiker. Deze zoekresultaten worden geordend dmv. Search Engine Optimalization.

Dit is een verzameling van technieken die er moet voor zorgen dat jouw website hoog scoort bij de zoekmachines.

Cyber criminelen durven SEO wel eens te misbruiken om hun kwaadaardige software hoog in Google te laten ranken.

Question 18

Wat is een browser hijacker?

Answer 18

Een browser hijacker zorgt dat de browser instellingen worden gewijzigd.
Op die manier kunnen criminelen ervoor zorgen dat jouw browser doorlinkt naar de website van de “klant” van deze crimineel.