Er zijn virussen die kopiëren wat je typt, die video’s opnemen van wat je doet en via de microfoon registreren wat je zegt. Zulke virussen noemen we spyware. Maar hoe herken je deze spyware? Hoe voorkom je een aanval? En wat moet je doen als je pc is geïnfecteerd?
Spyware is het type computervirus dat in plaats van bestanden verwijderen of klonen, erop is gericht informatie te stelen. Omdat spyware zich voordoet als legitieme software of waardevolle programma’s, lukt het vaak om beveiligingsmaatregelen en antivirus te omzeilen. Het gevolg: een kwaadwillende krijgt op afstand toegang tot je pc.
Wat een cyberspion ziet via de webcam op je geïnfecteerde pc (bron)
Nep-antivirusprogramma’s, ook wel bekend als rogueware, zijn een klassiek voorbeeld van ‘trojans’, maar er is ook spyware die zich installeert zonder medeweten van het slachtoffer. Wanneer deze virussen worden gemaakt door overheden en veiligheidsdiensten heten deze govware. Volgens Edward Snowden wist de NSA op die manier burgers te bespioneren.
Wat doet spyware?
De grondgedachte van spyware is om informatie te ontvreemden zonder dat het slachtoffer er weet van heeft. Om wat voor informatie gaat dat? Spyware uit zich in de volgende vormen:
- Toetsaanslagen registreren (keylogger)
- Foto’s en video’s opnemen met je webcam
- Screenshots nemen van je desktop
- Geluid opnemen via microfoon en geluidskaart
- Het scherm van een afstand bekijken (remote viewing)
- De volledige controle over de computer overnemen
Al deze activiteiten hebben één ding gemeen: ze vereisen een internetverbinding. Ben je niet online, dan is deze spyware dus nutteloos. Nu bijna elk huishouden en elk apparaat gebruikmaakt van internet, heeft spyware toegang tot veel meer data dan pakweg tien jaar geleden.
Het virus Fun Manager geeft de dader volledige controle over de pc van het slachtoffer (bron)
Hoe infecteert spyware je pc?
Over het algemeen maakt spyware misbruik van het vertrouwen van de computergebruiker in bijvoorbeeld antivirus en firewalls. Om de beveiligingsmuren van Windows te omzeilen, maakt spyware gebruik van de volgende strategieën:
- Zich voordoen als legitieme of populaire toepassingen
- Een gecamoufleerde e-mailbijlage
- Zich installeren bij illegaal gekopieerde software (zoals games)
- Het slachtoffer overhalen tot installatie via social media
Soms maken hackers gebruik van management-software om pc-alarmen uit te schakelen. Of ze maken handig gebruik van bekende en onbekende kwetsbaarheden in je systeem om zo ongezien langs de antivirus te sluipen.
Een valse viruswaarschuwing: de gebruiker klikt en de pc wordt geïnfecteerd (bron)
Spyware detecteren: hoe doe je dat?
Het snelle antwoord: met een goed antivirus programma. Het uitgebreide antwoord: door zeer zorgvuldig te werk te gaan. Soms zijn antivirusprogramma’s niet in staat om subtiele bedreigingen als spyware te identificeren. Daarom is het belangrijk om een oogje open te houden voor specifieke ‘symptomen’.
Onverklaard hoog CPU-verbruik kan het werk van malware zijn (bron)
Veel trojans veroorzaken bijvoorbeeld een opmerkelijke stijging in processorverbruik, wat resulteert in een langzamere pc. Andere spyware interfereert met de hardware van je computer. Houd daarom altijd een oogje in het zeil en let goed op wanneer één van de volgende symptomen zich voordoet:
- Programma’s zijn traag of reageren niet meer
- De muisaanwijzer beweegt schokkerig
- Het lichtje van je webcam is altijd aan
- Windows-venster zijn niet meer transparant
- Vreemde pictogrammen in het systeemvak
- Lagere snelheid bij het surfen op internet
- Incidenteel worden geluiden afgespeeld
Sommige spyware werkt zo opzichtig dat slachtoffers het idee krijgen dat hun computer ‘bezeten’ is. Andere aanwijzingen bestaan bijvoorbeeld uit hardware-fouten en andere applicaties die problemen geven.
Een vreemd proces in het taakbeheer is een aanwijzing voor een mogelijk virus (bron)
In sommige gevallen plaatst de hacker berichten op social media in naam het slachtoffer of neemt de dader zelfs direct contact op; respectievelijk om lol te hebben op kosten van het slachtoffer of ter chantage. In deze gevallen is de infectie duidelijk en moet er onmiddellijk actie ondernomen worden om de aanvaller toegang tot je pc te ontzeggen.
Spyware ontdekken en beëindigen
Indien je pc ernstig is besmet, of je zeker weet dat er iemand je pc bespioneert, koppel de computer los van het internet. Zo heeft de inbreker geen toegang meer. Het beste is om fysiek te ontkoppelen: verwijder de netwerkkabel of schakel je draadloze netwerkadapter (Wi-Fi) uit.
Word je bespioneerd? Ontkoppel het internet!
Verzamel informatie over de inbraak. Deze informatie is nuttig wanneer je bijvoorbeeld aangifte doet bij de autoriteiten. Alle info is nuttig: screenshots, e-mails, door indringers achtergelaten bestanden, en andere tekenen van inbraak.
Angel Flores, onderdeel van de Tech Crime Group van de Spaanse politie, geeft aan dat je gewoon je pc mee kan nemen naar het politiebureau, zodat daar onderzoek gedaan kan worden: “Als er een uitwisseling van chantage-mails is geweest, is het nuttig om deze terug te lezen. Als het slachtoffer naar het bureau komt en de e-mail voor ons opent, kunnen wij de authenticiteit ervan controleren.”
Computerrechercheurs werken met kopieën van je harde schijf, niet met het oorspronkelijke exemplaar
Kies je ervoor aangifte te doen, dan is het mogelijk dat je pc wordt opgestuurd naar de forensische dienst, om gegevens over inbraak te verzamelen. “We maken een kopie van alles wat er op de pc gebeurt. Brengt u de pc niet naar het bureau, dan hebben wij niet de mogelijkheid de analyse uit te voeren”, zegt luitenant Flores, die vooral benadrukt ‘niet alles te verwijderen’ na een computerinbraak.
Software zoals OSForensics wordt gebruikt door de autoriteiten om je pc te onderzoeken
Na het kopiëren van gegevens, wordt de pc binnen een dag of twee intact teruggegeven aan het slachtoffer. Het is een klein ongemak, maar je hoeft in ieder geval niet te vrezen dat de politie ingrijpt op je computer zelf. “Het probleem is dat mensen niet naar de politie stappen. Dat taboe moet worden opgeheven. Anders blijft de overtreder in het voordeel. Als je denkt ‘ik ga niet naar de politie, want dan ben ik mijn pc een week kwijt’, kan de politie ook niets doen en blijft de situatie hetzelfde”, aldus Flores.
De groep Europol coördineert onderzoek tussen EU-landen
Wat als de misdadiger uit het buitenland komt? Geen probleem. “Stel je voor dat een persoon beweert u te hebben opgenomen via de webcam en we zien dat het signaal uit Italië komt, dat schakelen we Europese kanalen in voor een gezamenlijke operatie. Er is geen protocol op Europees niveau vastgesteld, maar de opzet van het onderzoek is hetzelfde.”
Spyware-infecties zijn te voorkomen
Ondanks het gevaar kan spyware makkelijk worden voorkomen met de nodige voorzorgsmaatregelen. Met de volgende applicaties geef je cyberspionnen minder kans om je pc binnen te dringen:
- Installeer een goed antivirusprogramma en houdt deze up-to-date
- Installeer een goede firewall om bedreigingen te blokkeren
- Gebruik een normaal account op je pc in plaats van een beheerdersaccount
- Gebruik een ‘portable’ antivirus voor een second opinion
- Open geen verdachte e-mails en bijlagen
- Installeer geen browser-extensies zonder hun oorsprong te kennen
Veel van de tips die we hebben gegeven aan Windows XP-gebruikers om hun systeem veilig te houden gaan ook op voor nieuwere versies van Windows. Deze beschermen de pc tegen alle soorten indringers. Ook is het een kwestie van gezond verstand:
- Wees voorzichtig tijdens het chatten met vreemden en accepteer geen bestanden
- Deel privacygevoelige gegevens niet zomaar met anderen
- Versterk de beveiliging van je netwerk om inbraak op je Wi-Fi te voorkomen
- Stel verificatie in twee stappen in voor al je accounts
Heb je het gevoel dat je bespioneerd wordt terwijl je werkt aan een belangrijk document? Trek het internet er even uit! En als je toch geen gebruik maakt van je webcam en microfoon, schakel deze dan ook uit.
Een laatste tip: geen paniek
Nieuwsgierige computerspionnen putten kracht uit onwetendheid en angst van hun slachtoffer. Ontdek je dat je computer slachtoffer is van spionage of cyberpesten, blijf dan vooral rustig: dan hebben zelfs dreigementen weinig tot geen effect. En mocht je slachtoffer worden: verzamel zoveel mogelijk gegevens en ga naar de politie.
De auteur dankt de Spaanse Guardia Civil voor hun medewerking.
Ben jij wel eens bespioneerd via je pc?
