Spyware

Spyware is een vorm van malware die zich op uw apparaat verbergt, uw activiteiten monitort en gevoelige informatie zoals bankgegevens en wachtwoorden steelt.

Alles over spyware

Als u zich op internet begeeft, moet u niet denken dat uw privacy geen gevaar loopt. Vaak worden uw activiteiten en persoonlijke gegevens door spiedende ogen gevolgd met behulp van een veel voorkomende vorm van malware genaamd spyware. Dit is een van de oudste en meest wijdverspreide bedreigingen op het internet. Spyware infecteert in het geniep uw computer en zet vervolgens een reeks van illegale activiteiten in werking. Het is makkelijk om slachtoffer te worden van spyware en moeilijk om er vanaf te komen, zeker omdat u waarschijnlijk niet op de hoogte bent van de aanwezigheid daarvan. Maar maakt u zich geen zorgen. Wij vertellen u alles wat u moet weten over spyware: hoe u die oploopt, wat die probeert te doen, hoe u ermee kunt omgaan en hoe u toekomstige spyware-aanvallen kunt voorkomen.

Wat is spyware?

Spyware. Spyware klinkt misschien als een gadget uit een James Bond-film, maar het is een algemene term voor kwaadaardige software die uw pc of mobiele apparaat infecteert en informatie over u, uw internetgebruik en surfgedrag en andere zaken verzamelt.

Het zal u vast niet verbazen dat spyware heimelijk zijn werk doet en vaak zonder uw medeweten of toestemming op uw computer terechtkomt. Spyware nestelt zich in het besturingssysteem en blijft daarmee op uw computer aanwezig. Mogelijk hebt u zonder het te weten toestemming gegeven voor de installatie van spyware. Dit kan gebeuren wanneer u akkoord gaat met de gebruiksvoorwaarden van een ogenschijnlijk bonafide programma dat u hebt gedownload zonder eerst de kleine lettertjes te lezen.

Hoe spyware ook uw computer binnen weet te sluipen, deze vorm van malware draait ongezien op de achtergrond en verzamelt informatie of bewaakt uw activiteiten om kwaadaardige activiteiten in gang te zetten met betrekking tot uw computer en de manier waarop u die gebruikt. Dat kan bijvoorbeeld gaat om het vastleggen van toetsaanslagen, screenshots, aanmeldingsgegevens, persoonlijke e-mailadressen, informatie die u in internetformulieren invoert, informatie over uw internetgebruik en creditcardgegevens.

“Spyware draait ongezien op de achtergrond en verzamelt informatie.”

En als u de ongewenste aanwezigheid van spyware op uw systeem ontdekt, zult u merken dat die geen eenvoudige verwijderingsfunctie biedt.

Hoe loop ik spyware op?

Spyware kan uw systeem op dezelfde manier infecteren als andere malware dat doet: door middel van een Trojaans paard, een <a href="https://blog.malwarebytes.com/glossary/virus/" target="_blank"id="cta-spyware-linkto-labs-virus-nl">virus, een internetworm of een exploit (misbruik van een kwetsbaarheid). Hieronder volgt een overzicht van een aantal belangrijke technieken die makers van spyware gebruiken om uw computer of mobiele apparaat te infecteren:

  • Beveiligingslekken. Bovenaan de lijst van dingen die u niet moet doen, staat het volgende: klikken op een onbekende link in of bijlage bij een e-mailbericht. Hierdoor kan een uitvoerbaar bestand worden uitgevoerd of kunt u naar een website wordt doorgeleid die malware op uw computer achterlaat en uitvoert. Erger nog: het is zelfs mogelijk dat u louter door een kwaadaardige website te bezoeken en een pagina en/of advertentiebanner te bekijken slachtoffer wordt van een drive-by download. Daarnaast bestaat de kans dat uw systeem wordt geïnfecteerd wanneer u op een optie in een misleidend pop-upvenster klikt. Zelfs het uitwisselen van software of documenten met vrienden kan resulteren in de heimelijke installatie van spyware die daarin is verborgen. Dat kan gaan om alles van uitvoerbare programma's en muziekbestanden tot documenten. Het enige wat hiervoor nodig is, is een muisklik op de verkeerde plek.
  • Misleidende marketing. Een populaire tactiek van cybercriminelen is om hun spyware te presenteren als een nuttige tool die u zou moeten downloaden. Dat zou kunnen gaan om een internet accelerator, een download manager, een programma dat de harde schijf reinigt of een alternatieve zoekmachine. Wees beducht voor dit type lokaas, omdat de installatie van dit soort programma's kan resulteren in een spyware-infectie. En zelfs als u uiteindelijk de 'nuttige' tool die voor de infectie zorgde verwijdert, blijft de spyware achter op uw systeem om daar zijn werk te doen.
  • Softwarebundels. Wie is er niet verzot op gratis software (freeware)? Tenzij het gaat om een programma dat een kwaadaardige add-on, extensie of plug-in verbergt. Die zien eruit als benodigde componenten, maar vertegenwoordigen in werkelijkheid spyware die zelfs achterblijft als u de gastapplicatie verwijdert.
  • Overige zaken. Trojaanse paarden, internetwormen en achterdeurtjes verspreiden vaak spyware in aanvulling op hun primaire kwaadaardige functionaliteit.
  • Spyware op mobiele apparaten. Mobiele spyware bestaat sinds mobiele apparaten de mainstream bereikten. Omdat mobiele apparaten klein zijn en gebruikers de activiteit van spyware niet bemerken, vindt alles achter de schermen plaats. Zowel apparaten met iOS als Android kunnen worden besmet als u een app met kwaadaardige code installeert. Dat zou kunnen gaan om een app die opnieuw is gecompileerd met kwaadaardige code, kwaadaardige apps met een misleidende naam en apps met misleidende downloadlinks. Apps kunnen ook in het geniep op mobiele apparaten worden geïnstalleerd door mensen met kwade bedoelingen die argeloze slachtoffers willen bespieden.

“Mobiele spyware bestaat sinds mobiele apparaten de mainstream bereikten.”

Vormen van spyware

De functionaliteit van elk type spyware varieert al naar gelang de bedoelingen van de makers. Veel voorkomende spyware-varianten zijn onder meer:

    • Passsword stealers zijn applicaties die zijn ontwikkeld om wachtwoorden op geïnfecteerde computers te verzamelen. Dit kan gaan om aanmeldingsgegevens die door browsers zijn opgeslagen, aanmeldingsgegevens voor systemen en allerhande andere belangrijke wachtwoorden. Deze wachtwoorden kunnen op een door de aanvallers gekozen locatie worden bewaard. Ze kunnen bijvoorbeeld op de geïnfecteerde computer worden bewaard of naar een externe server worden verzonden om daar later te worden opgehaald.
    • Banking trojans zijn applicaties die ten doel hebben om aanmeldingsgegevens bij financiële instellingen te verzamelen, zoals aanmeldingsgegevens voor applicaties voor internetbankieren. Ze maken misbruik van kwetsbaarheden in de beveiliging van browsers om websites te wijzigen, de inhoud van transacties te wijzigen of aanvullende transacties toe te voegen. Dit alles gebeurt zonder medeweten van de gebruiker en de gebruikte internetapplicatie. Banking trojans richten hun pijlen op financiële doelwitten in alle soorten en maten, zoals banken, effectenhandelaars, financiële portals of digitale portemonnees (wallets). Ze kunnen de verzamelde informatie ook naar externe servers overdragen om daar later te worden opgehaald.
    • Infostealers zijn applicaties die geïnfecteerde computers scannen en naar uiteenlopende informatie zoeken, zoals gebruikersnamen, wachtwoorden, e-mailadressen, de browsergeschiedenis, logbestanden, systeemgegevens, documenten, spreadsheets en mediabestanden. Infostealers kunnen net als banking trojans misbruik maken van beveiligingslekken in browsers om persoonlijke gegevens te verzamelen via online diensten en forums. Deze gegevens worden vervolgens overdragen naar een externe server of lokaal op uw pc opgeslagen om daar later te worden opgehaald.
    • Keyloggers, ook wel system monitors genoemd, zijn applicaties die informatie over de activiteiten op de geïnfecteerde computer vastleggen, zoals toetsaanslagen, bezochte websites, de zoekgeschiedenis, e-maildiscussies, chatsessies en aanmeldingsgegevens. Ze maken doorgaans met vaste regelmaat screenshots van het scherm waarin de gebruiker op dat moment bezig is. Keyloggers kunnen ook functionaliteit verzamelen om in het geniep afbeeldingen en audio of video vast te leggen en over te dragen vanaf verbonden apparaten. Ze kunnen aanvallers ook in staat stellen om documenten te verzamelen die naar verbonden printers zijn verzonden. Die documenten kunnen vervolgens naar een externe server worden overgedragen of lokaal op de computer worden opgeslagen om daar later te worden opgehaald.

Het laatste spywarenieuws

Kwetsbaarheid in het macOS maakt gebruikers vatbaar voor spyware
Spyware die zich als een antivirusprogramma voordoet
Spyware bespiedt slachtoffers van huiselijk geweld

Geschiedenis van spyware

De eerste publieke verwijzingen naar de term spyware voeren terug naar het einde van 1996, toen die term in een ICT-artikel werd gebruikt. In 1999 werd de term gebruikt in een ICT-persbericht om het fenomeen te beschrijven op de manier waarop we dat nu kennen. De term was een directe hit in de massamedia en gebruikers daarvan. Kort daarop, in juni 2000, werd de eerste anti-spyware-appplicatie uitgebracht.

“Verwijzingen naar spyware voeren terug naar 1996.”

In oktober 2004 hielden America Online en de National Cyber-Security Alliance een enquête onder internetgebruikers. De resultaten waren schokkend. Circa 80% van de alle computers van internetgebruikers bleek besmet te zijn met spyware. Bijna 93% van alle spywarecomponenten waren op elk van deze computers aanwezig, en 89% van alle computergebruikers was niet op de hoogte van hun aanwezigheid. Bijna alle slachtoffers (circa 95%) gaven aan dat ze nooit toestemming hadden verleend voor de installatie daarvan.

Op dit moment (en over het algemeen) is het besturingssysteem Windows het meest favoriete doelwit van spyware-applicaties. Dit is te wijten aan het breedschalige gebruik daarvan. De afgelopen jaren hebben spyware-makers echter ook hun aandacht op het besturingssysteem van Apple en mobiele apparaten gevestigd.

Mac-spyware

Makers van spyware hebben zich vanouds geconcentreerd op het besturingssysteem Windows vanwege het grotere aantal gebruikers ten opzichte van de Mac. De beveiligingsbranche heeft in 2017 echter een forse opleving in Mac-malware geconstateerd. In de meeste gevallen gaat het om spyware. Hoewel spyware voor de Mac gedrag vertoont dat vergelijkbaar is met spyware voor Windows, gaat het in de meeste gevallen om password stealers of achterdeurtjes. In het laatste geval is er sprake van het op afstand uitvoeren van code, keylogging, het maken van screenshots, willekeurige downloads en uploads van bestanden of wachtwoord-phishing.

De beveiligingsbranche heeft in 2017 echter een forse opleving in Mac-malware geconstateerd. De meerderheid hiervan omvat spyware.

Naast kwaadaardige spyware is er ook 'legitieme' spyware voor Macs in omloop. Deze software wordt door legitieme bedrijven via legitieme websites verkocht en meestal aangeboden om kinderen of werknemers in de gaten te houden. Uiteraard is dit soort software een mes dat aan twee kanten snijdt, omdat er vaak misbruik van wordt gemaakt. Dit biedt de gemiddelde gebruiker toegang tot spywarefunctionaliteit zonder dat daar speciale technische kennis voor is vereist.

Mobiele spyware

Mobiele spyware is onopgemerkt op de achtergrond van mobiele apparaten actief (er wordt bijvoorbeeld geen snelkoppelingspictogram aangemaakt) en steelt onder meer inkomende en uitgaande sms-berichten, gesprekslogbestanden, lijsten met contactpersonen, e-mailberichten, de browsergeschiedenis en foto's. Mobiele spyware kan ook uw toetsaanslagen vastleggen, alles binnen hoorafstand van de microfoon van uw mobiele apparaat opnemen, in het geniep foto's nemen en de locatie van uw apparaat volgen via de gps-functie. In sommige gevallen kunnen spyware-apps zelfs de controle over mobiele apparaten overnemen, bijvoorbeeld via instructies die via sms-berichten en/of servers op afstand worden verzonden. De spyware kan de gestolen informatie overdragen naar een server op afstand of via e-mail verzenden.

De makers van mobiele spyware hebben het echter niet alleen op consumenten gemunt. Als u uw smartphone of tablet voor werkdoeleinden gebruikt, kunnen hackers hun pijlen op de organisatie van uw werkgever richten door misbruik te maken van kwetsbaarheden in mobiele apparaten. Het incidentresponsteam van uw organisatie is mogelijk niet in staat om indringingspogingen te detecteren die via een mobiel apparaat plaatsvinden.

Infecties met spyware op smartphones vinden vaak op drie manieren plaats:

  • Via onbeveiligde gratis draadloze netwerken in openbare gelegenheden zoals luchthavens en bars. Als u zich op een onbeveiligd netwerk aanmeldt, kunnen hackers alles zien wat u doet zolang u verbonden bent. Let op eventuele waarschuwingen die uw apparaat afgeeft, zeker als er wordt gemeld dat de identiteit van de server niet kan worden geïdentificeerd. Bescherm uzelf door dit soort onbeveiligde verbindingen te mijden.
  • Kwetsbaarheden in besturingssystemen kunnen aanvallers de kans bieden om een mobiel apparaat te besmetten. Fabrikanten van smartphones brengen regelmatig updates van hun besturingssysteem uit om gebruikers te beschermen. Deze dient u zo snel mogelijk te installeren, voordat hackers proberen om apparaten met verouderde versies van besturingssystemen te infecteren.
  • Soms verbergen kwaadaardige apps zich in ogenschijnlijk bonafide apps. De kans dat u die tegenkomt is extra groot wanneer u apps downloadt via een website of een link in een melding in plaats van een officiële app store. Het is daarom belangrijk om op de waarschuwingen tijdens de installatie van apps te letten. En u moet extra op uw hoede zijn als die toegang vragen tot uw e-mail of andere persoonlijke informatie. Kort gezegd: Het beste is om u te beperken tot betrouwbare app stores en apps van andere websites links te laten liggen.

Op wie richten spyware-makers hun pijlen?

In tegenstelling tot ontwikkelaars van andere typen malware richten de makers van spyware zich niet op specifieke doelgroepen. In plaats daarvan gooien de meeste spyware-aanvallen een breed net uit om zoveel mogelijk potentiële slachtoffers te vangen. En dat maakt iedereen tot een doelwit voor spyware, omdat voor zelfs het kleinste snippertje informatie een koper kan worden gevonden.

“Spyware-aanvallen gooien een breed net uit om zoveel mogelijk potentiële slachtoffers te vangen.”

Zo kopen spammers e-mailadressen en wachtwoorden ter ondersteuning van kwaadaardige spamcampagnes of andere frauduleuze doeleinden. Spyware-aanvallen op financiële informatie kunnen ertoe leiden dat bankrekeningen worden geplunderd of dat er andere vormen van fraude worden gepleegd op basis van legitieme bankrekeningen.

De informatie die wordt verkregen via gestolen documenten, afbeeldingen, video's en andere digitale bronnen kan zelfs worden gebruikt om mensen te chanteren.

Uiteindelijk is dus niemand immuun voor spyware-aanvallen. En het maakt cybercriminelen meestal weinig uit wie ze besmetten. Het enige wat voor hen telt is de informatie waar zij op uit zijn.

Wat moet ik doen als ik een spyware-infectie oploop?

Als de spyware-infectie werkt zoals die bedoeld is, zal die onzichtbaar zijn, tenzij u voldoende technisch bent onderlegd om te weten waar u moet zoeken. Het is mogelijk dat u reeds met spyware besmet bent en daar nooit achterkomt. Als u echter vermoedt dat u met spyware bent besmet, is het zaak om er eerst voor te zorgen dat de infectie ongedaan wordt gemaakt, zodat er geen nieuwe wachtwoorden kunnen worden gestolen. Schaf daarom een krachtig beveiligingsprogramma aan dat bekend staat om een agressieve verwijdering van spyware. Een dergelijke oplossing reinigt alle spywarecomponenten grondig en herstelt gewijzigde bestanden en instellingen.
 
Na het reinigen van uw systeem is het een goed idee om contact op te nemen met uw financiële dienstverleners en hen te waarschuwen over potentiële frauduleuze activiteiten. Afhankelijk van de informatie die van uw besmette systeem is gestolen bent u mogelijk verplicht om het incident bij de politie en/of een publieke instantie te melden, zeker als het om bedrijfsgegevens gaat. Als er sprake is van gevoelige informatie of de verzameling en overdracht van afbeeldingen, audio en/of video, dient u contact op te nemen met de politie om mogelijke wetsovertredingen te melden.

Nog een laatste opmerking: Er zijn leveranciers die diensten aanbieden die bescherming bieden tegen identiteitsdiefstal door uw rekeningen op frauduleuze transacties te bewaken of uw creditcardrekening te bevriezen zodat die niet kan worden misbruikt. Dat laatste is zonder meer een goed idee. Malwarebytes adviseert echter om geen dienst voor bescherming tegen identiteitsdiefstal aan te schaffen.

“Veel leveranciers van bescherming tegen identiteitsdiefstal bieden diensten aan voor het bewaken op frauduleuze transacties…”

Hoe bescherm ik mezelf tegen spyware?

De beste verdediging tegen spyware en de meeste andere malware is om uw gedrag aan te passen. Tref de onderstaande basismaatregelen voor effectieve online zelfbescherming:

  • Open geen e-mailberichten van onbekende afzenders.
  • Download geen bestanden die niet van een bekende bron afkomstig zijn.
  • Plaats de muisaanwijzer op links om te controleren of die naar een bonafide website verwijzen alvorens u daarop klikt.

Maar naarmate mensen zichzelf op slimmere manieren gaan beschermen, komen hackers met geavanceerdere tactieken toe voor het infecteren van systemen met malware. Installeer daarom een programma voor computerbeveiliging met een goede reputatie om veilig blijven voor geavanceerde spyware.

Ga op zoek naar een oplossing voor computerbeveiliging die real-time bescherming biedt. Real-time bescherming blokkeert automatisch spyware en andere bedreigingen voordat die zichzelf op uw computer kunnen activeren. Sommige traditionele beveiligings- en antivirusproducten zijn sterk afhankelijk van op signatures gebaseerde technologie. Deze producten kunnen eenvoudig worden omzeild, zeker door nieuwe bedreigingen.
Daarnaast moet u op zoek gaan naar functies die de installatie van de spyware zelf op uw systeem blokkeren, zoals anti-exploittechnologie en bescherming tegen kwaadaardige websites. De premium-versie van Malwarebytes heeft een ijzersterke reputatie als het gaat om bescherming tegen spyware.

Het digitale leven van alledag gaat gepaard met allerhande online gevaren. Gelukkig zijn er simpele en doeltreffende manieren om uzelf te beschermen. Met software voor computerbeveiliging en praktische voorzorgsmaatregelen zou u al uw systemen vrij moeten kunnen houden van spyware.
Raadpleeg al onze rapportage over spyware op de website van Malwarebytes Labs. 

Onmisbare informatie over computerbeveiliging

Wilt u op de hoogte blijven van de nieuwste ontwikkelingen in computerbeveiliging? Abonneer u op onze nieuwsbrief en ontdek hoe u uw computer kunt beschermen tegen bedreigingen.

Selecteer uw taal