Wat is spyware?

Spyware is een type kwaadaardige software — of malware — dat zonder medeweten van de eindgebruiker op een computer wordt geïnstalleerd. Het dringt het apparaat binnen, steelt gevoelige informatie en internetgebruiksgegevens en geeft deze door aan adverteerders, datafirma ‘ s of externe gebruikers.

elke software kan als spyware worden geclassificeerd als deze zonder toestemming van de gebruiker wordt gedownload. Spyware is controversieel omdat het, zelfs als het om relatief onschuldige redenen is geïnstalleerd, de privacy van de eindgebruiker kan schenden en het potentieel heeft om te worden misbruikt.

Spyware is een van de meest voorkomende bedreigingen voor internetgebruikers. Eenmaal geà nstalleerd, het controleert internetactiviteit, tracks inloggegevens en spionnen op gevoelige informatie. Het primaire doel van spyware is meestal om creditcardnummers, bankgegevens en wachtwoorden te verkrijgen.

maar spyware kan ook worden gebruikt om de locatie van een persoon te volgen, zoals het geval is met stalkerware. Vaak in het geheim geïnstalleerd op mobiele telefoons door jaloerse echtgenoten, ex-partners en zelfs bezorgde ouders, dit soort spyware kan de fysieke locatie van het slachtoffer te volgen, onderscheppen hun e-mails en teksten, afluisteren van hun telefoongesprekken en gesprekken opnemen, en toegang tot persoonlijke gegevens, zoals foto ’s en video’ s.

Spyware kan moeilijk te detecteren zijn; vaak is de eerste indicatie dat een computerapparaat is geïnfecteerd met spyware een merkbare vermindering van processor-of netwerkverbindingssnelheden en-in het geval van mobiele apparaten-het dataverbruik en de levensduur van de batterij. Antispywarehulpmiddelen kunnen worden gebruikt om spyware te voorkomen of te verwijderen. Ze kunnen ofwel real-time bescherming bieden door netwerkgegevens te scannen en kwaadaardige gegevens te blokkeren, of ze kunnen scans uitvoeren om spyware die zich al op een systeem bevindt, te detecteren en te verwijderen.

Hoe werkt spyware?

Spyware kan zonder medeweten van de eindgebruiker zijn weg vinden op een apparaat via een app-installatiepakket, een bestandsbijlage of een kwaadaardige website. In zijn minst schadelijke vorm, spyware bestaat als een applicatie die opstart zodra het apparaat is ingeschakeld en blijft draaien op de achtergrond. Zijn aanwezigheid zal willekeurige toegang geheugen en processor macht te stelen en kon oneindige pop-up advertenties te genereren, effectief vertragen van de webbrowser totdat het onbruikbaar wordt.

Spyware kan ook de homepage van de browser resetten om elke keer een advertentie te openen of zoekopdrachten op het web omleiden en de geleverde resultaten beheren, waardoor de zoekmachine nutteloos wordt. Daarnaast kan spyware de dynamische linkbibliotheken van de computer wijzigen, die worden gebruikt om verbinding te maken met het internet, wat resulteert in connectiviteitsstoringen die moeilijk te diagnosticeren kunnen zijn.

op zijn schadelijkste manier zal spyware de geschiedenis van het surfen op het web, wachtwoorden en andere privégegevens bijhouden, zoals e-mailadressen, creditcardnummers, persoonlijke identificatienummers of bankgegevens. Al deze informatie kan worden verzameld en gebruikt voor identiteitsdiefstal of verkocht aan derden. Informatie kan worden verzameld met behulp van keyloggers en screen captures.

Spyware kan ook in het geheim wijzigingen aanbrengen in de firewall-instellingen van een apparaat, waarbij de beveiligingsinstellingen opnieuw worden geconfigureerd om nog meer malware toe te staan. Sommige vormen van spyware kan zelfs identificeren wanneer het apparaat probeert te verwijderen uit het Windows-register en zal alle pogingen om dit te doen onderscheppen.

hoe komen spyware-infecties voor?

Spywarebesmettingen kunnen elk PC -, Mac -, iOS-of Android-apparaat treffen. Enkele van de meest voorkomende manieren voor computers om besmet te raken zijn de volgende:

  • het illegaal kopiëren van media zoals games, video ‘ s en muziek door het downloaden en verspreiden van auteursrechtelijk beschermde digitale inhoud zonder toestemming;
  • het downloaden van materialen van onbekende bronnen;
  • pop-up advertenties accepteren; en
  • e-mailbijlagen openen van onbekende afzenders.

Spyware wordt meestal gedistribueerd door potentiële slachtoffers op een link te laten klikken. De link kan in een e-mail, pop-up venster of advertentie. Kwaadaardige code kan ook worden ingebed op legitieme websites als een advertentie. Andere manieren voor spyware om een machine te infecteren zijn via drive-by download – waar spyware wordt gedownload alleen door het bezoeken van een website of het bekijken van een HyperText Markup Taal e-mailbericht-phishing links of fysieke apparaten.

soorten spyware

Spyware is niet slechts één type programma. Het is een hele categorie van malware die adware omvat, toetsenbord loggers, Trojaanse paarden en mobiele informatie stelen programma ‘ s.

Adware. Schadelijke adware wordt vaak gebundeld met gratis software, shareware programma ’s en hulpprogramma’ s gedownload van het internet of heimelijk geïnstalleerd op het apparaat van een gebruiker wanneer de gebruiker een geïnfecteerde website bezoekt. Veel internetgebruikers werden voor het eerst geà ntroduceerd in spyware in 1999 toen een populaire freeware spel genaamd Elf Bowling kwam gebundeld met tracking software. Adware wordt vaak gemarkeerd door antimalware programma ‘ s over de vraag of het programma in kwestie is kwaadaardig of niet.

Cookies die de persoonlijk identificeerbare informatie (PII) van gebruikers en de surfgewoonten van internet bijhouden en registreren, zijn een van de meest voorkomende soorten adware. Een adverteerder kan tracking cookies gebruiken om bij te houden welke webpagina ‘ s een gebruiker bezoekt om reclame te richten in een contextuele marketing campagne. Een adverteerder kan bijvoorbeeld de browsergeschiedenis en downloads van een gebruiker bijhouden met de bedoeling om pop-up-of banneradvertenties weer te geven om de gebruiker te verleiden tot het maken van een aankoop. Omdat door spyware verzamelde gegevens vaak aan derden worden verkocht, zijn er voorschriften zoals de Algemene Verordening Gegevensbescherming uitgevaardigd om de PII van websitebezoekers te beschermen.

Toetsenbordloggers. Keyloggers zijn een soort Systeemmonitor die cybercriminelen vaak gebruiken om PII, inloggegevens en gevoelige bedrijfsgegevens te stelen. Werkgevers kunnen ook keyloggers gebruiken om de computeractiviteiten van werknemers te observeren; ouders om het internetgebruik van hun kinderen te controleren; apparaateigenaren om mogelijke ongeautoriseerde activiteiten op hun apparaten bij te houden; of wetshandhavingsinstanties om incidenten met computergebruik te analyseren.

Hardware keyloggers lijken op een Universele Seriële Bus-flashdrive en dienen als een fysieke verbinding tussen het toetsenbord van de computer en de computer, terwijl Software keylogging-programma ‘ s geen fysieke toegang tot de computer van de gebruiker nodig hebben voor de installatie. Software keyloggers kunnen worden gedownload op doel door iemand die wil om de activiteit op een bepaalde computer te controleren, of ze kunnen onbewust worden gedownload en uitgevoerd als onderdeel van een rootkit of remote access Trojan.

Trojaanse paarden. Trojaanse paarden zijn meestal malware programma ‘ s die zijn vermomd als legitieme software. Een slachtoffer van een Trojan kon onbewust een bestand te installeren die zich voordoet als een officieel programma, waardoor de Trojan toegang tot de computer. De Trojan kan dan Bestanden verwijderen, bestanden versleutelen voor losgeld of andere kwaadaardige acteurs om toegang te hebben tot de informatie van de gebruiker.

mobiele spyware. Mobiele spyware is gevaarlijk omdat het kan worden overgedragen via Short Message Service of Multimedia Messaging Service tekstberichten en meestal vereist geen interactie van de gebruiker om opdrachten uit te voeren. Wanneer een smartphone of tablet besmet raakt met mobiele spyware die wordt sideloaded met een app van derden, kan de camera en microfoon van de telefoon worden gebruikt om activiteiten in de buurt te bespioneren, telefoongesprekken op te nemen en browseactiviteiten en toetsaanslagen in te loggen. De locatie van de eigenaar van het apparaat kan ook worden bewaakt via het Global Positioning System (GPS) of de versnellingsmeter van het mobiele computerapparaat.

de verschillende soorten spyware
deze grafiek beschrijft vier verschillende soorten spyware.

hoe voorkomt u spyware?

het handhaven van strikte cybersecurity praktijken is de beste manier om spyware te voorkomen. Sommige best practices omvatten de volgende:

  • alleen software downloaden van vertrouwde bronnen;
  • alle informatie lezen bij het installeren van software;
  • interacties met pop-upadvertenties vermijden;
  • actueel blijven met updates en patches Voor browser, besturingssysteem (OS) en toepassingssoftware;
  • geen e-mailbijlagen openen of klikken op links van onbekende afzenders;
  • alleen vertrouwde antivirussoftware en gerenommeerde spywarehulpmiddelen gebruiken; en
  • het inschakelen van twee-factor authenticatie (2FA) waar mogelijk.

om de kans op infectie verder te verkleinen, moeten netwerkbeheerders het beginsel van de minste privileges toepassen en van externe werknemers eisen dat zij toegang krijgen tot netwerkbronnen via een virtueel particulier netwerk dat een beveiligingsscan uitvoert voordat zij toegangsrechten verlenen.

het gebruik van een pop-up blocker of ad blocker helpt ook spyware te voorkomen. Mozilla Firefox en Google Chrome hebben ingebouwde pop-up blockers, en ad blockers kunnen worden toegevoegd als een browser extensie.

mobiele gebruikers moeten voorkomen dat ze applicaties downloaden van buiten hun respectieve App stores en voorkomen dat hun telefoons jailbreaking, indien mogelijk. Aangezien beide maken het gemakkelijker voor spyware om mobiele apparaten te infecteren.

IPhone-gebruikers kunnen 2FA kosteloos inschakelen om alle gegevens op hun smartphone te beschermen en mobiele spyware-aanvallen te voorkomen. Instagram, Snapchat, Facebook en Twitter 2FA kan ook worden gebruikt in een verscheidenheid van andere gemeenschappelijke diensten, waaronder PayPal, Google, Dropbox en Microsoft 365, evenals in sociale netwerksites, zoals Instagram, Snapchat, Facebook en Twitter. De meeste grote banken zijn ook begonnen met de implementatie van 2FA in hun websites en mobiele apps. Sommige diensten hebben zelfs hun authenticatieproces uitgebreid tot drie-en vier-factor authenticatie.

hoe verwijdert u spyware?

om spyware te verwijderen, moeten apparaateigenaren eerst identificeren dat de spyware in hun systeem aanwezig is. Er zijn verschillende symptomen te zoeken die de aanwezigheid van een aanval kan betekenen. Indicatoren zijn onder meer::

  • het apparaat draait langzamer dan normaal.
  • het apparaat crasht constant.
  • er verschijnen Pop-upadvertenties, ongeacht of de gebruiker online of offline is.
  • de ruimte op de harde schijf (HD) raakt op.

als gebruikers vaststellen dat spyware het systeem heeft geïnfecteerd, moeten ze de volgende stappen uitvoeren:

  1. Verbreek de internetverbinding.
  2. controleer de programma ‘ s van het apparaat om te zien of de ongewenste software wordt weergegeven. Als dat zo is, kies dan om het uit het apparaat te verwijderen. Na het verwijderen van het programma, herstart het hele systeem.
  3. als de bovenstaande stap niet werkt, Voer een scan van het systeem uit met behulp van een gerenommeerde antivirussoftware. De scan moet vinden verdachte programma ‘ s en vraag de gebruiker om ofwel schoon, quarantaine of verwijderen van de software.
  4. de gebruiker kan ook een programma voor het verwijderen van virussen of antispyware downloaden en het door het systeem laten lopen.

als geen van de bovenstaande stappen werkt, dan zal de gebruiker toegang moeten krijgen tot de HD van het apparaat in de veilige modus. Echter, dit vereist een tool die de gebruiker in staat stelt om toegang te krijgen tot de spyware mappen en handmatig verwijderen. Hoewel dit klinkt ingewikkeld, het proces moet slechts een paar minuten duren.

Spyware op mobiele apparaten kan ook worden gescand op beveiligingsprogramma ‘ s. Eigenaren van mobiele apparaten kunnen ook een back-up van hun gegevens en vervolgens het apparaat resetten naar de fabrieksinstellingen.

antispywarehulpmiddelen

sommige antispywarehulpmiddelen werken alleen wanneer de scan handmatig wordt gestart, terwijl andere voortdurend actief zijn en de computeractiviteit controleren om ervoor te zorgen dat spyware de informatie van de gebruiker niet kan vastleggen. Gebruikers moeten voorzichtig zijn bij het downloaden van antispywarehulpmiddelen en alleen hulpmiddelen downloaden van gerenommeerde sites. Productreviews kunnen gebruikers ook helpen bepalen welke tools het veiligst zijn.

sommige antispywarehulpmiddelen omvatten de volgende:

  • Malwarebytes is een antimalware-en spyware-tool die spyware van Windows, macOS, Chrome OS, Android en iOS kan verwijderen. Malwarebytes kunnen scannen door middel van register bestanden, lopende programma ‘ s, HDs en individuele bestanden. Zodra een spyware-programma is gedetecteerd, kan een gebruiker het in quarantaine plaatsen en verwijderen. Gebruikers kunnen echter geen automatische scanschema ‘ s instellen.
  • Trend Micro HouseCall is een ander antispywareprogramma dat geen gebruikersinstallatie vereist, dus het gebruikt Minimale processor – en geheugenbronnen en schijfruimte. Echter, net als Malwarebytes, gebruikers kunnen Automatische scans niet instellen.
  • Windows Defender is een Microsoft antimalware-product dat is opgenomen in het Windows 10-besturingssysteem onder Windows Defender Security Center. De software is een lichtgewicht antimalware tool die beschermt tegen bedreigingen zoals spyware, adware en virussen. Windows Defender bevat functies zoals bescherming tegen phishing-sites, real-time detectie van bedreigingen en ouderlijk toezicht. Windows Defender-gebruikers kunnen automatische snelle en volledige scans instellen, evenals waarschuwingen instellen voor lage, gemiddelde, hoge en ernstige prioriteit items.

wat zijn veelvoorkomende voorbeelden van spyware?

bekende voorbeelden van spyware zijn::

  • CoolWebSearch maakt gebruik van beveiligingsproblemen gevonden in Internet Explorer om de controle over te nemen, instellingen te wijzigen en het verzenden van Browse-informatie naar spyware auteurs.DarkHotel is een gerichte spear phishing-spyware die selectief zakenhotelbezoekers via het Wi-Fi-netwerk van het hotel aanvalt.Emotet was een van de meest voorkomende bedreigingen in de jaren 2010. het fungeerde als een Trojan die bankgegevens stal van zijn slachtoffers.
  • Gator wordt vaak gevonden in software voor het delen van bestanden. Het controleert web surfgedrag van een slachtoffer om de gebruiker te presenteren met beter gerichte advertenties.
  • TIBS Dialer verbreekt de computer van de gebruiker van de lokale telefoonlijnen en verbindt deze met een tolnummer dat is ontworpen om toegang te krijgen tot pornografische websites.
  • Zlob downloadt zichzelf op een computer om toetsaanslagen op te nemen en de browsegeschiedenis van een gebruiker te doorzoeken.

bovendien stellen smartphone spy apps verschillende mensen in staat om de activiteit van de telefoongebruiker te volgen. Terwijl de meeste van deze tools werden gemaakt met de bedoeling van het laten ouders toezicht houden op het telefoongebruik van hun kind, hun capaciteiten zijn grof misbruikt. Deze apps fungeren als mobiele spyware en stellen externe gebruikers in staat om toegang te krijgen tot de microfoon en camera van de telefoon om hun omgeving te bekijken, telefoongesprekken af te luisteren en toegang te krijgen tot de GPS-locatie van de telefoon, wachtwoorden en mobiele apps. Sommige bekende spion apps zijn Spyera, FlexiSPY en TheOneSpy.

meer informatie over het voorkomen van spyware door middel van best practices, waaronder het gebruik van een gelaagde verdediging of content filtering.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.