I dag er der adskillige former for malware, der kan bruges mod dig, inklusive spyware. Denne form for ondsindet program kan overvåge og spore ofre og har også en kommerciel tilstedeværelse. Så hvad er kommerciel spyware, og hvordan bliver det brugt?
Hvad er kommerciel spyware?
Som navnet antyder, refererer kommerciel spyware til spywareprogrammer, der kan købes til brug. Spyware kan være meget nyttigt i godartede scenarier. For eksempel, hvis en forælder ønskede at overvåge deres barns aktivitet online (selvom etikken omkring at gøre dette er stærkt diskuteret). Alternativt kan en cybersikkerhedsvirksomhed bruge spyware til at holde styr på farlige parter, der udgør en trussel mod andre internetbrugere.
Men ligesom mange andre teknologier er spyware også blevet udnyttet af ondsindede grupper, da det giver mulighed for at overvåge en persons digitale aktivitet på afstand.
Tastanslag, browservaner og andre former for data kan gemmes via spyware, hvilket betyder, at nogen kan se ind i dit liv uden din viden. For eksempel kan et offer indtaste deres betalingsoplysninger eller loginoplysninger på et websted, som kan ses direkte af angriberen. Selvom adgangskoden er skjult, er muligheden for at logge tastetryk via keylogger-værktøjer giver angriberen mulighed for at se det under alle omstændigheder.
Alternativt kan en angriber se dine e-mails og anden kommunikation, i det væsentlige aflytte private samtaler, der kan indeholde følsomme oplysninger. Selv din geografiske placering kan bestemmes ved brug af spyware.
Kommerciel spyware kommer ofte i form af applikationer eller scripts, der giver brugeren mulighed for at spionere på den målrettede person. Du kan endda finde spyware på legitime app-platforme, såsom Google Play og Apple App Store.
Kommerciel spyware omtales også ofte som stalkerware. Nogle ser dog en forskel på de to, da førstnævnte bruges på en mindre personlig måde ved at kaste et bredere net, mens sidstnævnte mere er til brug mod personer operatøren kender.
Eksempler på kommerciel spyware
Når det kommer til spyware-stammer, Pegasus er et særligt kendt eksempel. Pegasus blev oprettet af Israels NSO i 2011 for angiveligt at indsamle private og følsomme data, hovedsageligt fra mobiltelefoner. NSO har altid sagt, at Pegasus kun bruges til at bekæmpe kriminalitet og terrorisme, men denne påstand har været genstand for en del skepsis gennem årene.
Pegasus er i stand til at stjæle en lang række data, herunder browserhistorik, adgangskoder, videoer, opkaldslogger og mere.
I 2022 begyndte NSO endda at overveje salg af deres Pegasus-spyware til nationale regeringer for at hjælpe med at lette økonomiske problemer. Pegasus er altid blevet solgt til forskellige legitime parter, såsom grene af loven, men en ny bølge af bekymring har opstået over NSO's mulige salg af denne spyware til visse regeringer, der er kendt for deres underordnede menneskerettigheder love. Der er nemlig blevet fremsat påstande om, at Pegasus bliver brugt i nogle nationer til at målrette politiske aktivister.
En lang række lande er blevet påstået at bruge Pegasus, Armenien, El Salvador, Estland og Ungarn. Men Pegasus er ikke den eneste populære type kommerciel spyware derude. FinSpy (eller FinFisher), en overvågningssoftware udviklet i Tyskland af FinFisher GmbH, er blevet identificeret i brug i en række lande, herunder Tyrkiet, Bahrain og Etiopien.
FinSpy kan stjæle en række data på en inficeret enhed og kan endda udføre funktioner på den. For eksempel kunne FinSpy aktivere en enheds mikrofon eller kamera for at lave optagelser uden ejerens viden.
Brugen af kommerciel spyware
Det, der er særligt bekymrende ved kommerciel spyware, er, at det kan og er blevet brugt af nationale regeringer. Mens spyware bestemt kan bruges til gode, såsom til at bekæmpe kriminalitet, kan det også bruges på mere ulovlige måder til at målrette politikere, journalister og menneskerettighedsaktivister.
Som tidligere nævnt her, kan spyware udnyttes mod kontroversielle personer, såsom menneskerettigheder aktivister eller politikere, for at få et bedre indtryk af deres digitale aktivitet, og derfor se ind i andre elementer af deres liv.
Lad os tage endnu et kig på Pegasus for yderligere at forstå dette. I 2022 kom den spanske nordøstlige region Catalonien i kontakt med spyware. På dette tidspunkt blev det konstateret, at mindst 65 catalanske politikere og aktivister var blevet ramt af denne spyware (som rapporteret af Politico). Selv præsidenten for den catalanske regering, Pere Aragonès, blev ramt. Aragonès udtalte, at ordningen var en "operation af massespionage mod catalansk uafhængighed".
FinSpy, en anden tidligere nævnt stamme af kommerciel spyware, ser også ud til at have ulovlige undertoner. Som rapporteret af Amnesty, fandt egyptiske demonstranter angiveligt salgskontrakter for FinSpy til de egyptiske myndigheder.
Kan du beskytte dig mod spyware?
Det er utroligt svært fuldstændigt at beskytte dine enheder mod malware, inklusive spyware. Du vil aldrig kunne garantere beskyttelse 100 procent, men du kan tage flere skridt for at forblive så sikker som muligt.
Det første og måske mest oplagte trin er at installere en velrenommeret antivirusprogram på dine enheder. Sørg for, at det program, du vælger, er godt anmeldt og tilbyder de rigtige funktioner til dig (såsom firewalls, VPN'er, daglige scanninger osv.).
Det er også en god idé rutinemæssigt at tjekke din telefon eller andre enheder for mistænkelige apps. Tilstedeværelsen af en app, som du aldrig har installeret på din telefon, kan tyde på, at nogen har udstyret din enhed med spyware for at overvåge din aktivitet eller stjæle dine data.
Oven i dette er det en fordel at holde dit operativsystem opdateret, da softwareopdateringer kan luge ud af fejl og andre kodefejl, som en cyberkriminel kan udnytte.
At undgå mistænkelige downloads er også et must. At downloade en fil eller app fra internettet kan være meget risikabelt, da man ikke ved, hvad man egentlig åbner døren til. Mange slags filer, der kan downloades online, er faktisk udstyret med malware, inklusive spyware. Prøv at holde dig til grundigt gennemgåede apps og legitime app-leverandører, og undgå filer, der ikke er leveret af en betroet part.
Kommerciel spyware kan udgøre en risiko for millioner
Kommerciel spyware er allerede blevet brugt af regeringer og retshåndhævere i forskellige lande, hvor nogle er rettet mod visse personer med denne farlige malware. Der er ingen viden om, hvordan kommerciel spyware vil fortsætte med at blive brugt i fremtiden, men dens muligheder kan sætte mange individer i fare for at blive overvåget uden deres viden.
