Spywarebedreigingen zijn de laatste jaren meedogenloos geweest.Juist daarom is het van cruciaal belang om zoveel mogelijk te weten te komen over spyware en aanverwante bedreigingen om uw computer, smartphone, en andere apparaten veilig te houden. Dit artikel behandelt alles wat u over spyware moet weten. U leert wat het is, of u het risico loopt om aan spyware blootgesteld te worden, hoe u ervan afkomt, en nog veel meer.

Wat is spyware?

Spyware is een term die verschillende soorten kwaadaardige software beschrijft die uw computeractiviteiten kunnen volgen of gevoelige gegevens kunnen stelen.

Het kan zowel consumenten als bedrijven treffen, zolang hun desktop- of mobiele apparaten een internetverbinding hebben. De gegevens omvatten vaak informatie over creditcards, bankgegevens, gebruikersnamen en wachtwoorden, en meer.

Spyware stuurt deze persoonlijke gegevens zonder toestemming van de eigenaars naar hackers of criminele organisaties die ze illegaal gebruiken voor hun gewin. Hun gewin is vaak financieel, maar ander gebruik, zoals voor spionage, komt ook voor.

Corporaties kunnen ook spyware installeren op de computers van hun werknemers om online activiteiten in de gaten te houden. Dit is echter technisch gezien niet illegaal. Spyware verwijst naar het gebruik van opsporingssoftware met de bedoeling de persoonlijke gegevens van gebruikers te stelen.

Denk aan spyware als een vijandelijke spion die vitale informatie verzamelt: het kan moeilijk te detecteren zijn. Als het eenmaal in uw apparaat is geïnfiltreerd, moet u alert zijn op de tekenen van malware-infectie om te weten dat uw apparaat is aangetast. Het goede nieuws is dat als u eenmaal de tekenen van besmetting kent en een betrouwbaar antivirusprogramma hebt, u van de meeste soorten spyware op uw apparaat af zult komen.

Spyware verwijst naar het gebruik van opsporingssoftware met de bedoeling om de persoonlijke gegevens van gebruikers te stelen.

Statistieken

We hebben een paar statistieken verzameld om u te helpen een idee te krijgen van hoe schadelijk spyware is. Ons doel is niet om u bang te maken, maar om u te informeren over de gevaren van een zwakke beveiliging op uw apparaat of computer.

Volgens McAfee en het Center for Strategic and International Studies (CSIS) bedroegen de kosten van de wereldwijde cybercriminaliteit van 2018 tot 2020 meer dan 1 triljoen dollar. Dat is meer dan 1% van het wereldwijde BBP!

Verder is volgens het Data Breach Investigations Report van Verizon uit 2021 het mediane verlies voor datalek-incidenten $21.659. Phishing-aanvallen, die vaak bijlagen met spyware bevatten, zijn goed voor meer dan 80% van de gemelde beveiligingsincidenten.

Verizon - Top social engineering incidenten in 2020

Bron: Verizons 2021 Data Breach Investigations Report

Avast heeft ook onderzoek gedaan naar de impact van spyware op personen en in het bijzonder degenen die mobiele apparaten gebruiken. Op basis van een rapport uit 2020 van Avast is Android-malware het afgelopen jaar met 38% toegenomen.

Daar komt nog bij dat adware, die spyware op uw apparaat kan injecteren, 72% van de mobiele Android-malware veroorzaakt. Adware is software die een apparaat kaapt om gebruikers te spammen met ongewenste advertenties. Veel van deze advertenties kunnen zeer schadelijk zijn. De resterende 28% omvatte banking-Trojans, nep-apps, lockers en downloaders. Wij gaan het hieronder in detail hierover hebben.

Android-malware is in het afgelopen jaar met 38% toegenomen.

Ook is het aantal spyware-aanvallen op consumenten van 2019 op 2020 volgens Malwarebytes' 2021 State of Malware Report met 24% gestegen.

Malwarebytes — topcategorieën malware voor consumenten: 2020 vs 2019

Bron: Malwarebytes; 2021 State of Malware Report

Wie is het doelwit van spyware?

Iedereen die een computer die of een mobiel apparaat dat op het internet is aangesloten gebruikt, loopt het risico het slachtoffer van spyware te worden. Het Windows-besturingssysteem is het grootste doelwit, vooral door zijn populariteit, maar ook door zijn kwetsbaarheden.

Dat betekent echter niet dat Mac-gebruikers geheel risicovrij zijn. Volgens Malwarebytes' State of Malware 2021 Report is malware gericht op Macs in 2019 sneller toegenomen dan bij Windows. Toch is het aantal detecties in 2020 met 38% gedaald, terwijl het aantal Mac-detecties voor bedrijven met 31% is gestegen.

Android- en iOS-apparaten zijn ook frequente doelwitten van spyware, hoewel de eerstgenoemde vaker het slachtoffer is. Op Android is HiddenAds, een vorm van agressieve adware, 704.418 keer gedetecteerd, een stijging van bijna 149% van 2019 op 2020.

Daar komt nog bij dat, aangezien de meeste aanvallers op zoek zijn naar financiële informatie, diegenen die online bankieren het meeste risico lopen. In dit opzicht lopen zowel particulieren als bedrijven risico. Bedrijven moeten speciale aandacht besteden aan de apparaatbeveiliging van hun werknemers om spionage en aanzienlijke verliezen te voorkomen.

Malwarebytes - top consumentenmalware: 2020 vs 2019

Bron: Malwarebytes' 2021 State of Malware Report

Malwarebytes - topcategorieën malware voor consumenten: 2020 vs 2019

Bron: Malwarebytes' 2021 State of Malware Report

Hoeveel kwaad doet spyware?

Nadat het uw apparaat via een van de hierboven beschreven methoden heeft geïnfiltreerd, wacht de spyware in stilte af tot u van de computer gebruikmaakt. Van hieruit zal het dan naar informatie graven zonder dat u het weet. Er zijn meerdere manieren waarop corrupte software gegevens verzamelt.

Bijvoorbeeld, als de spyware een keyloggingvirus is, zal het proberen uw toetsaanslagen vast te leggen wanneer u uw toetsenbord gebruikt om in te loggen op uw bankrekening. Deze informatie wordt dan teruggestuurd naar de hacker. Andere spyware kan screenshots maken of de controle over uw microfoon en camera overnemen.

Spyware kan bijna alle soorten gegevens verzamelen, waaronder:

  • Gebruikersnamen en wachtwoorden

  • Pincodes

  • Creditcardgegevens

  • Toetsenbordaanslagen

  • Telefoonnummers

  • Namen van contactpersonen

Als u de waarschuwingssignalen negeert, riskeert u dat uw computer blijvende schade oploopt door frequente systeemcrashes of oververhitting.

Hoe weet u of u spyware op uw apparaat hebt

Hoewel het stilletjes op de achtergrond draait, kunt u spyware opsporen door deze signalen te herkennen:

  • De prestaties van het systeem worden slechter; spyware kan het schijfgebruik, het netwerkverkeer en de CPU-belasting doen toenemen.

  • Uw apparaat crasht onverwacht, heeft geen ruimte meer op de harde schijf, of wordt zonder reden abnormaal warm.

  • Uw browser bevat nieuwe toolbars en andere standaardzoekmachines.

  • Uw beveiligingsprogramma wordt zonder reden uitgeschakeld; sommige spyware verwijdert zelfs concurrerende kwaadaardige software!

  • Enkele instellingen van legitieme programma's die op uw computer geïnstalleerd zijn, worden gewijzigd.

  • U ontvangt pop-ups in zowel online als offline modus.

  • U krijgt foutmeldingen bij het gebruik van apps die deze meldingen nooit eerder hebben getoond.

Kijk uit voor deze waarschuwingssignalen; als u spyware op uw toestel vindt, scan dit dan onmiddellijk. Gebruik een gerenommeerd antivirusprogramma voor een volledige diagnose.

Verdedig uw systeem tegen spyware: download nu een antivirusprogramma!

Soorten spyware

Omdat spyware een verzamelnaam is voor verschillende vormen van malware die ontworpen zijn om gegevens te stelen, worden er veel verschillende namen voor gebruikt, zoals u hieronder zult zien.

Trojan

Een Trojaans virus/paard is een soort malware die zich voordoet als legale software (vandaar de analogie met de oude Griekse mythe van het paard van Troje) om gebruikers om de tuin te leiden en hem te installeren. Een standaardmethode die cybercriminelen gebruiken om Trojans bij slachtoffers te krijgen is via social engineering, zoals via phishing-e-mails.

Een Trojaans virus kan vermomd zijn als een software-update, een mobiele app, een Word-document, of andere verschillende bestandstypes. Trojans worden door hackers gebruikt om andere vormen van malware te installeren, zoals ransomware, virussen, keyloggers, en andere vormen van spyware. Als zodanig kan een Trojan, of de spyware die hem installeert, worden gebruikt om gevoelige gegevens te stelen, waaronder gebruikersnamen en wachtwoorden, creditcardgegevens en meer.

Een voorbeeld van een spyware-Trojan is de banking-Trojan. Deze wordt gebruikt om gegevens van financiële instellingen te stelen. Zijn sinistere modus operandi is het wijzigen van de transactie-inhoud of het invoegen van extra transacties op volledig verborgen wijze. Een van de meest voorkomende cyberdreigingen van 2019 was de banking-Trojan Emotet, die bedrijven over de hele wereld voor miljoenen euro's aan schade berokkende.

IBM — top banking Trojan-families in 2020

Bron: IBM X-Force Threat Intelligence Index 2021

Wachtwoordstelers

Net als banking-Trojans hebben wachtwoordstelers als doel gebruikersgegevens te verzamelen voor kwaadaardige doeleinden. In plaats van ingevoerde gegevens te onderscheppen, gaan wachtwoordstelers echter voor gebruikersnamen en wachtwoorden die zijn opgeslagen in browsers en cookies, en voor andere bestanden die op lokale harde schijven zijn opgeslagen. Dit soort spyware richt zich op game-accounts, bankrekeningen, en andere accounts die gevoelige informatie bevatten.

Wachtwoordstelers zijn populaire wapens in het arsenaal van de cybercrimineel. Volgens Kaspersky is het aantal slachtoffers van deze wachtwoordstelers in 2019 met 60% gestegen. Er waren minder dan 600.000 slachtoffers in de eerste helft van 2018 en meer dan 940.000 in dezelfde periode in 2019.

Adware

Adware is een soort malware die opdringerige advertenties op uw computer of mobiele apparaten weergeeft. Deze kan te zien zijn in uw browser of als een melding of pop-up op uw bureaublad. Adware installeert zich in het geheim op uw apparaat, meestal gebundeld met legitieme software, en kan uw browse-activiteiten bespioneren en uw computer vertragen.

Sommige soorten adware zijn niet per se schadelijk, zoals degene die uw zoekopdrachten bijhouden en informatie over u verzamelen. Deze informatie wordt dan gebruikt om u aangepaste advertenties te tonen. Andere vormen tonen kwaadaardige banneradvertenties (malvertising) die malware op uw computer verspreiden, zelfs als u er niet op klikt!

Adware kan u omleiden naar kwaadaardige websites als u op de geïnfecteerde advertenties ervan klikt. U kunt ook merken dat uw standaard startpagina anders is en dat uw zoekopdrachten op het web u omleiden naar andere websites.

Wist u dat? De helft van de aanvallen op onderwijssectoren in 2020 bestond uit adware en spam, aldus IBM.

Keyloggers

Systeemmonitors, ook bekend als keyloggers, behoren tot de oudste vormen van malware die ook vandaag nog populair zijn. Ze betreffen een vorm van spyware die uw computeractiviteit in de gaten houdt, inclusief uw toetsaanslagen; ze kunnen ook screenshots maken van uw beeldscherm, browse-activiteit, e-mails, en meer.

Deze programma's worden vaak legitiem door bedrijven gebruikt om hun werknemers te controleren. Ook regeringen, inlichtingendiensten en wetshandhavers gebruiken keylogging voor bewakingsdoeleinden.

Natuurlijk maken hackers ook gebruik van keyloggers om informatie van slachtoffers te stelen en die in hun voordeel te gebruiken. Slechteriken leveren keyloggers aan op apparaten via malwarepakketten die vaak afkomstig zijn van verdachte websites, frauduleuze e-mails, en frauduleuze links.

...keyloggers behoren tot de oudste vormen van spyware die vandaag de dag nog steeds populair zijn.

Trackingcookies

Cookies zijn kleine tekstbestanden die websites op uw lokale schijf aanmaken om webactiviteit op te slaan, zoals gebruikerslogins, online browsen, downloads of zoekopdrachten. Ze kunnen uw surfervaring versnellen en gerichte online advertenties verbeteren, waardoor ze beter op uw behoeften zijn afgestemd.

Aangezien hackers de controle over trackingcookies in hun voordeel kunnen gebruiken, kunnen deze bestanden echter beschouwd worden als een vorm van spyware. Als ze zouden willen, kunnen ervaren hackers gemakkelijk uw inlogsessies nabootsen en uw gevoelige informatie stelen.

Om deze reden ziet sommige antivirussoftware trackingcookies als spyware en geven veel gebruikers er de voorkeur aan om trackingcookies regelmatig te verwijderen om pogingen tot hacken te voorkomen.

Rootkits

Rootkits behoren tot de gevaarlijkste soorten malware. Ze kunnen uw desktop of mobiele apparaat op een vergaand niveau aansturen, waardoor ze zeer moeilijk op te sporen zijn. Ze kunnen uw beveiligingssoftware uitschakelen en kunnen zelfs gebruikt worden om als administrator op uw machine in te loggen.

Cybercriminelen kunnen op veel verschillende manieren van rootkits profiteren, aangezien ze vaak meerdere tools bevatten. Ze kunnen gebruikt worden om uw online bankgegevens te stelen, uw toetsaanslagen vast te leggen en andere vormen van malware op uw apparaten te installeren, aangezien ze gebruikt kunnen worden om uw softwarebeveiligingsoplossingen uit te schakelen.

Spyware op Mac

Macs krijgen gewoonlijk geen malware dankzij hun robuuste digitale beschermingsfuncties. Volgens Malwarebytes heeft Mac-malware de laatste jaren echter een grote sprong gemaakt. In 2020 is dit afgenomen, maar het aantal aanvallen is nog steeds hoog. Dit komt waarschijnlijk doordat Macs een stijging in het marktaandeel hebben doorgemaakt, waardoor Apple-computers een aantrekkelijker doelwit zijn geworden voor cyberdieven.

Daarnaast is het geïntegreerde beveiligingssysteem van MacOS niet zo goed in het opsporen van verschillende malwarevormen zoals adware en PUPs (potentieel ongewenste programma's) als in het opsporen van wormen of virussen.

Eén enkel programma verdient de eer voor het merendeel van de adware op de Mac in 2019: NewTab. NewTab is een adware-/spywareprogramma dat is ontworpen om zoekopdrachten in de webbrowser om te leiden om illegale affiliate-inkomsten te verdienen voor de makers van de adware. Hoe kan het uw Mac's sterke afweersysteem infiltreren? Op een listige manier, via apps die ook Safari-extensies installeren.

... Malware voor Mac heeft de laatste jaren een grote sprong gemaakt.

Spyware op mobiele apparaten

Mobiele spyware kan allerlei gegevens van uw telefoon afluisteren en stelen: SMS-berichten, oproeplogs, e-mails, foto's, browsergeschiedenis, locatie, en nog veel meer. Cybercriminelen kunnen zelfs de controle over uw telefoon overnemen via commando's die ze via SMS of remote servers versturen. Zowel consumenten als organisaties kunnen het doelwit zijn van spyware-aanvallen op mobiele apparaten.

Spyware kan mobiele apparaten op verschillende manieren aantasten:

  • Kwetsbaarheden in het besturingssysteem. Aanvallers kunnen misbruik maken van gebreken in het OS van een telefoon (Android en iOS). Dit is de reden waarom ontwikkelaars vaak updates uitbrengen; het is ook de reden waarom u uw OS altijd bijgewerkt moet houden.

  • Wifi zonder wachtwoord. U loopt het risico op spyware-aanvallen telkens wanneer u verbinding maakt met een gratis wifi-netwerk, bijvoorbeeld wanneer u op een vliegveld of in een café bent. Om de kans op een mogelijke aanval te verkleinen, vermijdt u gratis of onbeveiligde wifi-verbindingen.

  • Kwaadaardige apps. Hiermee worden apps bedoeld die gebruikers installeren via links uit sms-berichten en andere verdachte links. Om kwaadaardige apps te vermijden, moet u altijd de Google Play Store of Apple's App Store gebruiken wanneer u apps downloadt.

Zowel consumenten als organisaties kunnen het doelwit zijn van spyware-aanvallen op mobiele apparaten.

iPhone-spyware

Ook al komt Android-spyware vaker voor, dat betekent niet dat iOS risicovrij is. iPhones worden meestal niet zo vaak het slachtoffer van bedreigingen, maar van sommige mobiele spyware is bekend dat ze ook deze Apple-apparaten treffen. Zo is een krachtige surveillance-app, die eerst een Android-spionage-app was, erin geslaagd door de afweersystemen van de App Store te dringen en zich toegang te verschaffen tot de telefoons van nietsvermoedende gebruikers.

De app vermomde zich als een carrier assistance app en kon gegevens stelen, waaronder contacten, geluidsopnamen, foto's en clips van nietsvermoedende slachtoffers. De app kon zelfs getriggerd worden om gesprekken van mensen af te luisteren via commando's op afstand.

Tips voor het voorkomen van spyware

Met de juiste kennis en een beetje waakzaamheid zult u in staat zijn om spywarebedreigingen uit de buurt van uw digitale apparaten te houden. Dit is hoe u dat doet:

  • Gebruik geen Internet Explorer. Deze traditionele browser is altijd al een veelvuldig doelwit geweest van cyberaanvallen. Microsoft heeft het vervangen door Edge, een veiligere en betrouwbaardere browser.

  • Zorg voor een actieve firewall. Een firewall is een beveiligingsvoorziening die het inkomende en uitgaande netwerkverkeer controleert en beheert. Het blokkeert alle ongewenste bronnen die verbinding met uw apparaat proberen te maken.

  • Sluit de camera en microfoon af als u ze niet gebruikt. Spyware kan uw audio- en video-opnamehardware besturen zonder uw toestemming.

  • Let goed op. Open alleen e-mails die zijn verzonden door iemand die u kent. Vermijd het klikken op pop-upadvertenties en download geen bestanden van verdachte bronnen.

  • Gebruik een adblocker. Sorry marketeers, maar de banneradvertenties die gebruikers op bijna elke site zien, kunnen mogelijk malware bevatten. Neem dus een adblocker-extensie om uw veiligheid te verhogen en uw browsen te versnellen.

  • Gebruik een gerenommeerd antivirusprogramma. Naast waakzaamheid bij het klikken en de programma's die u gebruikt, is het van cruciaal belang om een respectabel antivirusprogramma te gebruiken, zoals Norton of McAfee. Afgezien van spyware hebben antivirusprogramma's realtime bescherming tegen bedreigingen en kunnen ze miljoenen soorten malware opsporen.

Tips voor het verwijderen van spyware

Om spyware van uw apparaat te verwijderen, volgt u deze stappen.

  • Stel eerst vast welke soort spyware u heeft. Als u niet zeker bent, voert u een volledige scan van uw apparaat uit met een antivirusoplossing zoals Bitdefender of Kaspersky.

  • Als u adware heeft, kan het lastig zijn om die te verwijderen. In dat geval moet u misschien de startpagina van uw browser, de zoekmachines en de extensies controleren en herstellen.

  • Trackingcookies: u kunt een schoonmaak-app of ingebouwde browsertools gebruiken om cookies te verwijderen.

  • Trojan en andere spyware; laat uw antivirusprogramma dit soort spyware verwijderen.

Stappen die u moet nemen na het opruimen van spyware

Als u er zeker van bent dat u de spyware volledig van uw computer heeft verwijderd, neem dan deze stappen om uw computer en gegevens te beschermen tegen toekomstige spyware-aanvallen:

  • Wijzig de wachtwoorden van al uw accounts. Dit omvat e-mail- en bankwachtwoorden.

  • Gebruik willekeurig gegenereerde wachtwoorden van 8-10 tekens.

  • Schakel tweefactorauthenticatie in voor al uw gevoelige accounts.

  • Controleer de transacties van uw bankrekeningen en laat uw bank elke verdachte activiteit weten.

  • Werk altijd uw antivirussoftware, programma's, apps, en besturingssysteem bij. Zorg ervoor dat u ook automatische updates inschakelt, indien van toepassing.

Veelgestelde vragen over spyware

Wat zijn enkele voorbeelden van spyware?

Spyware bestaat in vele soorten en maten. Voorbeelden van spyware zijn banking-Trojans, wachtwoordstelers, adware, keyloggers, trackingcookies en rootkits. Koop een reputabele antivirussoftware, zoals Bitdefender, om uw apparaat tegen deze bedreigingen te beschermen.

Hoe controleer ik op spyware?

U kunt op spyware controleren door uw apparaat te scannen met een betrouwbare antispyware-oplossing (Bitdefender is daar een voorbeeld van). Naast detectie kunnen deze programma's u ook helpen om van spyware af te komen. U kunt ook nagaan of de standaardzoekmachine en startpagina van uw browser veranderd zijn.

Hoe stopt u spyware?

Cybercriminelen hebben meerdere manieren om u ertoe te verleiden spyware te installeren. Daarom moet u te allen tijde waakzaam blijven. Klik niet op verdachte links, bezoek geen kwaadaardige websites en klik niet op pop-ups. Update uw antivirussoftware en besturingssysteem regelmatig. Voor de beste resultaten downloadt u nu een vertrouwde antispywaresoftware zoalsBitdefender!

Waarom is spyware gevaarlijk?

Spyware wordt gebruikt om persoonlijke informatie te verzamelen, zoals de gebruikersnamen en wachtwoorden die horen bij uw bankrekeningen, sociale media, e-mail, enz. Grote bedrijven lopen ook het risico miljoenen euro's te verliezen, mocht een van hun werknemers het slachtoffer worden van een phishing-aanval waardoor spyware op diens apparaat gedownload wordt. Een zeer krachtig antivirusprogramma kan uw digitale eigendommen veilig en beschermd houden.

Is spyware een virus?

Strikt genomen is spyware geen virus. Een virus is een ander soort malware dat een gastheer (zoals uw computer) nodig heeft om schade aan te richten. Het springt over van het ene apparaat naar het andere en verandert de werking van elke computer. Spyware daarentegen zit stilletjes op uw apparaat en registreert kritieke informatie, zoals uw bankgegevens, die vervolgens wordt doorgestuurd naar de cybercrimineel van wie de spyware afkomstig is.
 
Hoe dan ook, iedere computer- of mobiele gebruiker kan baat hebben bij volledige antivirussoftware om spyware, virussen of andere malware te voorkomen.

Editor image

Octav Fedor (Redacteur cyberbeveiliging)

Octav is een cybersecurity-onderzoeker en schrijver bij AntivirusGuide. Als hij niet bezig is met zijn eerlijke mening over beveiligingssoftware online te publiceren, leert hij graag over programmeren, kijkt hij naar documentaires over astronomie en neemt hij deel aan wedstrijden over algemene kennis.

INHOUDSOPGAVE