STEL JE VOOR: een eigenaar van een webshop werkt op zijn Apple-computer aan een nieuw product. Hij downloadt daarvoor een aantal productontwerpen, stappenplannen en documenten ter inspiratie van internet. 📥 Op en dag merkt hij ineens op dat een van zijn documenten die hij wil openen beschadigd is en niet langer geopend kan worden. Wat blijkt? Één van de schijnbaar legitieme bestanden bevatte malware. Omdat hij geen gebruikmaakt van anti-malware voor Apple, werd zijn computer geïnfecteerd. 🦠 De malware verspreidde zich ongemerkt door zijn systeem en beschadigde en versleutelde belangrijke documenten. Hierdoor gaat niet alleen waardevol werk verloren, maar loopt hij ook het risico gevoelige klantgegevens van de webshop kwijt te raken.
Tip: we proberen deze lessen zo simpel mogelijk uit te leggen, maar af en toe sluipt er toch wat jargon in. Daarom vind je onderaan de les een handige woordenlijst met technische begrippen, voor als je het even kwijt bent. ✅
Je kan anti-malware niet uitleggen zonder uit te leggen wat malware is, en daarvoor moeten we een stukje terug in de tijd. Malware is een samentrekking van de woorden “malicious” en “software”, ofwel kwaadaardige software. Malware bestaat al bijna zo lang als er computers bestaan. 📠
De eerste virussen #
🔍 Het eerste bekende geval van malware was het Creeper-virus. Dit virus werd in 1971 gecreëerd door Bob Thomas, een computerwetenschapper. Creeper verspreidde zich via ARPANET, een vroege vorm van het internet, en toonde de tekst “I’m the creeper, catch me if you can!” op geïnfecteerde systemen.
🤖 De eerste bekende virussen ontstonden begin jaren 70 en waren meer onschuldige grappen en experimenten dan echt schadelijke programma’s. Gaandeweg ontpopte sommige malware zich tot geavanceerde wapens waarmee hacker-bendes (soms zelfs staat-gesponsord) enorme schade kunnen aanrichten. Denk maar aan namen als WannaCry (2017), NotPeya (2017) en Stuxnet (2010), namen die je misschien al eens in het nieuws hebt gezien. Met de opkomst van personal computers, internet en e-mail kwam de evolutie van malware in een stroomversnelling terecht. 📈
Verschillende soorten malware op Apple #
Malware komt voor in veel verschillende vormen en evolueert continu. De meest bekende vormen zijn 🦠 virussen, 🐍 wormen, 🐎 trojaanse paarden, 👩💻 ransomware, 🔍 spyware, 🎴 adware, 🥕 rootkit, 🤖 botnets en 🔑 keyloggers. Elke soort heeft een specifiek doel, maar ze hebben allemaal één ding gemeen: ze brengen op een of andere manier schade toe. Meestal is het uiteindelijke doel het stelen van data en/of geld.
🔍 EEN BEKEND VOORBEELD is de WannaCry-ransomware aanval die in 2017 honderdduizenden computers in meer dan 150 landen trof, waaronder ziekenhuizen, overheidsinstellingen en bedrijven. De ransomware verspreidde zich snel en versleutelde bestanden op geïnfecteerde computers. De gebruikers van geïnfecteerde apparaten werd gevraagd om losgeld te betalen in Bitcoin om hun bestanden te kunnen herstellen. 💰
Tegenbeweging #
Elke dag dat je op je Mac of iPhone werkt, ben je kwetsbaar voor malware. Deze kan namelijk op je apparaten terechtkomen via e-mails, websites, USB-sticks of externe harde schijven, advertenties, software, freeware en meer. Via bijna alles wat je doet op je laptop dus! Als reactie op de malware werd daarom anti-malware ontwikkeld. Anti-malware beschermt mensen en bedrijven tegen de schadelijke gevolgen van malware. 🛡
Traditionele anti-malware voor Apple #
🔍🦠 Traditionele anti-malware voor Apple, zoals virusscanners, herkennen bekende malware aan de hand van de unieke vingerafdruk en eigenschappen van de malware. Op basis daarvan beslist de anti-malware of het moet ingrijpen. Deze manier van detectie heet ook wel signature-based detectie en heuristic-based detectie. Het nadeel van deze methode is dat het alleen malware kan identificeren die al bekend is. Maar door de snelle, continue evolutie van malware zijn er zo altijd vele bedreigingen die ongeïdentificeerd blijven. 🆔
Snelle evolutie #
De relatie tussen malware en anti-malware is tot op heden een kat-en-muisspel met constant evoluerende technieken en methodes. 🐱🐭 Sinds 2010 zie je een duidelijke ontwikkeling in malware naar efficiëntere tactieken waarbij een combinatie van malware, kwetsbaarheden en social engineering wordt gebruikt. Traditionele anti-malware kan deze gecombineerde aanpak niet identificeren. 🔓 Deze ontwikkeling, in combinatie met de opkomst van AI dwong de anti-malware markt dan ook tot een nieuwe vorm van bestrijding: EDR en XDR. ✨