Alles over spyware
Wanneer u online gaat, ga er dan niet vanuit dat uw privacy veilig is. Nieuwsgierige ogen volgen vaak uw activiteiten en uw persoonlijke informatie met een wijdverbreide vorm van kwaadaardige software die spyware wordt genoemd. Het is in feite een van de oudste en meest wijdverspreide bedreigingen op het internet, die in het geheim uw computer infecteert om verschillende illegale activiteiten te initiëren, zoals identiteitsdiefstal of een datalek.
Het is makkelijk om slachtoffer van te worden en het kan moeilijk zijn om er vanaf te komen, vooral omdat uzich er waarschijnlijk niet eens van bewust is. Maar wees gerust; we hebben uw terug met alles wat u moet weten over wat spyware is, hoe u het krijgt, wat het probeert te doen op u, hoe ermee om te gaan en wat u moet doen om toekomstige spyware-aanvallen te voorkomen.
Wat is spyware?
Spyware. Hoewel het klinkt als een gadget van James Bond, is het eigenlijk een soort malware die uw pc of mobiel apparaat infecteert en informatie verzamelt over u, inclusief de sites die u bezoekt, de dingen die u downloadt, uw gebruikersnamen en wachtwoorden, betalingsinformatie en de e-mails die u verstuurt en ontvangt.
Het is geen verrassing dat spyware stiekem is. Het vindt zijn weg naar uw computer zonder uw medeweten of toestemming, en hecht zichzelf aan uw besturingssysteem. u kan zelfs onbedoeld toestaan dat spyware zichzelf installeert wanneer u akkoord gaat met de voorwaarden van een schijnbaar legitiem programma zonder de kleine lettertjes te lezen.
Op welke manier spyware er ook in slaagt om op uw pc te komen, de werkwijze is over het algemeen hetzelfde: het draait stilletjes op de achtergrond, blijft in het geheim aanwezig, verzamelt informatie of houdt uw activiteiten in de gaten om kwaadaardige activiteiten uit te lokken met betrekking tot uw computer en hoe u deze gebruikt. En zelfs als u zijn ongewenste aanwezigheid op uw systeem ontdekt, heeft Spyware geen gemakkelijke verwijderfunctie.
Spyware blokkeren voor het volgen van uw activiteiten
Verwijder en voorkom dat spyware uw gevoelige gegevens steelt.
Probeer Malwarebytes Premium 14 dagen gratis uit.
Hoe krijg ik spyware?
Spyware kan het uw systeem op dezelfde manieren infecteren als elke andere vorm van malware. Hier zijn enkele van de belangrijkste technieken van spyware om uw pc of mobiel apparaat te infecteren.
- Security kwetsbaarheden, zoals backdoors en exploits. Een exploit is een beveiligingslek in de hardware of software van uw apparaten dat kan worden misbruikt of uitgebuit om ongeoorloofde toegang te krijgen. Kwetsbaarheden in software staan ook bekend als "software bugs" of kortweg "bugs". Exploits zijn een onbedoeld bijproduct van de productie van hardware en software. Er worden fouten gemaakt en bugs vinden hun weg naar zelfs de meest gepolijste consumententechnologie. Backdoors daarentegen worden met opzet geplaatst als een manier om achteraf snel toegang te krijgen tot uw systeem. Soms plaatsen de makers van hardware en software zelf de achterdeurtjes. Maar meestal gebruiken cybercriminelen een exploit om voor het eerst toegang te krijgen tot het systeem uw en installeren dan een permanente achterdeur voor toekomstige toegang.
- Phishing en spoofing. Deze twee bedreigingen worden vaak samen gebruikt. Phishing gebeurt wanneer criminelen u proberen over te halen om een bepaalde actie uit te voeren, zoals het klikken op een link naar een met malware geladen website, het openen van een geïnfecteerde e-mailbijlage (ook wel malspam genoemd) of het geven van uw inloggegevens. Spoofing verwijst naar het vermommen van phishing e-mails en websites zodat het lijkt alsof ze afkomstig zijn van en door personen en organisaties u die men vertrouwt.
- Misleidende marketing. Spyware-auteurs presenteren hun spywareprogramma's graag als nuttige hulpmiddelen om te downloaden. Het kan een internetversneller, een nieuwe downloadmanager, een schonere harde schijf of een alternatieve webzoekservice zijn. Pas op voor dit soort "lokaas", want het installeren ervan kan leiden tot een onbedoelde spyware-infectie. En zelfs als u uiteindelijk het "nuttige" hulpprogramma verwijdert dat de infectie initieel introduceerde, blijft de spyware achter en blijft werken.
- Software bundels. Wie houdt er niet van gratis software (freeware)? Behalve als het een hostprogramma is waarachter een kwaadaardige add-on, extensie of plugin schuilgaat. Bundleware ziet er misschien uit als noodzakelijke componenten, maar het is niettemin spyware die, nogmaals, blijft bestaan zelfs als u de hosttoepassing verwijdert. Om het nog erger te maken, kan u erachter komen dat u eigenlijk instemde met de installatie van de spyware toen u de servicevoorwaarden voor de oorspronkelijke toepassing accepteerde.
- Trojaanse paarden. Over het algemeen geldt dat als malware zich voordoet als iets wat het niet is, het een Trojan is. Dat gezegd hebbende, zijn de meeste Trojaanse paarden tegenwoordig geen bedreiging op zich. Cybercriminelen gebruiken Trojaanse paarden om andere vormen van malware te leveren, zoals cryptojackers, ransomware en virussen.
- Spyware voor mobiele apparaten. Mobiele spyware bestaat al sinds mobiele apparaten mainstream werden. Mobiele spyware is vooral sluw omdat mobiele apparaten klein zijn en gebruikers over het algemeen niet zo gemakkelijk kunnen zien welke programma's op de achtergrond draaien als op hun laptop of desktop. Zowel Mac als Android apparaten zijn kwetsbaar voor spyware. Deze apps omvatten legitieme apps die opnieuw zijn gecompileerd met schadelijke code, kwaadaardige apps die zich voordoen als legitieme apps (vaak met namen die lijken op populaire apps) en apps met valse downloadlinks.
Soorten spyware
In de meeste gevallen hangt de functionaliteit van spyware af van de bedoelingen van de auteurs. Enkele typische functies die in spyware zijn ontworpen, zijn bijvoorbeeld de volgende.
- Wachtwoorddieven zijn toepassingen die zijn ontworpen om wachtwoorden te verzamelen van geïnfecteerde computers. De verzamelde wachtwoorden kunnen bestaan uit opgeslagen gegevens van webbrowsers, aanmeldingsgegevens van het systeem en verschillende belangrijke wachtwoorden. Deze wachtwoorden kunnen worden bewaard op een locatie naar keuze van de aanvaller op de geïnfecteerde machine of kunnen worden verzonden naar een externe server om te worden opgehaald.
- Trojaanse paarden voor bankieren (bijv. Emotet) zijn toepassingen die zijn ontworpen om referenties van financiële instellingen te verzamelen. Ze maken gebruik van zwakke plekken in de browserbeveiliging om webpagina's aan te passen, transactie-inhoud te wijzigen of extra transacties in te voegen, allemaal op een volledig verborgen manier die onzichtbaar is voor zowel de gebruiker als de host-webtoepassing. Trojaanse paarden voor bankieren kunnen gericht zijn op verschillende financiële instellingen, waaronder banken, makelaars, online financiële portals of digitale portemonnees. Ze kunnen ook verzamelde informatie doorsturen naar externe servers om deze op te halen.
- Infostealers zijn toepassingen die geïnfecteerde computers scannen en op zoek gaan naar een verscheidenheid aan informatie, waaronder gebruikersnamen, wachtwoorden, e-mailadressen, browsergeschiedenis, logbestanden, systeeminformatie, documenten, spreadsheets of andere mediabestanden. Net als Trojaanse paarden voor bankieren, kunnen infostealers zwakke plekken in de beveiliging van browsers misbruiken om persoonlijke informatie te verzamelen in online diensten en forums, en de informatie vervolgens naar een externe server verzenden of lokaal opslaan op uw pc zodat ze kunnen worden opgehaald.
- Keyloggers, ook wel systeemmonitors genoemd, zijn toepassingen die ontworpen zijn om computeractiviteiten vast te leggen, waaronder toetsaanslagen, bezochte websites, zoekgeschiedenis, e-mailgesprekken, chatroomdialoog en systeemgegevens. Ze verzamelen meestal schermafbeeldingen van het huidige venster op geplande intervallen. Keyloggers kunnen ook functionaliteit verzamelen, waardoor het mogelijk wordt om heimelijk afbeeldingen en audio/video van alle aangesloten apparaten vast te leggen en door te sturen. Ze kunnen aanvallers zelfs in staat stellen om documenten te verzamelen die zijn afgedrukt op aangesloten printers, die vervolgens kunnen worden verzonden naar een externe server of lokaal kunnen worden opgeslagen om op te halen.
Spyware nieuws
- Pegasus spyware is er al jaren. We moeten stoppen met negeren
- Kijk uit! Android Flubot spyware verspreidt zich snel
- Android "System Update"-malware steelt foto's, video's en GPS-locatie
- Verbod op stalkerware-advertenties door Google een welkome, zij het onvolledige, stap
- Malwarebytes lanceert samen Coalitie tegen stalkerware
- Apps voor ouderlijk toezicht: Wat is het verschil met stalkerware?
- Wanneer spyware mainstream wordt
- De als antivirus vermomde spyware uitpakken
Geschiedenis van spyware
Zoals bij veel internetdiscussies is het moeilijk om precies vast te stellen waar "spyware" als woord en concept vandaan komt. Publieke verwijzingen naar de term gaan terug tot discussies op Usenet in het midden van de jaren 90. Tegen het begin van de jaren 2000 werd "spyware" gebruikt door cyberbeveiligingsbedrijven, op ongeveer dezelfde manier waarop we de term vandaag de dag zouden kunnen gebruiken; d.w.z. een soort ongewenst softwareprogramma dat is ontworpen om uw computeractiviteiten te bespioneren.
In juni 2000 werd de eerste antispywaretoepassing uitgebracht. In oktober 2004 voerden America Online en de National Cyber-Security Alliance een onderzoek uit. Het resultaat was opzienbarend. Ongeveer 80% van alle internetgebruikers hebben hun systeem aangetast door spyware, ongeveer 93% van de spywarecomponenten is aanwezig in elk van de computers en 89% van de computergebruikers was zich niet bewust van het bestaan ervan. Van de getroffenen bekende bijna iedereen, ongeveer 95%, dat ze nooit toestemming hadden gegeven om ze te installeren.
Op dit moment en in het algemeen is het besturingssysteem Windows het favoriete doelwit voor spywaretoepassingen, grotendeels dankzij het wijdverspreide gebruik ervan. In de afgelopen jaren hebben spywareontwikkelaars hun aandacht echter ook gericht op het Apple platform en op mobiele apparaten.
Mac spyware
Schrijvers van spyware hebben zich in het verleden geconcentreerd op het Windows platform vanwege het grote aantal gebruikers in vergelijking met het Mac. De industrie heeft echter sinds 2017 een grote sprong gezien in Mac malware, waarvan de meerderheid spyware is. Hoewel spyware die is geschreven voor Mac hetzelfde gedrag vertoont als de Windows -variant, zijn de meeste spyware-aanvallen van Mac wachtwoorddieven of algemene backdoors. In de laatste categorie omvat de kwaadaardige intentie van de spyware het op afstand uitvoeren van code, keylogging, schermopnames, willekeurige uploads en downloads van bestanden, wachtwoordphishing, enzovoort.
Naast kwaadaardige spyware is er ook zogenaamde "legitieme" spyware voor Macs. Deze software wordt verkocht door een echt bedrijf, vanaf een echte website, meestal met het verklaarde doel om kinderen of werknemers in de gaten te houden. Natuurlijk is dergelijke software een tweesnijdend zwaard, want het wordt heel vaak misbruikt, waardoor de gemiddelde gebruiker toegang krijgt tot spywaremogelijkheden zonder dat hij speciale kennis nodig heeft.
Mobiele spyware
Mobiele spyware verbergt zich onopgemerkt op de achtergrond (zonder een snelkoppelingspictogram te maken) op een mobiel apparaat en steelt informatie zoals inkomende/uitgaande sms-berichten, inkomende/uitgaande gesprekslogboeken, contactlijsten, e-mails, browsergeschiedenis en foto's. Mobiele spyware kan ook mogelijk uw toetsaanslagen loggen, alles opnemen binnen het bereik van de microfoon van uw apparaat, stiekem foto's nemen op de achtergrond en de locatie van uw apparaat volgen met behulp van GPS. In sommige gevallen kunnen spyware-apps zelfs apparaten besturen via opdrachten die via sms-berichten en/of externe servers worden verzonden. De spyware kan uw gestolen informatie versturen via gegevensoverdracht naar een externe server of via e-mail.
Niet alleen consumenten zijn het doelwit van mobiele spywarecriminelen. uw Als u een smartphone of tablet gebruikt op de werkplek, kunnen hackers hun aanval richten op uw werkgeversorganisatie via kwetsbaarheden in mobiele apparaten. Bovendien is het mogelijk dat het uw incident response team van een bedrijf inbreuken die plaatsvinden via een mobiel apparaat niet detecteert.
Spyware-inbreuken op smartphones komen vaak op drie manieren voor:
- Onbeveiligde gratis wi-fi, die vaak voorkomt op openbare plaatsen zoals luchthavens en cafés. Als u inlogt op een onbeveiligd netwerk, kunnen de slechteriken alles zien wat u doet terwijl ze verbonden zijn. Let op waarschuwingsberichten die uw apparaat kan geven u, vooral als het aangeeft dat de identiteit van de server niet kan worden geverifieerd. Bescherm jezelf door dergelijke onbeveiligde verbindingen te vermijden.
- Tekortkomingen in het besturingssysteem (OS), die exploits mogelijk maken waardoor aanvallers een mobiel apparaat kunnen infecteren. Fabrikanten van smartphones brengen regelmatig OS-updates uit om gebruikers te beschermen. Daarom moet u updates installeren zodra ze beschikbaar zijn (en voordat hackers proberen verouderde apparaten te infecteren).
- Kwaadaardige apps, die zich verbergen in ogenschijnlijk legitieme applicaties, vooral als ze worden gedownload van websites of berichten in plaats van een app store. Hier is het belangrijk om naar de waarschuwingsberichten te kijken wanneer je applicaties installeert, vooral als ze toestemming vragen voor toegang tot uw e-mail of andere persoonlijke informatie. Conclusie: Het is het beste om voor mobiele apps bij vertrouwde bronnen te blijven en apps van derden te vermijden.
Op wie richten auteurs van spyware zich?
In tegenstelling tot sommige andere soorten malware, richten de auteurs van spyware zich niet echt op specifieke groepen of mensen. In plaats daarvan werpen de meeste spyware-aanvallen een breed net uit om zoveel mogelijk potentiële slachtoffers te verzamelen. En dat maakt van iedereen een doelwit voor spyware, want zelfs het kleinste beetje informatie kan een koper vinden.
Spammers kopen bijvoorbeeld e-mailadressen en wachtwoorden om kwaadaardige spam of andere vormen van imitatie te ondersteunen. Spyware-aanvallen op financiële informatie kunnen bankrekeningen leeghalen of andere vormen van fraude met legitieme bankrekeningen ondersteunen.
Informatie die is verkregen via gestolen documenten, foto's, video's of andere digitale items kan zelfs worden gebruikt voor afpersingsdoeleinden.
Uiteindelijk is dus niemand immuun voor spyware-aanvallen en aanvallers maken zich meestal weinig zorgen over wie ze infecteren, in tegenstelling tot waar ze op uit zijn.
Hoe verwijder ik spyware?
Als uw spyware-infectie werkt zoals ontworpen, zal het onzichtbaar zijn, tenzij utechnisch onderlegd genoeg is om precies te weten waar te kijken. u kan geïnfecteerd zijn en het nooit weten. Maar als u spyware vermoedt, is dit wat u moet doen.
- Het eerste wat je moet doen is ervoor zorgen dat uw geen infecties meer heeft zodat nieuwe wachtwoorden niet in gevaar komen. Zorg voor een robuust cyberbeveiligingsprogramma met een reputatie op het gebied van agressieve technologie voor het verwijderen van spyware. Malwarebytes spyware, bijvoorbeeld, ruimt spyware-artefacten grondig op en herstelt gewijzigde bestanden en instellingen.
- Nadat u het systeem uw heeft schoongemaakt, kunt u overwegen contact op te nemen met uw financiële instellingen om te waarschuwen voor mogelijke frauduleuze activiteiten. Afhankelijk van de gecompromitteerde informatie op uw geïnfecteerde machine, en vooral als deze verbonden is met een bedrijf of onderneming, kan u wettelijk verplicht zijn om overtredingen te melden aan de wetshandhaving en/of openbaar te maken.
- Als gestolen informatie gevoelig van aard is of het verzamelen en verzenden van afbeeldingen, audio en/of video inhoudt, moet u contact opnemen met de plaatselijke wetshandhavingsinstanties om mogelijke overtredingen van federale en staatswetten te melden.
- Nog een laatste opmerking: veel aanbieders van bescherming tegen identiteitsdiefstal adverteren met hun diensten om te controleren op frauduleuze transacties of om een kredietrekening op uw te bevriezen om elke vorm van activiteit te voorkomen. Het activeren van een kredietbevriezing is zeker een goed idee. Als u'gratis identiteitsdiefstalbewaking wordt aangeboden als onderdeel van de schikking na een datalek, kan het geen kwaad om u aan te melden. Malwarebytes raadt echteraf om bescherming tegen identiteitsdiefstal aan te schaffen.
Hoe bescherm ik mezelf tegen spyware?
De beste verdediging tegen spyware, zoals met de meeste malware, begint met uw gedrag. Volg deze basisprincipes van goede cyberzelfverdediging.
- Open geen e-mails van onbekende afzenders.
- Download geen bestanden tenzij ze afkomstig zijn van een betrouwbare bron.
- Beweeg de muis over links voordat je erop klikt en controleer of unaar de juiste webpagina wordt gestuurd.
- Gebruik een gerenommeerd cyberbeveiligingsprogramma om advanced spyware tegen te gaan. Zoek in het bijzonder naar cyberbeveiliging met realtime bescherming.
Een korte opmerking over realtime bescherming. Realtime bescherming blokkeert automatisch spyware en andere bedreigingen voordat ze actief kunnen worden op uw computer. Sommige traditionele cyberbeveiligings- of antivirusproducten zijn sterk afhankelijk van technologie die op handtekeningen is gebaseerd - deze producten kunnen gemakkelijk worden omzeild door de moderne bedreigingen van tegenwoordig.
u moet ook uitkijken naar functies die de levering van spyware zelf op uw machine blokkeren, zoals anti-exploit technologie en malicious website protection, die websites blokkeert die spyware hosten. De premium versie van Malwarebytes heeft een solide reputatie op het gebied van spywarebescherming.
Het digitale leven gaat gepaard met alomtegenwoordige gevaren in het dagelijkse online landschap. Gelukkig zijn er eenvoudige en effectieve manieren om jezelf te beschermen. Met een cyberbeveiligingspakket en voorzorgsmaatregelen op basis van gezond verstand zou u in staat moeten zijn om elke machine u vrij te houden van spyware-invasies en hun kwaadaardige bedoelingen.
Bekijk al onze berichtgeving over spyware op Malwarebytes Labs .