spyware
© iStock

Mensen afluisteren via hun telefoon gebeurt al zo lang als mensen kunnen telefoneren. In de klassieke detectiveverhalen gebeurt dat nog met een telefoontap, waarbij de telefoonkabels rechtstreeks afgetapt worden. Met de introductie van digitale communicatiemethoden is dat geen optie meer: er komt namelijk geen kabel aan te pas. Veiligheidsdiensten en cybercriminelen gingen daarom op zoek naar een nieuwe manier om gesprekken af te luisteren en informatie te bemachtigen: spyware.

Spyware valt te vergelijken met zogenaamde malware: in beide gevallen gaat het over schadelijke software die vaak onbewust op toestellen wordt geïnstalleerd. Net zoals bij malware gaat het bij spyware niet om één programma, maar om een hele reeks toepassingen waarmee je toestel geïnfecteerd kan raken. De toegangswegen zijn dan ook hetzelfde. Veel computers worden geïnfecteerd na het openklikken van verdachte e-mailbijlages, kwaadaardige websites en onbetrouwbare softwaredownloads. Een andere mogelijkheid is dat de spyware je pc binnendringt via kwetsbaarheden in de software. Daar kan je thuis zelf een stokje voor steken door Windows of macOS altijd up-to-date te houden. Hoewel er overeenkomsten zijn tussen spyware en malware, zijn er ook heel wat verschillen te bespeuren. Die zitten vooral in de manier waarop gebruikers in aanraking komen met de onbetrouwbare softwarepakketten. Malware laat bijvoorbeeld zijn aanwezigheid merken door je systeem te vertragen of bestanden te vergrendelen, maar dat is voor spyware niet het geval. Die software probeert zo lang mogelijk op de achtergrond te blijven, zodat die kan meeluisteren en meelezen. Spyware wordt dan ook ontwikkeld om zoveel mogelijk gegevens te verzamelen, terwijl malware vooral een blok aan het been moet zijn.

Geschiedenis

De geschiedenis van spyware valt maar moeilijk vast te leggen. Ergens is dat ook logisch: het is niet alsof cybercriminelen hun kwaadaardige spywarecreaties aan de grote klok hangen. Integendeel: hoe minder gekend een spywareprogramma is, hoe meer schade het kan aanrichten. Het is dan ook moeilijk om de allereerste spyware als dusdanig aan te duiden. Een goede kandidaat is echter Microsoft Windows: in 1995 was dat de eerste software die in Usenet-groepen bestempeld werd als spyware. De betekenis van het woord was toen nog net iets anders: toen ging het nog om software waarvan mensen bespioneren de primaire functie was. Afgezien van een humoristische post waarin het businessmodel van Microsoft op de korrel werd genomen, ging het om software om bijvoorbeeld kleine camera’s aan te sturen. In 1999 gebruikte een bedrijf met de naam Zone Labs de term om hun nieuwe Firewall aan te prijzen: “beschermt je tegen spyware”. Sindsdien is de betekenis van de term verschoven naar hoe we hem vandaag kennen. Dat gebeurde vooral door Reader Rabbit, een educatieve videogame voor kinderen. Het spel werd in 2000 uitgebracht om jonge kinderen te leren lezen. Meteen bewees de gloednieuwe anti-spywarefirmwall van Zone Labs zijn nut. Een ouder die het softwarepakket had geïnstalleerd kon namelijk zien dat Reader Rabbit heel wat gegevens verzamelde en naar de uitgever van het spel, Mattel, verstuurde. De zaak kreeg vooral in de VS veel ruchtbaarheid en bepaalde de manier waarop we vandaag naar spyware kijken. Meer nog: het leerde gebruikers dat spyware niet noodzakelijk van een virus komt, maar dat de malware ook van vertrouwde ontwikkelaars kan komen.

Technieken en mechanismes

Een van de manieren waarop spyware op je toestel terecht kan komen, is dus via vertrouwde software. Die bewering is anno 2024 iets of wat controversieel, omdat meeste computergebruikers op een heel andere manier naar privacy zijn gaan kijken. Afhankelijk van wie je het vraagt, zit er namelijk spyware in Microsoft Windows: het besturingssysteem verzamelt heel wat gegevens en verstuurt die naar Microsoft voor analyse. Deze ‘telemetrie’ gebeurt in zowel Windows 10 als 11. Sommige gebruikers vinden dat regelrechte spionage, al vinden de meesten het gewoon normaal. Met andere woorden: anno 2024 staan we heel wat minder kritisch tegenover technologiebedrijven die onze informatie op de achtergrond verzamelen en verwerken. Het helpt dat die technologiebedrijven zich aan allerlei regels zoals de GDPR moeten houden, waardoor misbruik voorkomen wordt. Niet iedereen heeft echter even goede intenties als Microsoft: er is heel wat kwaadaardige spyware in omloop. Die toepassingen kunnen zowel je smartphone als je pc infecteren. Cybercriminelen gebruiken daar verschillende technieken voor. Zo zit spyware gebundeld met heel wat gratis softwarepakketten die je van het internet downloadt. Dat wil niet zeggen dat alle gratis software onbetrouwbaar is, maar je moet er wel voor opletten.

Soms ‘kapen’ cybercriminelen betrouwbare software door die ergens anders aan te bieden. Zorg er dus altijd voor dat je programma’s van een betrouwbare bron downloadt. Die aanpak is echter niet altijd waterdicht: zo zijn er in de Google Play Store heel wat apps te vinden die je stiekem afluisteren. Ook op de pc zijn heel wat ‘Trojaanse paarden’ te vinden: programma’s die er legitiem uitzien, maar dat eigenlijk niet zijn. Cybercriminelen kunnen niet alleen programma’s kapen, maar ook bestanden. Alle boeken, films, series en muziekalbums die je illegaal downloadt, zouden dus wel eens geïnfecteerd kunnen zijn met spyware. Hetzelfde geldt trouwens voor Word- en pdf-bestanden die aan spammails en andere onbetrouwbare berichten hangen: ook die kunnen ervoor zorgen dat je spyware op je toestel krijgt. Ook via usb-sticks kan spyware en andere malware geïnstalleerd worden: zo zorgde het tv-programma ‘Factcheckers’ voor paniek bij het parket en het UZ Leuven door er verdachte usb-sticks achter te laten. Het hoeft niet altijd zoals in een spionagefilm te lopen: ook de goedkope usb-sticks die je via AliExpress, Temu of Banggood bestelt, kunnen geïnfecteerd zijn.

© iStock

Niet alleen via je pc, maar ook via je gsm of tablet geef je veel informatie over jezelf prijs. Het zijn dan ook allemaal doelwitten voor hackers.

Jezelf beschermen

Gelukkig kan je als gebruiker heel wat doen om de risico’s op spyware te beperken. Een van die dingen is het up-to-date houden van je systeem. Spyware krijgt namelijk niet zomaar toegang tot je gegevens, maar gebruikt daar allerlei achterpoortjes en veiligheidslekken voor. Microsoft, Apple en andere ontwikkelaars zijn continu op zoek naar die achterpoorten om ze te sluiten. Eenmaal zo’n achterpoort gedicht is, wordt de spyware nutteloos: informatie verzamelen gaat dan niet meer. Kortom: elke maand de laatste Windows-update installeren helpt al een heel eind om je toestel veilig te houden. We zeiden het eerder al: hoe onbekender een spywarepakket is, hoe beter het zijn werk kan doen. Eenmaal ontwikkelaars lucht krijgen van spyware, komt de toepassing namelijk op een zwarte lijst te staan. Dat is handig voor Microsoft en andere aanbieders van antivirusprogramma’s. Tools zoals Windows Defender, Norton en Avast gaan namelijk kijken of een applicatie op die lijst staat. Is dat het geval? Dan wordt de toegang tot het systeem geweigerd. De bedrijven gebruiken grotendeels dezelfde database, al kan het zijn dat bepaalde pakketten sneller opgespoord worden door de ene partij dan door de andere. Voor de rest klinkt goede raad tegen spyware hetzelfde als die voor andere kwaadwillige toepassingen. Hij is dan ook vooral gestoeld op vertrouwen: open nooit e-mailbijlages van afzenders die je niet kent of vertrouwt. Zelfs als je de afzender kent, kan het geen kwaad om alles te dubbelchecken en te verifiëren. Klik ook nooit zomaar op pop-ups die in je webbrowsers verschijnen, ook als ze er betrouwbaar uitzien. Waarschuwingen om je systeem te beveiligen zal je nooit via de browser krijgen – je klikt ze dus best zo snel mogelijk weg. Ook voor links naar webpagina’s pas je best op: je weet namelijk nooit waar je uitkomt. Om diezelfde reden scan je ook best niet zomaar elke QR-code: daar kunnen namelijk ook webpagina’s en downloadlinks achter zitten.

Gevolgen van spyware

Behalve goed opletten en je aandacht erbij houden, kan je dus niet veel doen tegen spyware. De grote vraag is natuurlijk waarom jij je computer per se moet beveiligen tegen spyware. De gevolgen van spyware kunnen uiteenlopend zijn en verschillen naargelang het soort software dat geïnstalleerd werd. Een van de meest gekende dreigingen zijn zogenaamde ‘keyloggers’: die programma’s houden nauwgezet je muis- en toetsenbordinvoer bij. Stel je voor dat er zo’n keylogger op je systeem staat en je probeert in te loggen bij Facebook: hackers kunnen dan zien wat je intypt en waar. Dat maakt het heel wat makkelijker om binnen te dringen bij je Facebook- of Instagram-account. Infostealers doen ongeveer hetzelfde, maar gaan nog een stapje verder. Die programma’s kunnen ook schermafbeeldingen maken en die doorspelen naar cybercriminelen. Heel wat infostealers kunnen daarnaast ook aan de wachtwoorden die in Google Chrome, Edge of Firefox staan opgeslagen. Bedrijven moeten er ook hun e-mails en bestanden voor beschermen, want ook die zijn niet veilig voor infostealers. Dan is er ook nog adware. Niet elke securityspecialist vindt dat adware onder spyware hoort, maar de programma’s zijn wel degelijk in staat om informatie te verzamelen. Het hoofddoel van adware is echter om de gebruiker zoveel mogelijk reclame te laten zien. Op webpagina’s zal alles er uitzien zoals normaal, maar hackers zijn in staat om advertenties te vervangen met eigen reclame. Heel wat websites verdienen geld naargelang meer mensen naar advertenties kijken en erop klikken. In het geval van adware gaat dat geld naar cybercriminelen. In principe hanteren die criminelen dezelfde aanpak als Meta en co: op basis van persoonlijke info gaan ze kijken welke reclame het beste bij je past. Het enige verschil is dat Meta zich aan allerlei regels moet houden, terwijl criminelen dat met zekerheid niet doen.

© iStock

Spyware dient niet alleen om af te luisteren, maar ook om bijvoorbeeld bankgegevens te ontvreemden.

Een gezonde dosis argwaan

Spyware moet in meeste gevallen dienen om toegang te krijgen tot je socialemedia-accounts. Op die manier kunnen de hackers meer mensen gaan bedriegen en geld verdienen. Vaak zijn dat niet dezelfde criminelen als die achter de spyware zitten: die zetten je informatie doorgaans in een database die ze op het dark web verkopen. Andere criminelen kopen die database met de hoop om bij enkele socialemedia-accounts binnen te kunnen dringen. Websites zoals haveibeenpwnd.com kunnen nagaan of jouw e-mailadres voorkomt in zo’n database. Die website houdt wel enkel rekening met veiligheidslekken bij websites en dus niet met spyware. Toch is de website een goed startpunt om na te gaan of je inloggegevens gevaar lopen of niet. Of je jezelf verder zorgen moet maken over spyware? Niet meer of minder dan voor andere bedreigingen, luidt de conclusie. Door jezelf goed te beschermen tegen malware en virussen, kan je jezelf ook beschermen tegen spyware. Het is echter onmogelijk om jezelf volledig te beschermen: verbonden zijn met het internet houdt altijd een risico in. Toch moet je als gewone, doordeweekse gebruiker ook niet teveel gaan vrezen: zero-click exploits zoals Pegasus, dat zichzelf weet te installeren, zijn lang niet zo wijdverspreid als ze soms lijken. In het overgrote deel van de gevallen zijn een gezonde dosis argwaan en Windows Defender dan ook goed genoeg om je te beschermen voor luistervinken en hackers. Ben je toch bezorgd? Dan is het een goed idee om al je wachtwoorden nog eens onder handen te nemen, zodat ze overal uniek zijn. Schrijf de wachtwoorden nadien ook op in een boekje of bewaar ze in een wachtwoordmanager: op die manier ben je er zeker van dat je ze niet kwijtspeelt.