Spyware hoe gevaarlijk

Spyware Elke dag laat je digitale sporen achter van wat je hebt gedaan, waar je bent geweest, met wie je hebt gecommuniceerd, wat je hebt gekocht, wat je overweegt te kopen en nog veel meer. Deze massa aan gegevens dient als een bibliotheek met aanwijzingen voor gepersonaliseerde advertenties, die naar u worden verzonden via een geavanceerd netwerk: een geautomatiseerde marktplaats van adverteerders, uitgevers en advertentiemakelaars die razendsnel werkt.

Spyware De advertentienetwerken zijn ontworpen om uw identiteit te beschermen, maar bedrijven en overheden kunnen die informatie combineren met andere gegevens, met name de telefoonlocatie, om u te identificeren en uw bewegingen en online activiteiten te volgen . Nog invasiever is spyware : kwaadaardige software die een overheidsagent, privédetective of crimineel op iemands telefoon of computer installeert zonder dat hij het weet of ermee instemt. Spyware laat de gebruiker de inhoud van het apparaat van het doelwit zien, inclusief oproepen, sms-berichten, e-mail en voicemail. Sommige vormen van spyware kunnen de controle over een telefoon overnemen, inclusief het inschakelen van de microfoon en camera.

Volgens een onderzoeksrapport van de Israëlische krant Haaretz heeft een Israëlisch technologiebedrijf genaamd Insanet middelen ontwikkeld om spyware te leveren via online advertentienetwerken, waardoor bepaalde gerichte advertenties in Trojaanse paarden worden omgezet. Volgens het rapport is er geen verdediging tegen de spyware en heeft de Israëlische regering Insanet toestemming gegeven om de technologie te verkopen.

Ongezien binnensluipen

De spyware van Insanet, Sherlock, is niet de eerste spyware die op een telefoon kan worden geïnstalleerd zonder dat de eigenaar van de telefoon hoeft te worden misleid om op een kwaadaardige link te klikken of een kwaadaardig bestand te downloaden. NSO ’s iPhone-hack Pegasus is bijvoorbeeld een van de meest controversiële spywaretools die de afgelopen vijf jaar op de markt is gekomen.

Pegasus vertrouwt op kwetsbaarheden in Apple’s iOS, het iPhone-besturingssysteem, om onopgemerkt een telefoon te infiltreren. Apple heeft op 7 september 2023 een beveiligingsupdate uitgebracht voor de nieuwste kwetsbaarheid .

Wat Insanet’s Sherlock onderscheidt van Pegasus is de exploitatie van advertentienetwerken in plaats van kwetsbaarheden in telefoons. Een Sherlock-gebruiker maakt een advertentiecampagne die zich uitsluitend richt op de demografie en locatie van het doelwit, en plaatst een met spyware beladen advertentie op een advertentie-uitwisseling. Zodra de advertentie wordt weergegeven op een webpagina die het doelwit bekijkt, wordt de spyware in het geheim op de telefoon of computer van het doelwit geïnstalleerd.

Hoewel het nog te vroeg is om de volledige omvang van de mogelijkheden en beperkingen van Sherlock vast te stellen, blijkt uit het Haaretz-rapport dat het zowel Windows-computers, Android-telefoons als iPhones kan infecteren.

Spyware versus malware

Advertentienetwerken worden al jaren gebruikt om kwaadaardige software te leveren, een praktijk die malvertising wordt genoemd . In de meeste gevallen is de malware gericht op computers in plaats van op telefoons, is willekeurig en is ontworpen om de gegevens van een gebruiker te vergrendelen als onderdeel van een ransomware-aanval of om wachtwoorden te stelen om toegang te krijgen tot online accounts of organisatienetwerken. De advertentienetwerken scannen voortdurend op malvertising en blokkeren deze snel wanneer ze worden gedetecteerd.

Spyware daarentegen is meestal gericht op telefoons, is gericht op specifieke mensen of beperkte categorieën van mensen, en is ontworpen om clandestien gevoelige informatie te verkrijgen en iemands activiteiten te monitoren. Zodra spyware uw systeem infiltreert , kan het toetsaanslagen registreren, schermafbeeldingen maken en verschillende trackingmechanismen gebruiken voordat uw gestolen gegevens naar de maker van de spyware worden verzonden.

Hoewel de daadwerkelijke mogelijkheden ervan nog worden onderzocht, is de nieuwe Sherlock-spyware op zijn minst in staat tot infiltratie, monitoring, gegevensverzameling en gegevensoverdracht, aldus het Haaretz-rapport.

Wie gebruikt spyware

Van 2011 tot 2023 hebben minstens 74 regeringen contracten gesloten met commerciële bedrijven om spyware of digitale forensische technologie te verwerven . Nationale overheden zouden spyware kunnen inzetten voor surveillance en het verzamelen van inlichtingen, maar ook voor de bestrijding van misdaad en terrorisme. Wetshandhavingsinstanties kunnen op soortgelijke wijze spyware gebruiken als onderdeel van onderzoeksinspanningen , vooral in gevallen waarbij sprake is van cybercriminaliteit, georganiseerde misdaad of bedreigingen van de nationale veiligheid.

Bedrijven kunnen spyware gebruiken om de computeractiviteiten van werknemers te monitoren , ogenschijnlijk om intellectueel eigendom te beschermen, datalekken te voorkomen of om naleving van het bedrijfsbeleid te garanderen. Privédetectives kunnen spyware gebruiken om informatie en bewijsmateriaal voor cliënten te verzamelen over juridische of persoonlijke zaken. Hackers en figuren uit de georganiseerde misdaad kunnen spyware gebruiken om informatie te stelen en deze te gebruiken bij fraude of afpersing .

Naast de onthulling dat Israëlische cyberbeveiligingsbedrijven een verdedigingsbestendige technologie hebben ontwikkeld die online reclame voor burgertoezicht toeëigent, is een belangrijk punt van zorg dat de geavanceerde spyware van Insanet door de Israëlische overheid wettelijk is goedgekeurd voor verkoop aan een breder publiek. Dit brengt mogelijk vrijwel iedereen in gevaar.

De zilveren rand is dat Sherlock duur lijkt te zijn in het gebruik. Volgens een intern bedrijfsdocument dat in het Haaretz-rapport wordt aangehaald, kost een enkele Sherlock-infectie een klant van een bedrijf dat de technologie gebruikt een flinke 6,4 miljoen dollar.