Spyware

Spyware is een vorm van malware die zich verstopt op uw apparaat, de activiteiten op uw in de gaten houdt en gevoelige informatie steelt, zoals bankgegevens en wachtwoorden.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATIS

Ook voor Windows, iOS, Android, Chromebook en Voor Bedrijven

spyware kopafbeelding

Alles over spyware

Als je online gaat, ga er dan niet van uit dat je privacy veilig is. Nieuwsgierige ogen volgen vaak je activiteiten—en je persoonlijke informatie—met een alomtegenwoordige vorm van schadelijke software genaamd spyware. Het is zelfs een van de oudste en meest wijdverspreide bedreigingen op het internet, die heimelijk je computer infecteert om verschillende illegale activiteiten te beginnen, waaronder identiteitsdiefstal of een data-inbreuk.

Het is makkelijk om erin te trappen en moeilijk om ervan af te komen, vooral omdat je er waarschijnlijk niet eens van bewust bent. Maar ontspan; wij hebben alles wat je moet weten over wat spyware is, hoe je het krijgt, wat het met je probeert te doen, hoe je ermee omgaat en wat je moet doen om toekomstige spyware-aanvallen te voorkomen.

Wat is spyware?

Spyware. Hoewel het klinkt als een James Bond-gadget, is het eigenlijk een type malware die je pc of mobiele apparaat infecteert en informatie over je verzamelt, waaronder de sites die je bezoekt, de dingen die je downloadt, je gebruikersnamen en wachtwoorden, betalingsinformatie en de e-mails die je verzendt en ontvangt.

Geen grote verrassing—spyware is sneaky. Het nestelt zich op je computer zonder dat je het weet of toestemming geeft, en hecht zich aan je besturingssysteem. Je kunt zelfs per ongeluk spyware toestaan om zichzelf te installeren als je akkoord gaat met de algemene voorwaarden van een ogenschijnlijk legitiem programma zonder de kleine lettertjes te lezen.

Hoe spyware ook op je pc terechtkomt, de werkwijze is meestal hetzelfde—het draait stilletjes op de achtergrond, houdt een geheime aanwezigheid aan, verzamelt informatie of monitort je activiteiten om schadelijke activiteiten te activeren die verband houden met je computer en hoe je deze gebruikt. En zelfs als je de ongewenste aanwezigheid op je systeem ontdekt, komt spyware niet met een eenvoudige uninstall-functie.

Blokkeer spyware van het volgen van je activiteit

Verwijder en voorkom dat spyware je gevoelige gegevens steelt.
Probeer Malwarebytes Premium gratis voor 14 dagen.

Nu downloaden

“Spyware draait stilletjes op de achtergrond en verzamelt informatie.”

Hoe krijg ik spyware?

Spyware kan je systeem op dezelfde manieren infecteren als elke andere vorm van malware. Hier zijn een paar van de belangrijkste technieken van spyware om je pc of mobiele apparaat te infecteren.

  • Beveiligingslekken, bijv. achterdeurtjes en exploits. Een exploit is een beveiligingslek in de hardware of software van je apparaat dat kan worden misbruikt om ongeautoriseerde toegang te krijgen. Software kwetsbaarheden staan ook bekend als "software-bugs" of kortweg "bugs". Exploits zijn een onbedoeld bijproduct van hardware- en softwareproductie. Fouten gebeuren en bugs weten zelfs in de meest gepolijste consumententechnologie hun weg te vinden. Achterdeurtjes daarentegen worden opzettelijk geplaatst als een manier om snel toegang te krijgen tot je systeem achteraf. Soms plaatsen de makers van hardware en software zelf de achterdeurtjes. Vaker echter zullen cybercriminelen een exploit gebruiken om initiële toegang tot je systeem te krijgen en vervolgens een permanent achterdeurtje installeren voor toekomstige toegang.
  • Phishing en spoofing. Deze twee dreigingen worden vaak in combinatie gebruikt. Phishing gebeurt wanneer criminelen proberen je iets te laten doen, zoals klikken op een link naar een malware-besmette website, een geïnfecteerde e-mailbijlage openen (ook wel malspam genoemd), of je inloggegevens opgeven. Spoofing verwijst naar het vermommen van phishing-e-mails en websites zodat ze lijken te komen van individuen en organisaties die je vertrouwt.
  • Misleidende marketing. Spyware-auteurs presenteren hun spywareprogramma's graag als nuttige tools om te downloaden. Het zou een internetversneller kunnen zijn, een nieuwe downloadmanager, een harde schijf-schoonmaker of een alternatieve webzoekservice. Pas op voor dit soort "aas," omdat het installeren ervan kan resulteren in onbedoelde spyware-infectie. En zelfs als je uiteindelijk de "nuttige" tool deinstalleert die de infectie introduceerde, blijft de spyware achter en blijft functioneren.
  • Softwarebundels. Wie houdt er niet van gratis software (freeware)? Behalve wanneer het een host-programma is dat een kwaadaardige add-on, extensie of plug-in verbergt. Bundelsoftware kan lijken op noodzakelijke componenten, maar zijn niettemin spyware, die zelfs aanwezig blijft als je de host-applicatie verwijdert. Om het nog erger te maken, kan het zijn dat je eigenlijk hebt ingestemd met het installeren van de spyware toen je de gebruiksvoorwaarden van de oorspronkelijke applicatie accepteerde.
  • Trojans. In algemene zin, als malware zich voordoet als iets wat het niet is—betekent dat dat het een Trojan is. Dat gezegd hebbende, zijn de meeste Trojans tegenwoordig geen bedreigingen op zichzelf. In plaats daarvan gebruiken cybercriminelen Trojans om andere vormen van malware te leveren, zoals cryptojackers, ransomware en virussen.
  • Spyware voor mobiele apparaten. Mobiele spyware is aanwezig sinds mobiele apparaten mainstream zijn geworden. Mobiele spyware is bijzonder sluw omdat mobiele apparaten klein zijn en gebruikers over het algemeen niet kunnen zien welke programma's op de achtergrond draaien zoals ze dat gemakkelijk op hun laptop of desktop kunnen zien. Zowel Mac- als Android-apparaten zijn kwetsbaar voor spyware. Deze apps omvatten legitieme apps die opnieuw zijn gecompileerd met schadelijke code, ronduit kwaadaardige apps die zich voordoen als legitieme apps (vaak met namen die lijken op populaire apps), en apps met valse downloadlinks.

“Mobiele spyware is aanwezig sinds mobiele apparaten mainstream zijn geworden.”

Soorten spyware

In de meeste gevallen is de functionaliteit van elke spyware-dreiging afhankelijk van de bedoelingen van de auteurs. Enkele typische functies die in spyware zijn ontworpen, zijn bijvoorbeeld de volgende.

    • Wachtwoordsteelers zijn applicaties ontworpen om wachtwoorden te oogsten van geïnfecteerde computers. De soorten verzamelde wachtwoorden kunnen opgeslagen inloggegevens van webbrowsers, systeemlogin-gegevens en diverse kritieke wachtwoorden omvatten. Deze wachtwoorden kunnen worden opgeslagen op een locatie die de aanvaller kiest op de geïnfecteerde machine of kunnen worden verzonden naar een externe server voor ophalen.
    • Banking Trojans (bijvoorbeeld Emotet) zijn applicaties die zijn ontworpen om inloggegevens van financiële instellingen te verzamelen. Ze maken gebruik van kwetsbaarheden in browserbeveiliging om webpagina's te wijzigen, transactie-inhoud te wijzigen of extra transacties in te voegen, alles op een volledig verborgen manier die onzichtbaar is voor zowel de gebruiker als de host-webapplicatie. Banking Trojans kunnen zich richten op verschillende financiële instellingen, waaronder banken, makelaars, online financiële portals of digitale portemonnees. Ze kunnen ook verzamelde informatie naar externe servers sturen voor ophalen.
    • Infostealers zijn applicaties die geïnfecteerde computers scannen en op zoek gaan naar verschillende informatie, waaronder gebruikersnamen, wachtwoorden, e-mailadressen, browsergeschiedenis, logbestanden, systeeminformatie, documenten, spreadsheets of andere mediabestanden. Net als banking Trojans kunnen infostealers gebruik maken van kwetsbaarheden in browserbeveiliging om persoonlijke informatie in online diensten en fora te verzamelen, waarna de informatie naar een externe server kan worden verzonden of lokaal op je pc kan worden opgeslagen voor ophalen.
    • Keyloggers, ook wel systeemmonitors genoemd, zijn applicaties ontworpen om computeractiviteiten vast te leggen, waaronder toetsaanslagen, bezochte websites, zoekgeschiedenis, e-mailgesprekken, chatroomdialogen, en systeemreferenties. Ze verzamelen doorgaans screenshots van het huidige venster op geplande intervallen. Keyloggers kunnen ook functionaliteit verzamelen, waardoor het stiekem vastleggen en verzenden van afbeeldingen en audio/video van verbonden apparaten mogelijk is. Ze kunnen zelfs aanvallers toestaan documenten te verzamelen die op aangesloten printers worden afgedrukt, die vervolgens naar een externe server kunnen worden verzonden of lokaal kunnen worden opgeslagen voor ophalen.

Spyware nieuws

Geschiedenis van spyware

Zoals bij veel internet-discussies, is het moeilijk precies vast te stellen waar "spyware" als woord en concept is ontstaan. Publieke verwijzingen naar de term dateren uit Usenet-discussies in de jaren '90. Tegen het begin van de jaren 2000 werd "spyware" door cybersecurity-bedrijven gebruikt op ongeveer dezelfde manier als we tegenwoordig doen; dat wil zeggen een soort ongewenst softwareprogramma dat is ontworpen om je computeractiviteiten te bespioneren.

In juni 2000 werd de eerste anti-spyware applicatie uitgebracht. In oktober 2004 voerden America Online en de National Cyber-Security Alliance een enquête uit. Het resultaat was verbluffend. Ongeveer 80% van alle internetgebruikers heeft hun systeem getroffen door spyware, ongeveer 93% van spyware-componenten is aanwezig op elk van de computers, en 89% van de computergebruikers was zich niet bewust van hun bestaan. Van de getroffen partijen gaf bijna allemaal, ongeveer 95%, toe dat ze nooit toestemming hebben gegeven om ze te installeren.

Op dit moment is, in het algemeen, het Windows-besturingssysteem het voorkeursdoelwit voor spyware-toepassingen, grotendeels dankzij het wijdverspreide gebruik ervan. In de afgelopen jaren hebben spyware-ontwikkelaars echter ook hun aandacht verlegd naar het Apple-platform, evenals naar mobiele apparaten.

Mac spyware

Spyware-auteurs hebben zich historisch geconcentreerd op het Windows-platform vanwege de grote gebruikersbasis vergeleken met de Mac. De industrie heeft echter een grote stijging van Mac-malware gezien sinds 2017, waarvan het merendeel spyware is. Hoewel spyware voor de Mac vergelijkbaar gedrag vertoont als de Windows-variant, zijn de meeste Mac-spyware-aanvallen ofwel wachtwoordsteelers of algemeen gebruik backdoors. In de laatste categorie omvatten de kwaadaardige bedoelingen van spyware zaken als uitvoering van externe code, keylogging, schermopnamen, willekeurige bestandsuploads en -downloads, password-phishing, enzovoort.

“De industrie heeft in 2017 een grote stijging van Mac-malware gezien, waarvan het merendeel spyware is.”

Naast kwaadaardige spyware is er ook zogenaamde "legitieme" spyware voor Macs. Deze software wordt daadwerkelijk verkocht door een echt bedrijf, van een echte website, meestal met het verklaarde doel om kinderen of werknemers te monitoren. Natuurlijk is dergelijke software een tweesnijdend zwaard, omdat het vaak wordt misbruikt, waardoor de gemiddelde gebruiker spyware-functionaliteiten kan verkrijgen zonder enige speciale kennis nodig te hebben.

Mobiele spyware

Mobiele spyware blijft onopgemerkt op de achtergrond (zonder snelkoppelingspictogram) op een mobiel apparaat en steelt informatie zoals inkomende/uitgaande sms-berichten, inkomende/uitgaande gesprekslogboeken, contactlijsten, e-mails, browsergeschiedenis en foto's. Mobiele spyware kan mogelijk ook je toetsaanslagen registreren, alles opnemen binnen het bereik van de microfoon van je apparaat, stiekem foto's maken in de achtergrond en de locatie van je apparaat volgen met GPS. In sommige gevallen kunnen spyware-apps zelfs apparaten bedienen via commando’s die worden verzonden via sms-berichten en/of externe servers. De spyware kan je gestolen informatie verzenden via gegevensoverdracht naar een externe server of per e-mail.

Bovendien zijn het niet alleen consumenten die het doelwit zijn van mobiele spyware-criminelen. Als je je smartphone of tablet op de werkplek gebruikt, kunnen hackers hun aanval richten op je werkgeversorganisatie via kwetsbaarheden in mobiele apparaten. Bovendien detecteert het incidentrespons-team van je bedrijf mogelijk geen inbreuken die via een mobiel apparaat ontstaan.

Spyware-inbreuken op smartphones komen vaak op drie manieren voor:

  • Onbeveiligd gratis wifi, dat gebruikelijk is in openbare ruimtes zoals luchthavens en cafés. Als je op een onbeveiligd netwerk inlogt, kunnen de slechteriken alles zien wat je doet terwijl je verbonden bent. Let op waarschuwingsmeldingen die je apparaat je mogelijk geeft, vooral als het aangeeft dat de serveridentiteit niet kan worden geverifieerd. Bescherm jezelf door dergelijke onbeveiligde verbindingen te vermijden.
  • Fouten in het besturingssysteem (OS), die exploits openen waarmee aanvallers een mobiel apparaat kunnen infecteren. Smartphonemakers brengen vaak OS-updates uit om gebruikers te beschermen, daarom moet je updates installeren zodra ze beschikbaar zijn (en voordat hackers proberen verouderde apparaten te infecteren).
  • Kwaadaardige apps, die zich verbergen in schijnbare legitieme applicaties, vooral wanneer ze worden gedownload van websites of berichten in plaats van een app store. Hier is het belangrijk om te letten op de waarschuwingsmeldingen bij het installeren van applicaties, vooral als ze toestemming vragen om toegang te krijgen tot je e-mail of andere persoonlijke informatie. Kortom: het is het beste om vast te houden aan vertrouwde bronnen voor mobiele apps en elke externe app te vermijden.

Wie worden er door spyware-auteurs getarget?

In tegenstelling tot sommige andere soorten malware richten spyware-auteurs zich niet echt op specifieke groepen of mensen. In plaats daarvan gooien de meeste spyware-aanvallen een breed net uit om zoveel mogelijk potentiële slachtoffers te verzamelen. Dat maakt iedereen tot een spywaredoelwit, omdat zelfs de kleinste hoeveelheid informatie een koper kan vinden.

“Spyware-aanvallen gooien een breed net uit om zoveel mogelijk potentiële slachtoffers te verzamelen.”

Bijvoorbeeld, spammers zullen e-mailadressen en wachtwoorden kopen om kwaadaardige spam of andere vormen van impersonatie te ondersteunen. Spyware-aanvallen op financiële informatie kunnen bankrekeningen leeghalen of andere vormen van fraude ondersteunen met behulp van legitieme bankrekeningen.

Informatie verkregen door gestolen documenten, foto's, video's of andere digitale items kan zelfs voor afpersingsdoeleinden worden gebruikt.

Dus uiteindelijk is niemand immuun voor spyware-aanvallen en geven aanvallers meestal niet om wie ze infecteren, maar om wat ze willen bereiken.

Hoe verwijder ik spyware?

Als je spyware-besmetting werkt zoals ontworpen, zal het onzichtbaar zijn, tenzij je technisch onderlegd bent en precies weet waar je moet kijken. Je kunt geïnfecteerd zijn zonder het te weten. Maar als je spyware vermoedt, is hier wat je moet doen.

  1. De eerste stap is ervoor te zorgen dat je systeem vrij is van infecties, zodat nieuwe wachtwoorden niet worden gecompromitteerd. Bescherm jezelf met een robuust cybersecurityprogramma dat bekendstaat om zijn agressieve spyware-verwijderingstechnologie. Malwarebytes, bijvoorbeeld, ruimt spyware-artefacten grondig op en herstelt gewijzigde bestanden en instellingen.
  2. Nadat je je systeem hebt schoongemaakt, overweeg dan contact op te nemen met je financiële instellingen om te waarschuwen voor mogelijke frauduleuze activiteiten. Afhankelijk van de gecompromitteerde informatie op je geïnfecteerde machine, en vooral als deze is verbonden met een bedrijf, kan het wettelijk verplicht zijn om inbreuken te melden aan de autoriteiten en/of publiek bekend te maken.
  3. Als gestolen informatie van gevoelige aard is of de verzameling en overdracht van beelden, audio en/of video betreft, moet je contact opnemen met lokale wetshandhavingsinstanties om mogelijke schendingen van federale en staatswetten te melden.
  4. Een laatste ding: Veel aanbieders van identiteitsbescherming adverteren hun diensten om frauduleuze transacties te monitoren of om een bevriezing op je kredietrekening te plaatsen om elke vorm van activiteit te voorkomen. Het activeren van een kredietbevriezing is absoluut een goed idee. Als je gratis identiteitsmonitoring wordt aangeboden als onderdeel van de schikking van een datalek, is er geen schade aan verbonden om je aan te melden. Malwarebytes adviseert echter tegen de aankoop van identiteitsbescherming.

"Veel aanbieders van identiteitsbescherming adverteren hun diensten om frauduleuze transacties te monitoren…"

Hoe bescherm ik mezelf tegen spyware?

De beste verdediging tegen spyware begint, net als bij de meeste malware, met je gedrag. Volg deze basisprincipes van goede cyberzelfverdediging.

  1. Open geen e-mails van onbekende afzenders.
  2. Download geen bestanden tenzij ze van een vertrouwde bron komen.
  3. Beweeg met je muis over links alvorens erop te klikken en zorg ervoor dat je naar de juiste webpagina wordt gestuurd.
  4. Gebruik een gerenommeerd cybersecurityprogramma om geavanceerde spyware tegen te gaan. Zoek vooral naar cybersecurity die realtime-bescherming omvat.

Een korte opmerking over realtime-bescherming. Realtime-bescherming blokkeert automatisch spyware en andere bedreigingen voordat ze op je computer actief worden. Sommige traditionele cybersecurity- of antivirus-producten vertrouwen sterk op technologie gebaseerd op handtekeningen—deze producten kunnen gemakkelijk worden omzeild door de moderne dreigingen van vandaag.

Let ook op functies die de levering van spyware zelf op je machine blokkeren, zoals anti-exploit technologie en bescherming tegen kwaadaardige websites, die websites blokkeren die spyware hosten. De premierversie van Malwarebytes heeft een solide reputatie voor spywarebescherming.

Het digitale leven brengt alomtegenwoordige gevaren met zich mee in het dagelijkse online landschap. Gelukkig zijn er eenvoudige en effectieve manieren om jezelf te beschermen. Met een cybersecuritysuite en gezond verstand kun je elke machine die je gebruikt beschermen tegen spyware-invasies en hun kwaadaardige bedoelingen.

Bekijk al onze rapportage over spyware bij Malwarebytes Labs.