MALWARE LAB

// Wat is malware eigenlijk?

MalwareMalicious software is software die zonder toestemming iets doet wat de eigenaar van het systeem niet wil: gegevens stelen, bestanden versleutelen, op de achtergrond crypto minen, of toegang openen voor een aanvaller. We delen het meestal op in categorieën:

• Verspreiders (virus, worm, bot): willen vooral groeien.
• Stelers (spyware, keylogger, RAT): willen jouw data.
• Afpersers (ransomware, logic bomb): willen geld of schade.
• Parasieten (cryptominer, PUP): willen jouw resources.
• Verbergers (rootkit, fileless): willen onzichtbaar zijn.

// Hoe blijven malware-makers slim?

Antivirus zoekt naar bekende patronen ("signatures"). Daarom doen aanvallers er alles aan om net iets anders te zijn dan de vorige variant.

• Vorm-veranderaarsPolymorfisme: code herschrijft zichzelf bij elke kopie.
• InpakkenPacking / crypters: versleutelde payload, pakt zichzelf pas in het geheugen uit.
• Code-verhullingObfuscatie: onleesbare variabelen, dode code, anti-debug tricks.
• Leven in het geheugenFileless / LOLBins: gebruik legit tools zoals PowerShell, laat geen file op disk achter.

// Wat helpt? (defense in depth)

• Antivirus / EDR: herkent bekende én gedrags-patronen.
• Patchen: sluit de gaten waar worms en exploits door komen.
• Awareness: niet klikken op rare links of "gratis" software.
• Back-ups: de enige echte verdediging tegen ransomware.
• NetwerksegmentatieVLAN / micro-segmentation: beperkt waar een besmetting heen kan.
• Minste rechtenLeast privilege: een gewone user-account kan minder kapot maken dan admin.

Zie ook: hoe malware binnenkomt.