In het minst erge geval eindig je namelijk met vervelende pop-up reclames en in het slechtste geval wordt je bankrekening geplunderd en wordt ook nog eens de controle over je pc of laptop over genomen.

Het probleem bij malware zit 'm echter in het gevaar dat de software ongemerkt je computer binnensluipt. Zo worden de meeste malware-aanvallen op bedrijven en organisaties pas na een maand ontdekt. Waarschijnlijk heb jij heel wat eerder in de gaten hebt dat er iets mis is met je pc. Cybercriminelen zijn er echter altijd op gebrand om gaten in de beveiliging te vinden en deze te misbruiken voor hun eigen gewin. Toch is dat niet het enige probleem. Malware kan namelijk ook heel goed afkomstig zijn van die overheidsdienst die je zo vertrouwt. Wie denkt er nou aan dat zijn computer geïnfecteerd kan worden door een bezoek aan bijvoorbeeld de website van de Rijksoverheid?

They are watching you

Toch komt het voor. Gelukkig niet in Nederland, maar wel in landen zoals Noord-Korea. Malware is namelijk een fantastisch middel voor overheden om niet alleen elkaar, maar ook de eigen burgers te bespioneren. Stel je maar eens voor wat men met malware te weten kan komen: wachtwoorden, internetgedrag, bankgegevens, communicatiestromen. In onze informatiemaatschappij wordt nagenoeg alles met de computer gedaan. En nu we ook nog eens met hetzelfde gemak internet op onze smartphones hebben, zijn ook deze devices niet meer veilig voor een aanval met malware.

Het raadsel van Regin

Onlangs stak een nieuwe versie van het beruchte malware programma Regin weer de kop op. De complexe software is moeilijk te detecteren en kan zo geschreven worden, dat deze taken uitvoert die specifiek op een persoon of organisatie is gericht. Zo kunnen er onder andere wachtwoorden mee worden gestolen, kan de muis worden overgenomen, kunnen er screenshots worden gemaakt en kunnen verwijderde bestanden worden terug gehaald.

In landen als België, Rusland, Ierland, Afghanistan en Saoedi-Arabië zijn niet alleen overheden, bedrijven en onderzoekbureaus al slachtoffer geworden van Regin, maar ook gewone computergebruikers hebben te maken gekregen met deze agressieve malware.

Het goede nieuws is dat Nederland tot nu toe de dans ontsprongen lijkt te zijn. Het slechte nieuws is echter dat Regin zo geavanceerd. Hoogstwaarschijnlijk is er vele jaren aan gewerkt en is er veel geld in gestoken. Men gaat er dan ook van uit, dat het een product is van een westerse inlichtingendienst.

Geklungel met malware

De geheimzinnigheid die Regin omhult is echter ver te zoeken bij een zaak die onlangs aan het licht kwam. Computerfabrikant Lenovo bleek namelijk nieuwe laptops te voorzien van malware voordat deze verkocht werden. Opzet of een vergissing? Natuurlijk volgden er een hoop excuses, maar boze klanten pikken het niet en roepen de hulp in van een advocaat. Vraag is echter of dit een kans van slagen heeft: de laptops werden immers besmet voordat ze verkocht waren en strikt gezien dus nog eigendom van de fabrikant waren.

We hopen echter wel dat dit bemoeizuchtige overheden of nieuwsgierige werkgevers niet op het idee brengt om zelf zo iets te proberen. Wij krabben ons voortaan nog een keertje extra achter de oren wanneer ons een gesubsidieerde pc of laptop wordt aangeboden...

Weinig gevaar voor Nederlandse staatsmalware

Desondanks is er niet veel kans dat de Nederlandse overheid ongemerkt malware kan inzetten om de burgers te bespioneren. Dit is sowieso in strijd met de Wet Computercriminaliteit. Hierin is vastgelegd dat het opzettelijk vernielen, beschadigen of onbruikbaar maken van een computer- of communicatiesysteem strafbaar is. Hier valt ook computervredebreuk onder, oftewel het hacken van de computer.

Bij een onderzoek hebben bovendien de grootste antivirusbedrijven laten weten dat zij het altijd zullen melden wanneer zijn malware ontdekken die van een overheidsdienst afkomstig is. Ook geven zij aan dat ze niet zullen ingaan op verzoeken om de malware niet te detecteren. De stelling is immers: alle malware is slecht, ongeacht de afkomst. Nu maar hopen dat we ze kunnen vertrouwen...