Selvom spionage nok er noget, de fleste forbinder med hemmelige agenter og lyssky regeringsmissioner, bliver millioner af mennesker verden over hver dag udspioneret digitalt - nemlig gennem spyware.
Hvad definerer spyware?
Spyware er en betegnelse for en bred kategori af malware. Spyware bliver installeret på en brugers digitale enhed, f.eks. en computer, mobil eller tablet, uden viden fra brugeren. Overordnet set er malware-programmer en form for software, der er designet til at indsamle informationer om en bruger gennem vedkommendes digitale enheder.
Dataene sendes derefter typisk til en tredjepart. Informationerne der indsamles, er ofte fortrolige eller personlige oplysninger som browserdata, brugernavne, adgangskoder, PIN-koder, kreditkortnumre og e-mailadresser.
I de tilfælde hvor it-kriminelle leder efter personlige oplysninger, er formålet at stjæle penge eller begå identitetstyveri.
Formålet kan være også at overvåge en brugers online adfærd for på den måde at tjekke, om brugerens installerede programmer har lovlige licenser eller kortlægge brugerens adfærd på internettet for at målrette en specifik reklamation til personen. Her overvåges bl.a. indtastning af nøgleord og søgevaner på nettet.
Hvordan installeres spyware?
Spyware kan blive installeret på en enhed, når en bruger henter gratis programmer eller apps på internettet. Typisk står der i vilkår og betingelser, når en bruger downloader programmet, at der indgår et spyware-program, men der er, som vi nok alle sammen godt ved, en hel del mennesker, der ikke læser det.
"Bundleware" eller medfølgende softwarepakker er en almindelig leveringsmetode for spyware. I de tilfælde knytter softwaren sig selv til et andet program, som en bruger downloader og installerer.
Alternativt kan et spyware-program blive installeret på en computer eller anden enhed på samme måde som andre typer malware, f.eks. via trojanske vira eller når brugeren besøger en falsk hjemmeside eller åbner vedhæftede filer i phishing-mails.
De forskellige former for spyware-programmer
Der findes mange typer af spyware, men spyware opdeles overordnet i fire hovedkategorier af software: Trojanske vira, sporingscookies, adware og systemovervågning:
- Trojanske vira: Trojansk spyware installeres, som navnet antyder, via en trojansk virus.
- Sporingscookies: Disse cookies kan implementeres af hjemmesider til at spore en brugers adfærd på internettet (dette anses kun for spyware, hvis det sker uden samtykke).
- Adware: Adware indsamler brugerdata ved at vise reklamer, når en bruger surfer på internettet. Adware bruges ikke nødvendigvis til it-kriminalitet eller ondsindede formål, men det gør det, når data indsamles gennem adware uden brugerens samtykke.
- Systemovervågning: Systemovervågning er designet til at overvåge internet-aktivitet på en computer og få adgang til følsomme data såsom indtastning af adgangskoder og e-mails og besøgte websteder.
Et almindelig brugt spyware-program, som hører ind under kategorien systemovervågning, er keyloggere. Denne slags spyware kan følge og notere hvert eneste tasteanslag på en enhed. De bruges typisk af it-kriminelle til at stjæle logininformation eller betalingsinformation.
Spyware vs. vira
Det er værd at bemærke, at spyware er forskellig fra virus. Selvom begge er typer af malware, der inficerer en enhed, er vira designet til, via replikation, at indlejre sig i flere filer eller sprede sig til flere computere. Spyware har ikke samme replikationsegenskab.
Eksempler på brugen af spyware
Spyware har potentialet til at være utroligt farligt, hvis det inficerer en enhed. Et spyware-angreb kan variere fra milde gener til langsigtede økonomiske skader. Nedenfor er eksempler på nogle af de mest almindelige anvendelser af spyware:
Datatyveri og identitetsbedrageri
Som det måske vigtigste af alt kan spyware stjæle personlige oplysninger, der kan bruges til identitetstyveri. Hvis skadelig software har adgang til al information på ens computer, kan den indsamle mere end nok information til at efterligne ens identitet.
Oplysninger der bruges til dette formål omfatter browserhistorik, e-mail-konti og gemte adgangskoder til netbank, shoppingsider og sociale netværk. Hvis man bruger netbankwebsteder, sporer spyware også ens bankkontooplysninger eller kreditkortkonti og sælger dem til tredjeparter.
Skader på computere
Spyware kan, og ofte vil, skade ens computer. Det være dårligt designet, hvilket fører til, at det påvirker computersystemets ydeevne. Manglen på ydeevneoptimering kan optage en enorm mængde af en computers hukommelse, processorkraft og internetbåndbredde. Som følge heraf kan inficerede enheder køre langsomt.
Værre tilfælde omfatter hyppige systemnedbrud eller overophedning af computeren, hvilket forårsager permanent skade. Visse spyware kan endda deaktivere ens internetsikkerhedsprogrammer.
Forstyrrelser i browseroplevelsen
Spyware har også evnen til at manipulere søgemaskineresultater og sende brugere til uønskede websteder, som potentielt kan være skadelige, f.eks. phishing-hjemmesider. Det kan også få ens startside til at ændre sig og kan endda ændre nogle af ens computers indstillinger.
Spyware og brugerbeskyttelse
Ikke alle dataindsamlingsprogrammer er spyware, så længe brugeren fuldt ud forstår, hvilke data der indsamles, og med hvem de deles. Sporing og rapportering af brugeroplysninger kan hjælpe legitime virksomheder med at forbedre deres produkter eller give bedre service til deres kunder.
Grænsen mellem ulovlig spyware og lovlig dataindsamling trækkes ofte ved cookies, der gemmer information om internetadfærd på enkeltpersoners enheder. Nogle brugere tillader cookies; andre nægter at acceptere dem.
Cookies tillader brugeren at give samtykke til, at en virksomhed kan indsamle data og bruge det til analyse, men vilkår og betingelser omkring cookies er ofte lange og komplekse, og det er ikke alle, der forstår implikationen af samtykket til brugen af cookies.
Tegn på spyware
Hvis man oplever noget af følgende, kan det være tegn på, at ens enhed er inficeret med spyware:
- Der kommer hyppigt pop-up reklamer, når man er på nettet.
- Internethastigheden eller computeren er meget langsom (Det sker, fordi computeren hele tiden sender informationer til en tredjepart).
- Startsiden i internet-browseren ændres til en anden side end normalt.
- Der er udadgående aktivitet, når man er offline.
- Lagerpladsen på computeren mindskes (Spyware fylder meget på computeren).
Sådan kan man beskytte sig selv mod spyware
For at øge ens sikkerhed kan man foretage nogle simple handlinger, der beskytter en mod spyware:
- Læs vilkår og betingelser før installation af gratis programmer eller besøg på en hjemmeside.
- Klik aldrig på reklamer fra ukendte eller suspekte hjemmesider. Vær også opmærksom på de knapper, man skal trykke på for at lukke pop-up-vinduet. Disse kan også lede til installering af spyware-programmer.
- Brug altid en fuldt opdateret internetbrowser.
- Brug velfungerende antivirus-programmer med anti-spy scannere på alle enheder.
- Vær forsigtig med at give samtykke til cookies. Pga. GDPR beder næsten alle websteder om ens tilladelse til at oprette cookies. Accepter kun cookies fra velkendte og sikre websteder, og kun hvis man virkelig ønsker den tilpassede oplevelse, de kan tilbyde.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer