De 8 meest beruchte malware-aanvallen aller tijden

Het eerste bekende computervirus, Brain, in 1986 ontwikkeld door de broers Amjad en Basit Farooq Alvi uit Pakistan, ontstond als een antipiraterijtool. Niet alle kwaadaardige programma's sindsdien hebben echter ethische motieven. Sommige zijn belangrijke delen van de geschiedenis geworden vanwege de verfijning van hun codes, die tot op de dag van vandaag indruk blijven maken op onderzoekers.

Dus wat zijn de meest beruchte malware-aanvallen die de manier hebben veranderd waarop we computers gebruiken en kennen?

Wat zijn de meest voorkomende soorten malware-aanvallen?

Hackers gebruiken 11 veelvoorkomende soorten malware-aanvallen voor gegevensdiefstal en andere illegale activiteiten. Dit zijn de veelvoorkomende soorten die u het meest waarschijnlijk zult tegenkomen.

• Adware— Door advertenties ondersteunde software die ongewenste en vaak schadelijke advertenties weergeeft zonder toestemming van de gebruiker.
• Ransomware—Op versleuteling gebaseerde malware die de toegang tot gebruikersgegevens uitschakelt met een eis om losgeld.
instagram viewer
• Spyware—Verzamelt heimelijk persoonlijke en gevoelige informatie over een persoon of organisatie.
• Trojaanse paarden—Malwaresoftware die vaak wordt vermomd als een legitiem hulpmiddel dat is ontworpen om toegang te krijgen tot gebruikersgegevens.
• wormen—Computerworm-malware verspreidt gewoonlijk kopieën van zichzelf van computer naar computer, vaak via e-mailcontacten van de slachtoffers.
• Keyloggers—Een krachtig hulpmiddel om gebruikersinformatie te stelen door toetsaanslagen op de computer van het slachtoffer vast te leggen.
• Rootkits—Een verborgen computerprogramma om hackers op afstand toegang te geven tot de computer van een slachtoffer zonder te worden gedetecteerd.

8 meest beruchte malware-aanvallen aller tijden

Hier zijn enkele van de ergste malware-aanvallen die u moet kennen. Omdat kennis je eerste verdedigingslinie is.

1. Emotet, Trojan (2018): De koning van malware

in 2021, wetshandhaving en gerechtelijke autoriteiten verstoord wat wordt aangeprezen als 's werelds gevaarlijkste malware, Emotet. Het is een computermalware die voor het eerst werd gedetecteerd in 2014 en zich voornamelijk richt op banken en gezondheidsinstellingen.

Emotet werd in 2018 beroemd na besmetting van het ziekenhuis van Fürstenfeldbruck in Duitsland, waardoor ze 450 computers moesten afsluiten. In hetzelfde jaar werd de Amerikaanse ministerie van Binnenlandse Zaken en Veiligheid identificeerde het als een van de meest destructieve malware.

Het verspreidt zich via Outlook-harvesting, waarbij de Trojan e-mails leest van de computer van het slachtoffer en verstuurt phishing-e-mails met een Word-document naar de contacten van het slachtoffer, waardoor het lijkt alsof de inhoud afkomstig is van een vertrouwde bron.

2. WannaCry, ransomware (2017)

Zelfs iemand die niet direct is getroffen of niet op de hoogte is van cyberbeveiliging, heeft kennis genomen van WannaCry. In mei 2017 veroverde een ransomware-aanval de cyberwereld stormenderhand door zich te richten op computers met Microsoft Windows.

Met naar schatting 0,2 miljoen slachtoffers en meer dan 0,3 miljoen geïnfecteerde computers, was het bijzonder controversieel vanwege de verspreiding ervan. Hackers zouden EternalBlue hebben gebruikt, een exploit van het National Investigation Agency (NSA) voor oudere Windows-systemen die in 2016 zijn gestolen en zijn gelekt door The Shadow Broker-groep om de aanval uit te voeren.

Lees ook: Wat is ransomware en hoe kunt u het verwijderen?

Eenmaal geïnfecteerd, versleutelt WannaCry bestanden op de harde schijf van de pc, waardoor de toegang tot gegevens op het systeem wordt ontzegd. In ruil daarvoor wordt het slachtoffer gedwongen om losgeld te betalen via Bitcoin om hun gegevens te decoderen. Bij een grote aanval dwong een nieuwe variant Taiwan Semiconductor Manufacturing Company (TSMC) om zijn productiefaciliteiten tijdelijk te sluiten om de verspreiding in 2018 te beheersen.

3. Petya/ NotPetya, Ransomware (2017)

In juni 2017 werd het internet wakker door een verbeterde ransomware-aanval die zich als een lopend vuurtje verspreidde, waardoor de getroffen systemen onbruikbaar werden. Ransomware Petya (en zijn variant, NotPetya) gebruikt dezelfde EternalBlue-exploit als WannaCry om nietsvermoedende slachtoffers op afstand te infecteren via een e-mailphishing-aanval.

De malware kwam voor het eerst aan het licht in maart 2016, maar werd beroemd nadat hij zich in 2017 richtte op banken en andere instellingen, voornamelijk in Oekraïne en Rusland.

Verwant: 5 trefzekere dingen die ervoor zorgen dat u getarget wordt door ransomware

Petya verschilt van andere ransomware-varianten omdat het zich richt op de Master Boot Record (MBR) naast systeembestandsversleuteling. Zoals bij alle ransomware-aanvallen moest de gebruiker het genoemde bedrag in Bitcoin betalen; het virus had echter geen decoderingscode om de gegevens te herstellen.

4. Stuxnet, Worm (2010)

In een van de meest geavanceerde en controversiële cyberaanvallen aller tijden zou Stuxnet, een kwaadaardige computerworm, zich richten op de nucleaire faciliteit van Iran. Volgens een NY Times rapport, deze worm is ontwikkeld door een samenwerking tussen de Israëlische inlichtingendienst en de Amerikaanse National Security Agency, hoewel geen van de landen openlijk de verantwoordelijkheid heeft genomen.

Stuxnet is oorspronkelijk ontworpen om zich te richten op Programmable Logic Controllers (PLC's) die worden gebruikt om de elektromechanica en het machineproces te automatiseren. Het was ook een van de eerste bekende gevallen van een computerprogramma dat hardware kon breken.

Hoewel Stuxnet naar verluidt was ontworpen om in juni 2012 te vervallen, is sindsdien andere malware op basis van zijn code en kenmerken blijven bestaan grote schade aanrichten in de industriële opstelling wat suggereert dat het monster van Frankenstein zich buiten de controle van de maker heeft verspreid.

5. Zeus, Trojaans (2007)

Zeus, ook bekend als Zbot, is een Trojaans paard-malware die in 2007 werd ontdekt na de cyberaanval op het Amerikaanse ministerie van Transport. Het gebruikt de man-in-browser toetsaanslagregistratie en formulier-grabbing-methode om bankgegevens te stelen.

Een belangrijk vermogen van Zeus is om: een botnet maken dat bestaat uit geïnfecteerde machines. Tegen 2009 had Zeus naar verluidt meer dan 74.000 FTP-accounts gecompromitteerd, waaronder bank-, overheids- en particuliere entiteiten, zoals Bank of America, NASA, Monster.com, ABC, Oracle, Cisco en Amazon. Het had dat jaar alleen al 3,6 miljoen pc's in de VS besmet.

Hoewel de dreiging is afgenomen sinds de vermeende pensionering van de oorspronkelijke maker van Zeus, leeft het virus nog steeds voort in talloze variaties op basis van de broncode.

6. Stormworm, Trojaans (2007)

Toen in januari 2007 zware stormen over Europa raasden, ontvingen duizenden gebruikers een kwaadaardige e-mail vermomd als een weerbericht met updates. Toen de onvermoede slachtoffers de bijlagen openden, verspreidde Storm Worm, een Trojaans paard-malware, zich naar maar liefst 1 miljoen computers in Europa en Amerika.

Strom Worm is een verkeerde benaming, omdat het de kenmerken had van een Trojaans paard en een worm. Door meerdere lagen van aanvallen te combineren, zou het, eenmaal geïnfecteerd, een pakket uitvoerbare bestanden downloaden op de getroffen systemen.

Deze bestanden werden gebruikt om verschillende functies uit te voeren, waaronder het stelen van gevoelige gebruikersinformatie, het bezorgen van spam-e-mails om de malware te verspreiden en het starten van Distributed-Denial-of-Service (DDoS)-aanvallen.

Na onderzoek werd de oorsprong van Strom Worm teruggevoerd naar Rusland, en het Russian Business Network wordt vaak gecrediteerd voor de aanval. Naar verluidt gebruikte de groep het geavanceerde botnet als een te huur product tegen onder meer anti-spamwebsites.

7. Mydoom, Worm (2004)

Op financiële schaal staat Mydoom bekend als de ergste en duurste virusuitbraak in de geschiedenis, met een schade van $ 38 miljard in 2004. Na de eerste detectie op 26 januari 2004 werd het de snelst verspreidende worm ooit, een record dat het zelfs in 2021 vasthoudt.

Mydoom richtte zich op computers met Microsoft Windows, waar de geïnfecteerde systemen netwerkopeningen creëerden, waardoor deze op afstand toegankelijk waren. De worm zou e-mailadressen schrapen en het virus verspreiden naar de contacten van het slachtoffer.

Het proces zou zich herhalen voor elk geïnfecteerd systeem, waardoor ze uiteindelijk in een botnet terechtkomen dat wordt gebruikt om DDoS-aanvallen uit te voeren.

8. SQL Slammer, Worm (2003)

Door misbruik te maken van een kwetsbaarheid voor bufferoverloop in Microsoft SQL Server 2000, veroorzaakte de SQL Slammer-worm een ​​DoS voor veel hosts, waardoor uiteindelijk systemen wereldwijd werden vertraagd.

Aangeprezen als de snelst verspreidende computermalware in de geschiedenis, vertrouwde SQL Slammer, een kwaadaardige code van 376 bytes, op de bufferoverloop-bug om SQL-servers en systemen met een niet-gepatchte versie van Microsoft SQL Server te infecteren 2000.

Ondanks de omvang van de aanval bleef de schade beperkt tot het crashen van SQL-servers, waardoor het internet tot stilstand kwam. Het omvatte het uitschakelen van de 13.000 geldautomaten van Bank of America en uitval van mobiele telefoons die 27 miljoen mensen troffen. Omdat de code niet naar de schijf is geschreven, waren geïnfecteerde systemen weer up-to-date en klaar voor gebruik na een herstart.

Jezelf beschermen tegen online bedreigingen

Malware-aanvallen zoals Storm Worm en SQL Slammer hebben gediend als een tweesnijdend zwaard. Hoewel ze het potentieel van cyberaanvallen lieten zien, leidden ze ook tot verbeteringen in de online beveiliging.

Desondanks zijn de basisprincipes van malwarepreventie grotendeels hetzelfde gebleven. Houd uw computer en andere apparaten up-to-date, gebruik indien mogelijk een niet-beheerdersaccount, download geen gekraakte software of illegale inhoud van duistere sites en gebruik antivirussoftware.

10 stappen die u moet nemen als u malware op uw computer ontdekt

Malware op uw computer krijgen is een enorm risico voor uw veiligheid. Hier leest u wat u kunt doen om de schade te beperken als dit gebeurt.

Lees volgende

Over de auteur