Hoe spyware aan je gegevens komt

Spyware ontwikkelaars hebben een heel arsenaal trukken die ze kunnen gebruiken om gegevens van je computer af te halen. In dit artikel wordt uitgelegd hoe dat gebeurd.

Cookies

In dit geval zal een website toegang krijgen tot een cookie die gerelateerd is aan een andere website. Dit is belangrijk wanneer je een account hebt bij Google bijvoorbeeld. Indien je de account zo hebt ingesteld dat je automatisch wordt aangelogd, kan de hacker op deze manier ook inloggen op je account en alle beschikbare informatie er af halen.

Uitvoeren van een ActiveX-besturingselement

Een beveiligingslek in Internet Explorer kan toelaten dat er een schadelijke ActiveX-besturingselement op je computer wordt geïnstalleerd. Dit ActiveX-bestand kan software automatisch op je computer installeren en bepaalde software automatisch laten uitvoeren. Bij wijze van spreken verlies je dus de totale controle over je computer. Hackers kunnen je e-mail gebruiken om zelf duizenden e-mails te verturen die spyware bevatten.

Het clipboard (klembord)

Nog één van die zogenaamde makkelijke functies van Internet Explorer, is de mogelijkheid dat bepaalde websites de inhoud van je klembord kunnen lezen. Je zou denken dat hier geen potentieel gevaar schuilt maar wie heeft nog nooit gebruikersnamen, paswoorden of url’s gekopieerd? Deze komen op je klembord te staan. Ook hier bestaat er dus een potentieel gevaar op overdracht van persoonlijke informatie.

Toegang tot de harddrive

Zoals eerder besproken krijgt een ActiveX-besturingselement volledige toegang tot je computer. Naast toegang tot bepaalde bestanden, kan de hacker eveneens alles lezen wat er op je harde schijf staat opgeslagen. Erger nog, naast het lezen kan de hacker alle bestanden op je harddrive verplaatsen, kopiëren, verspreiden op het internet of volledig vernietigen.

Gekende websites onder vuur

Een gecodeerde webpagina kan zich voordoen als een gekende site zelfs met inclusief de URL in de adresbalk van de browser! Dit blijkt regelmatig voor te komen bij MySpace. Je logt in met je persoonlijke gegevens maar je blijkt op een andere website te zitten. Ondertussen heb je wel gegevens (e-mail, adres, bankgegevens, enz.) doorgespeeld naar die site. Deze manier leidt tot succesvol phishing mailing. Dus let goed op waar je je registreert en geef nooit je bankrekeningnummer.

Key- of toetsloggers

Een key- of toetslogger is een programma dat is ontworpen om elke toetsaanslag te registreren. Dit programma wordt voornamelijk gebruikt voor het stelen van gebruikersnamen en wachtwoorden van nietsvermoedende gebruikers.