I dag er det mange former for skadelig programvare som kan brukes mot deg, inkludert spyware. Denne typen ondsinnede program kan overvåke og spore ofre, og har også en kommersiell tilstedeværelse. Så, hva er kommersiell spionvare, og hvordan brukes den?
Hva er kommersiell spionvare?
Som navnet antyder, refererer kommersiell spyware til spionprogrammer som kan kjøpes for bruk. Spionprogrammer kan være svært nyttige i godartede scenarier. For eksempel hvis en forelder ønsket å overvåke barnets aktivitet på nettet (selv om etikken rundt å gjøre dette er sterkt diskutert). Alternativt kan et cybersikkerhetsselskap bruke spionprogrammer for å holde styr på farlige parter som utgjør en trussel mot andre internettbrukere.
Men, som mange andre teknologier, har spionprogrammer også blitt utnyttet av ondsinnede grupper, da det gir muligheten til å overvåke noens digitale aktivitet på lang avstand.
Tastetrykk, surfevaner og andre typer data kan lagres via spionprogrammer, noe som betyr at noen kan se inn i livet ditt uten at du vet det. Et offer kan for eksempel skrive inn betalingsopplysninger eller påloggingsinformasjon på et nettsted, som kan ses direkte av angriperen. Selv om passordet er skjult, muligheten til å logge tastetrykk via keylogger-verktøy lar angriperen se det i alle fall.
Alternativt kan en angriper se dine e-poster og annen kommunikasjon, i hovedsak avlytte private samtaler som kan inneholde sensitiv informasjon. Selv din geografiske plassering kan bestemmes ved bruk av spyware.
Kommersiell spyware kommer ofte i form av applikasjoner eller skript som lar brukeren spionere på den målrettede personen. Du kan til og med finne spionprogrammer på legitime appplattformer, for eksempel Google Play og Apple App Store.
Kommersiell spyware blir også ofte referert til som stalkerware. Noen ser imidlertid forskjell på de to, da førstnevnte brukes på en mindre personlig måte ved å kaste et bredere nett, mens sistnevnte er mer til bruk mot personer operatøren kjenner.
Eksempler på kommersiell spionvare
Når det kommer til spionprogrammer, Pegasus er et spesielt kjent eksempel. Pegasus ble opprettet av Israels NSO i 2011 for å angivelig samle inn private og sensitive data, hovedsakelig fra mobiltelefoner. NSO har alltid sagt at Pegasus kun brukes til å bekjempe kriminalitet og terrorisme, men denne påstanden har vært gjenstand for mye skepsis opp gjennom årene.
Pegasus er i stand til å stjele et bredt spekter av data, inkludert nettleserhistorikk, passord, videoer, anropslogger og mer.
I 2022 begynte NSO til og med å vurdere salg av Pegasus-spyware til nasjonale myndigheter for å lette økonomiske problemer. Pegasus har alltid blitt solgt til forskjellige legitime parter, for eksempel grener av loven, men en ny bølge av bekymring har oppstått på grunn av NSOs mulige salg av denne spionvaren til visse regjeringer som er kjent for sine underordnede menneskerettigheter lover. Det har nemlig blitt fremsatt påstander om at Pegasus blir brukt i noen nasjoner for å målrette politiske aktivister.
En lang rekke land har blitt påstått å bruke Pegasus, Armenia, El Salvador, Estland og Ungarn. Men Pegasus er ikke den eneste populære typen kommersielle spionprogrammer der ute. FinSpy (eller FinFisher), en overvåkingsprogramvare utviklet i Tyskland av FinFisher GmbH, har blitt identifisert i bruk i en rekke land, inkludert Tyrkia, Bahrain og Etiopia.
FinSpy kan stjele en rekke data på en infisert enhet, og kan til og med utføre funksjoner på den. For eksempel kan FinSpy aktivere en enhets mikrofon eller kamera for å gjøre opptak uten eierens viten.
Bruken av kommersiell spionvare
Det som er spesielt bekymrende med kommersiell spionvare er at den kan brukes og har blitt brukt av nasjonale myndigheter. Mens spionprogrammer absolutt kan brukes til gode, for eksempel for å bekjempe kriminalitet, kan den også brukes på mer ulovlige måter for å målrette politikere, journalister og menneskerettighetsaktivister.
Som tidligere berørt her, kan spionprogrammer utnyttes mot kontroversielle personer, for eksempel menneskerettigheter aktivister eller politikere, for å få et bedre inntrykk av deres digitale aktivitet, og derfor se inn i andre elementer av livene deres.
La oss ta en ny titt på Pegasus for å forstå dette ytterligere. I 2022 kom den spanske nordøstlige regionen Catalonia i kontakt med spionprogrammer. På dette tidspunktet ble det funnet at minst 65 katalanske politikere og aktivister hadde blitt målrettet av denne spionvaren (som rapportert av Politico). Til og med presidenten for den katalanske regjeringen, Pere Aragonès, ble målrettet. Aragonès uttalte at ordningen var en "operasjon av massespionasje mot katalansk uavhengighet".
FinSpy, en annen tidligere nevnt stamme av kommersiell spionvare, ser også ut til å ha ulovlige undertoner. Som rapportert av AmnestyEgyptiske demonstranter skal ha funnet salgskontrakter for FinSpy til egyptiske myndigheter.
Kan du beskytte deg mot spionvare?
Det er utrolig vanskelig å fullstendig beskytte enhetene dine mot skadelig programvare, inkludert spyware. Du vil aldri kunne garantere 100 prosent beskyttelse, men du kan ta flere skritt for å forbli så trygg som mulig.
Det første og kanskje mest åpenbare trinnet er å installere en anerkjente antivirusprogram på enhetene dine. Sørg for at programmet du velger er godt gjennomgått og tilbyr de riktige funksjonene for deg (som brannmurer, VPN-er, daglige skanninger osv.).
Det er også en god idé å rutinemessig sjekke telefonen eller andre enheter for mistenkelige apper. Tilstedeværelsen av en app du aldri har installert på telefonen kan tyde på at noen har utstyrt enheten din med spionprogramvare for å overvåke aktiviteten din eller stjele dataene dine.
På toppen av dette er det fordelaktig å holde operativsystemet oppdatert, siden programvareoppdateringer kan luke ut feil og andre kodefeil som en nettkriminell kan utnytte.
Å unngå mistenkelige nedlastinger er også et must. Å laste ned en fil eller app fra internett kan være veldig risikabelt, siden du ikke vet hva du egentlig åpner døren til. Mange typer nedlastbare filer på nettet er faktisk utstyrt med skadelig programvare, inkludert spyware. Prøv å holde deg til grundig gjennomgåtte apper og legitime appleverandører, og hold deg unna filer som ikke er levert av en pålitelig part.
Kommersiell spionvare kan utgjøre en risiko for millioner
Kommersiell spionvare har allerede blitt brukt av myndigheter og politi i forskjellige land, og noen retter seg mot enkelte personer med denne farlige skadelige programvaren. Man vet ikke hvordan kommersiell spionvare vil fortsette å bli brukt i fremtiden, men dens evner kan sette mange individer i fare for å bli overvåket uten deres viten.
