Mail IconPhone Icon
Klantenportaal IconRemote Support
PhiMac LogoMenu
Terug naar blog
Sluimersoftware wat het is, hoe het werkt en waarom jouw computer misschien al maandenlang in gevaar is zonder dat jij het weet.

Sluimersoftware wat het is, hoe het werkt en waarom jouw computer misschien al maandenlang in gevaar is zonder dat jij het weet.

Klaartje Quintelier | PhiMac

Jij verstopt paaseitjes.
Hackers verstoppen iets veel gevaarlijkers.

Komende zondag verstop je misschien paaseitjes in de tuin. Je legt ze zorgvuldig neer: onder een blaadje of achter een bloempot en wacht geduldig tot de kinderen ze vinden. Onschuldig, vrolijk en feestelijk.

Cybercriminelen doen exact hetzelfde. Maar wat zij verstoppen in jouw computer of bedrijfsnetwerk, is allesbehalve feestelijk. En het kan daar al maanden , zelfs jaren zitten zonder dat iemand er iets van merkt. Dat is wat ze noemen sluimersoftware oftwel, dormant malware.

We leggen even kort uit wat sluimersoftware is. Stel je voor dat iemand je sleutelbos heeft gestolen, zonder dat jij het door hebt. In plaats van direct in te breken in je huis, rijdt hij elke dag langs en houdt alles in de gaten. En op de moment dat hij dat het handigst vindt, slaat hij toe, bijvoorbeeld als jij op vakantie bent.

Sluimersoftware werkt precies op dezelfde manier: een hacker installeert kwaadaardige software op je toestel, via een onschuldig ogend mailtje of een nep-bijlage. Vervolgens doet de software... niets.

"Het gevaarlijkste aan sluimersoftware is niet wat het doet, het is hoe lang het niets doet."

Pas later, op het moment dat de hacker het ideaal vindt "ontwaakt" de software. Deze kan dan verschillende dingen doen: je bestanden versleutelen en losgeld eisen, je wachtwoorden doorsturen, toegang verlenen aan cybercriminelen die van op afstand meekijken etc.

De hacker wacht zo lang om verschillende redenen. Eerst en vooral: hoe langer de software sluimert, hoe moeilijker het is om de bron te traceren. Tegen de tijd dat jij merkt dat er iets mis is, heeft de hacker zijn sporen al lang gewist. Ten tweede maken bedrijven backups van hun bestanden. Als een hacker meteen toeslaat, kan je onmiddellijk je data terugzetten. als de sluimersoftware al enkele maanden aanwezig is, zijn intussen al je backups ook al besmet en dan helpt terugzetten niet meer.

Zo komt sluimersoftware binnen

·       Een e-mail met een bijlage die je opent ("factuur", "pakketje", "CV")

·       Een nep-link die lijkt op een echte website van je bank of overheid

·       Software die je downloadt van een niet-officiële website

·       Een USB-stick die iemand "vergeet" op je bureau

·       Een verouderd programma op je computer met een bekende zwakke plek

Hoe weet ik of mijn computer besmet is?

Helaas… vaak weet je het niet. Sluimersoftware is gemaakt om onzichtbaar te blijven. Een gewone virusscanner vangt niet altijd sluimersoftware op, zeker niet als die software recent gemaakt is. Cybercriminelen testen hun tools vooraf op alle bekende virusscanners. Ze brengen hun software pas in omloop als die onzichtbaar genoeg is. Toch zijn er soms signalen die je op weg kunnen helpen:

  • Je computer wordt plots trager zonder duidelijke reden.
  • Je ventilator draait harder dan normaal, ook als je niet veel aan het doen bent.
  • Je internetverbinding verbruikt meer data dan gewoonlijk.
  • Of je antivirusprogramma geeft vreemde meldingen.

Gelukkig ben je niet machteloos. Een paar eenvoudige gewoontes maken een groot verschil, ook als je geen technisch expert bent.

Update alles, altijd. De meeste sluimersoftware glipt binnen via zwakke plekken in verouderde programma's. Zodra een update beschikbaar is, installeer je die zo snel mogelijk. Dat geldt voor je computer, je telefoon, én je router thuis.

Wees sceptisch over e-mails. Verwacht je een mail? Is de afzender écht wie hij zegt te zijn? Kijk goed naar het e-mailadres, niet alleen de naam. Twijfel je? Bel de afzender op via een nummer dat je zelf opzoekt, niet via het nummer in de mail.

Gebruik sterke, unieke wachtwoorden. En zet tweestapsverificatie aan waar dat kan. Zo heeft een hacker, zelfs als hij je wachtwoord heeft, nog een tweede sleutel nodig die hij niet heeft.

Maak regelmatig offline backups. Niet alleen in de cloud, maar ook op een externe harde schijf die je daarna loskoppelt. Zo blijft er altijd een veilige kopie bestaan, ook als je netwerk besmet raakt.

Zoals altijd: beter voorkomen dan genezen

Neem cybersecurity vooral zeer serieus. Geloof me, het loont. De beste bescherming is een combinatie van goede gewoontes, oplettendheid, up-to-date software en de juiste security-software.

Geniet dus van de paaseierenraap, maar check toch ook even of je digitale omgeving even veilig is als je achtertuin.