Wat is crypto spyware
- 15 minute read
Spyware is een stukje software dat op een computer wordt geïnstalleerd zonder medeweten van het slachtoffer. Deze spion gaat vastleggen wat je gaat doen op je computer, zodat de software kan uitvoeren waarvoor hij gemaakt is.
Crypto spyware komt voor in allerlei gedaanten en wordt op heel verschillende manieren op je computer geïnstalleerd. In dit artikel laten we je zien hoe dat in zijn werk gaat, welke gevaren je loopt en wat je ertegen kunt doen.
- Crypto spyware komt vrijwel altijd op je computer door je eigen acties, daartoe aangezet door trucs van de makers van de spyware, zoals phishing, bangmakerij of trojans
- De meest voorkomende manier waarop spyware op je computer komt is door het openen van bijlages in je e-mails, maar ook klikken op reclames, bezoeken van onbetrouwbare sites, browserextensies en het niet downloaden van updates voor software die beveiligingslekken dichten
- Laat nooit grote bedragen staan op plekken waar je alleen naam en wachtwoord moet invullen om in te loggen vanwege het bestaan van keyloggers die kunnen vastleggen wat je allemaal intypt
- Hardware wallets en de Anycoin Direct Vault zijn de beste bescherming tegen hacken, maar je moet nog steeds oppassen als je gaat handelen
- Crypto spyware komt in allerlei vormen voor, zoals cryptojacking en drive by cryptomining waarbij je voor anderen gaat minen, malvertising dat virussen en trojans installeert om belangrijke data uit je systeem te halen en tegen je te gebruiken en de bekende ransomware, waarbij je gegevens alleen terugkrijgt als je losgeld betaalt
- Bekende crypto spyware in in staat om Monero te gaan minen voor anderen, dialoogvensters faken om je inloggegevens en 2FA codes te bemachtigen, crypto websites na te maken, ontvangende wallet adressen te veranderen en reclames te infecteren
- Als je vermoedt dat je crypto spyware op je computer hebt kun je dit merken aan een trage computer die maar zit te ratelen, ook als je niks doet op je computer, maar ook bij Netwerkbeheer verbindingen en bij de opstartprogramma's
- Er zijn een aantal algemene richtlijnen om te voorkomen dat je crypto spyware op je computer krijgt, maar als het er eenmaal op zit is het vaak lastig weg te krijgen en zit er niks anders op dan je besturingssysteem opnieuw te installeren
Inhoudsopgave
- Hoe komt spyware op je computer?
- Preventie tegen spyware
- Bescherming crypto tegen spyware
- Welke vormen van spyware crypto zijn er?
- Bekende spyware crypto
- Hoe weet je of je computer spyware heeft?
- Algemene richtlijnen tegen spyware nog eens op een rijtje
Hoe komt spyware op je computer?
Vrijwel alle spyware wordt op je computer gezet omdat je daar zelf toestemming voor hebt gegeven of hem zelf gedownload hebt. Ik geef zonder meer toe dat het vaak erg sneaky gaat, maar in veel gevallen kun je het best vermijden.
Heel veel spyware maakt gebruik van bekende technieken die bewezen werken. Zo is bangmakerij heel effectief, je voordoen als een populair programma of website, inspelen op hebzucht of je nieuwsgierigheid aanwakkeren. De bedoeling is dat je ergens op klikt, waardoor het programmaatje zich gaat installeren op je computer.
Preventie tegen spyware
In je dagelijkse rondje op je computer kom je van alles tegen. Je opent e-mails, je surft over het internet en je opent specifieke websites. Elke klik kan spyware downloaden. Maar hoe weet je nu wat je wel en niet moet klikken? Daarvoor zijn algemene richtlijnen te geven.
- E-mailadressen. Als je een e-mail krijgt moet je goed op de afzender letten. Als de afzender een raar e-mailadres heeft en het onderwerp is tricky (bijvoorbeeld bankgegevens of cryptowebsites) dan moet je erg oppassen. Zo is een mail van googleadvertisingcampaign@trick.uk verdacht, omdat het een mailadres betreft dat duidelijk gemaakt is om met de verwijzing naar Google mensen gerust te stellen. Oh, het komt van Google, denkt men dan, maar dat is niet zo. Een andere vorm is het als het adres typefouten heeft dat men typosquatting noemt. Een mail van John@Gogle.com lijkt veel op een email van Google, maar er staat Gogle. Open alleen mails als je denkt dat het adres niet verdacht is. Overigens zit de spyware vrijwel altijd verstopt in een bijlage, dus een kijkje hoeft nog niks te betekenen.
- De inhoud van e-mails. Je komt best vaak tegen dat afzenders je bang willen maken. Als je niet binnen 5 dagen dit doet dan gebeurt er dat. Dit zijn vrijwel uitsluitend spyware en phishing mails, al zitten er ook bij die gewoon proberen je geld af te troggelen. Als het echt lijkt, bel dan het betreffende bedrijf op met het telefoonnummer van hun officiële website en check het. Een andere truc is nieuwsgierigheid of hebzucht. Je bent geselecteerd uit X mensen en je hebt X gewonnen. Kijk in de bijlage (waar de spyware in zit) wat je moet doen. Een mail die komt van een website die iedereen kent is op voorhand verdacht. Waarom zou Google of Amazon jou persoonlijk een mail sturen? En waarom zit daar een bijlage bij? Elke bijlage is op voorhand verdacht, dus pas goed op met het openen ervan. Vragen ze je om login gegevens, dan is dit vrijwel zeker een scam .
- Klikken op reclames. Nou ben je daar vast niet zo’n fan van, net als ik, maar toch kun je op een gegeven moment verleid worden met een tekst als: “Klik hier en ontvang een airdrop van coin X” of zo. Elke reclame kan stiekem spyware installeren als je erop klikt.
- Rare sites bezoeken. Als je een website bezoekt die een naam heeft die veel op de bekende variant lijkt moet je sowieso oppassen. Amozon.com of Twiter.com kan best een site zijn die gemaakt is om jou op van alles te laten klikken, waarbij je spyware installeert. Ook sites die je gouden bergen beloven moet je op dit punt wantrouwen. Sites die geen HTTPS hebben in het adres kun je ook maar beter vermijden. Vertrouw je een link niet, zoals een verkorte versie van een langere link van YouTube of zo, open hem dan niet. Download alleen software van uiterst betrouwbare en bekende sites, zoals de App Stores van Samsung of Apple.
- Browserextensies. Als je een stukje software toevoegt aan je browser kan dit aanvullende spyware toevoegen aan je systeem. Installeer alleen de hoogstnoodzakelijke extensies, zoals een adblocker of een software wallet als MetaMask en dan nog alleen van de officiële website.
- Drive by crypto mining . Je kunt het zo gek niet bedenken of iemand heeft het wel vóór jou verzonnen. Als je de muis 5 keer naar links beweegt staat er een paard in de gang, van dat laken een pak! Ooit is drive by crypto mining begonnen als een legitieme manier om crypto te minen. Je ging naar een website van een non-profit organisatie als UNICEF en tijdens je bezoek werden ongebruikte bronnen gebruikt om crypto te minen voor deze organisatie als alternatief voor reclames. Hiervoor hoefde je slecht een beetje JavaScript code te gebruiken. Zodra je de website sloot stopte de site met het gebruik van je bronnen. Later werd dit script gebruikt om computers te infecteren met een sneaky pop-under in je browser die je niet kunt zien. Zo lang je dit niet in de gaten hebt en er niets tegen doet blijft je computer maar minen voor de scammers, iedere keer als je de browser opent. Gehackte websites kunnen dit op je computer zetten alleen maar doordat je ze bezoekt . Je kunt dit vermijden door JavaScript uit te zetten in je browser of door een programma te downloaden dat minen op je computer tegenhoudt.
- Zorg dat je altijd de laatste versie hebt van je belangrijke programma’s, zoals besturingssysteem, mailprogramma en browsers.
- Gebruik een antivirus en antimalware programma.
- Gebruik een bekende adblocker.
Bescherming crypto tegen spyware
Spyware kan van alles bevatten en als je computer gehackt is kunnen er allerlei vervelende dingen gebeuren. Als je cryptocurrency ergens online staat kan deze ook verloren gaan.
Zo kan een hacker gebruik maken van keyloggers. Dit zijn programma’s die alles wat je op je toetsenbord typt rechtstreeks doorsturen naar de overvaller. Als je naam en password invult bij een site kan hij dus gewoon meekijken.
Software wallets en spyware
Bij allerlei sites maakt dit weinig uit, maar als het om je crypto gaat wel. Als je alleen een gebruikersnaam en wachtwoord gebruikt om in te loggen om bij je crypto te komen kan de hacker dat dus ook en dan kan hij al je coins die je daar hebt staan stelen. Dit is bijvoorbeeld het geval bij een software wallet als MetaMask of Trust Wallet. Laat daar dus niet te grote bedragen op staan, want het kan altijd een keer gebeuren.
Hardware wallets en de Anycoin Direct Vault
Als je coins bewaart op een hardware wallet kan er niks mee gebeuren, ze staan immers offline. In alle andere gevallen moet je je bewust zijn van de risico’s en zul je er vooral voor moeten zorgen dat je 2FA aan hebt staan, want alleen jij kent de code die in je Google Authenticator of Authy staat. Vergeet ook niet om je seed phrases en andere belangrijke keys offline op te schrijven in een schrift. Zo kun je nog bij je coins komen als je het hele systeem opnieuw moet installeren als je gehackt bent.
Anycoin Direct heeft daar iets op gevonden via de Vault. Je coins bij Anycoin Direct kunnen dus niet gehackt worden. Je kunt al je coins veilig op onze site bewaren, want we houden je coins 1 op 1 aan via een externe derde partij, waardoor onze gebruikers in alle gevallen bij hun coins kunnen. In het uiterste geval van een hack kunnen fondsen die in de Vault staan alleen maar uitbetaald worden naar de IBAN-rekening van de eigenaar, zoals opgegeven. Hierdoor wordt een hack bij Anycoin Direct zinloos, want er kan niks gestolen worden.
Welke vormen van spyware crypto zijn er?
Er zijn in de loop van de tijd grote hoeveelheden spyware verzonnen om internetgebruikers die zich bezighouden met crypto van hun fondsen af te helpen of ze te vervelen met andere trucjes. Het ene programma heeft als target je RAM, de volgende je GPU en weer een ander programma loert op je coins. We zullen er een paar bespreken.
Cryptojacking
Deze vorm van spyware gebruikt allerlei bronnen van een geïnfecteerde computer om cryptocurrency te minen voor oplichters. Meestal komt deze spyware op je computer door downloaden via een browser of een mobiele app, maar het kan ook uit een e-mail komen. Het kan vrijwel elk apparaat infecteren dat met een geheugen werkt, zoals je desktop, laptop, smartphone of zelfs een hele organisatie via een netwerkserver. De software is zo ontworpen dat hij normaal gesproken verborgen blijft voor de gebruiker.
Computertijd stelen
Het minen van Proof of Work coins is in de loop van de tijd steeds lastiger en duurder geworden en vaak niet eens meer profitabel voor de miner. Nou, dan laten we gewoon andere mensen voor ons minen, dan kost het me niks! Al die computers samen zorgen dan voor genoeg hashing power om de concurrentie aan te gaan met miners die wel dure mining rigs thuis hebben staan en hoge energiekosten hebben.
Cryptojacking gebruikt heel veel van de beschikbare bronnen van je computer of mobiele telefoon. Als je een geïnfecteerd apparaat hebt is het echter lastig te ontdekken, omdat ze slim in elkaar zitten. Zodra je gaat kijken welke programma’s er open staan verbergt hij zich. Ook het gebruik van de bronnen verbergt deze spyware. Soms zetten ze zich zelfs tijdelijk uit om detectie te voorkomen.
Cryptojacking detecteren
Het is toch nog altijd mogelijk om ze te detecteren, maar dat zul je dan met logica moeten doen. Als je computer opeens heel traag wordt moet daar een reden voor zijn. Als je computer als een gek zit te ratelen, terwijl je er niks op doet, moet er een programma draaien dat veel rekenkracht kost. Als je opeens een veel hogere energierekening krijgt kan dit ook wijzen op verborgen mining. En tenslotte kun je merken dat je hardware heel heet wordt en dat je ventilatoren overuren draaien terwijl je televisie zit te kijken. Wat is dat ding dan aan het doen? Als je het niet kunt vinden in je taakbeheer kan het cryptojacking zijn.
Vooral op een mobiele telefoon kan dit desastreuze gevolgen hebben. De levensduur van je apparaat gaat flink achteruit. Let dus goed op welke apps je allemaal downloadt, want het is je minst beschermde apparaat.
Cryptojacking wordt meestal gebruikt om minder bekende Proof of Work coins mee te minen, omdat het minen van de bekendste en duurste coins te veel hashing power vereist. Monero is een populaire coin om met cryptojacking te minen, omdat het minder hashing power kost en de extra privacy van de coin detectie van de daders voorkomt.
Extreme gevallen van cryptojacking
Er zijn gevallen bekend waarbij cryptojackers het besturingssysteem van een Europees waterbedrijf binnendrongen om een potje te gaan minen voor de overvallers. De supercomputer in het onderzoekscentrum voor kernkoppen in Rusland werd zelfs enige tijd gebruikt voor het minen van Bitcoin!
Drive-by cryptomining
We hebben het er al even over gehad. Dit verhaal begon met de vervanging van reclame door computertijd om te minen. Je ging naar je favoriete website en je kreeg gratis inhoud in ruil voor mining time.
In het begin ging dit er nog eerlijk aan toe. Bekende websites van grote organisaties vroegen je toestemming om naar crypto te minen terwijl je op hun site was en een stukje JavaScript zorgde dat dit lukte. Sloot je de site dan stopte het minen, in theorie althans.
Drive-by cryptomining scam
Zoals het zo vaak gaat met goede bedoelingen staat het paard al in de gang voordat het kalf van goud is. Oplichters vonden dit ook wel een goed idee, maar hadden weinig zin om te wachten op toestemming, dus infecteerden hackers websites met veel bezoekers of hun eigen websites en installeerden dan pop-unders die zich verborgen hielden op je computer. Ze kunnen meestal alleen gedetecteerd worden door antivirusscanners of door logica, zoals de vraag waarom je computer zit te ratelen, terwijl je hem niet gebruikt.
Soms zit deze spyware ook verborgen in een zogenaamd Trojan Horse, waarbij het lijkt of je iets belangrijks of leuks downloadt, maar er zit een verborgen programmaatje bij dat indringt in je computer of mobieltje. Troje kan hierover meepraten. Er zijn gevallen bekend van een destructief spyware programma dat je mobiel compleet verwoest door overbelasting.
Malvertising
Dit is een vorm van cybercriminaliteit waarbij reclamenetwerken het doelwit zijn. Deze worden gehackt of simpelweg gebruikt voor het verspreiden van virussen, trojans, ransomware en andere leuke dingetjes. De bedoeling ervan was om essentiële data te oogsten over financiële zaken, zoals ook crypto, en om je computer te kapen en een bedrag te vragen voor het teruggeven van al je bestanden.
Malvertising bangmakerij
Een algemene naam hiervoor werd malvertising. Sommige hiervan kunnen zelfs adblockers omzeilen. Vaak krijg je ook allerlei pop-ups waarin je bang gemaakt wordt door teksten als “je browser heeft een beveiligingslek”, “your system is outdated, update Java now” of dat soort kreten. Vaak zie je er een uitroepteken bij staan of een rode grote X om je te laten denken dat er iets mis is. De bedoeling ervan is dat je erop klikt, zodat de malware geïnstalleerd wordt en je computer geïnfecteerd.
Malvertising trojans en hijacking
Sommige malvertising ads zijn software die zo is geschreven dat de trojan of het virus zich laadt op het moment dat je het in beeld krijgt in de browser of als je waar dan ook in de website klikt. Zo kon RoughTed software je systeem scannen en belangrijke zaken bepalen als je locatie, operating system en andere dingen die voor de malvertising belangrijk waren.
De bedoeling was dat je financiële data gestolen werden of dat je software installeert waarvoor je moest betalen. Vaak werd ook je browser gekaapt en bleef men je gedrag monitoren als je aan het surfen was. Malvertising kan vrijwel elke soort software hijacken, zoals apps, dialoogvensters met support centers of vragenlijsten.
Zelfs als je een adblocker gebruikt kun je hier nog het slachtoffer van worden, ook al is het gebruik ervan zeer aan te raden. Het helpt al veel als je van rare websites wegblijft die de inkomsten nodig hebben, want domeinen met een hoge reputatie doen er alles aan om dit te voorkomen. Zorg er in ieder geval voor dat je je software update.
Remote Access Trojans
Een Remote Access Trojan (RAT) is malware die hackers toegang geven tot een computer of netwerk op afstand. Als de RAT geïnstalleerd is, kunnen de aanvallers gevoelige informatie stelen, commando’s laten uitvoeren en het gedrag van de gebruiker monitoren. Zodra de hackers zien welke crypto transacties je doet en wat je private keys zijn maken zij deze fondsen over aan zichzelf.
Ransomware
Deze vorm van cybercriminaliteit komt vaker in het nieuws, omdat zelfs de belangrijkste en grootste websites gehackt worden en er flink losgeld gevraagd wordt om de bestanden weer vrij te geven. De hackers blokkeren de toegang tot het computersysteem of de bestanden en geven alles pas weer vrij als het losgeld binnen is.
Encryptie als wapen
Losgeld wordt vaak gevraagd in privacy coins als Monero, omdat de ontvanger dan niet te traceren is. Encryptie is tegenwoordig een uitstekend middel geworden om bestanden te beveiligen tegen ongeoorloofde inzage. Dit is precies het middel dat ransomware gebruikt tegen websites waar wat te halen valt, zoals een overheidswebsite, een bank of een energiebedrijf.
De hackers versleutelen alle gegevens met encryptie, zodat die website beheerders geen enkele file meer kunnen openen en de website op slot gaat. Vervolgens moeten zulke gehackte websites grote bedragen betalen om de decryptiesleutel te krijgen. Tenzij ze dit snel op kunnen lossen hebben ze geen keus dan te betalen, want ieder uur dat de website offline is kost het ze geld of daalt het vertrouwen.
Ransomware varieert van een luis in de pels tot een “dodelijk dilemma”:
- Schermlockers. Een schermlocker is nog redelijk onschuldig te noemen, omdat alleen de login geblokt wordt. Veel slimmeriken weten dit zelfs nog wel op te lossen met een workaround, zonder een cent te betalen.
- Versleuteling van specifieke informatie. Crypto ransomware versleutelt informatie die lokaal of in de cloud is opgeslagen waar essentiële informatie in staat om toegang te krijgen tot je cryptocurrency. Dit is de reden dat we altijd benadrukken om dit soort gegevens offline in een schrift op te schrijven zodat je in alle gevallen nog bij je coins kunt, onafhankelijk van je software of systeem. Dan kun je in het ergste geval van hacken gewoon je besturingssysteem opnieuw installeren en van voren af aan beginnen. Crypto ransomware is erg succesvol en brengt per jaar miljarden in het laatje voor hackers. Gedeeltelijk komt dit doordat het losgeld redelijk laag is, een paar honderd euro. Dat willen de meeste crypto traders nog wel betalen om weer toegang te krijgen tot hun cryptovaluta. Het crypto-ransomware programma GandCrab leverde bijvoorbeeld al een paar miljard dollar per jaar op aan inkomsten een aantal jaar geleden. Er worden natuurlijk steeds weer nieuwe varianten verzonnen, als de oude niet meer werken. Sommige van deze ransomware programma’s maken gebruik van intimidatie en afpersing om slachtoffers bang te maken voor lijf en leden of hun reputatie. Vaak wordt er gedreigd met het openbaar maken van privé gegevens die men liever niet op straat wil zien. Maar eerst versleutelen ze deze informatie, zodat hij niet weggehaald kan worden.
- Versleutelen van je schijf. Als jij of een bedrijf hier slachtoffer van worden kunnen ze niks meer. Alles staat achter slot en grendel, zowel alle bestanden als je besturingssysteem dat gekaapt is. Dit wordt het meeste gebruikt bij rijke mensen of bedrijven, omdat het zo indringend is. Als je grote fortuin of je uitgebreide netwerk van je bedrijf achter slot en grendel zit heb je vaak weinig keus en betaal je maar in de hoop dat er een ontgrendeling volgt, hetgeen ook niet altijd het geval is. Hier kunnen erg grote bedragen mee buitgemaakt worden.
Bekende spyware crypto
In de loop van de tijd zijn er allerlei programma’s verzonnen om cryptohandelaren flink te vervelen. We zullen er een aantal op een rij zetten.
Prometei Botnet
Dit wordt gebruikt om Monero te minen, maar ook om logingegevens te verkrijgen. De target is meestal een bedrijfsnetwerk en het installeert mining software via allerlei kwetsbaarheden in software.
PowerGhost
Dit wordt ook gebruikt om cryptocurrency te minen. Het komt binnen via phishing en is in staat om antivirusprogramma’s en andere mijnactiviteiten uit te zetten.
Graboid
Cryptojacking worm die zich verspreidt door een container applicatie in de cloud. Als de worm geïnstalleerd is gaat hij Monero minen.
Rilide
Hele stiekeme malware in de vorm van een browser extension voor bekende browsers. Deze malware bekijkt wat je doet in je browser, maakt screenshots en steelt crypto waar hij kan. Rilide kan 2FA omzeilen door je een dialoogvenster op te dringen, waar je de codes uit Google Authenticator of Authy moet invullen, waarna je crypto gestolen kan worden.
Clippers
Malware die in staat is om het wallet adres van de ontvanger te veranderen in dat van de aanvaller. Als je een cryptocurrency adres van een wallet kopieert kan deze software dat identificeren als een crypto wallet adres en zal deze hacker software dit adres veranderen in dat van hemzelf.
Chameleon
Deze malware doet zich voor als populaire crypto apps, zoals software wallets of crypto exchanges . Als hij geïnstalleerd is gedraagt hij zich als een keylogger en maakt hij gebruik van fake interfaces om je te doen geloven dat je op de echte site zit. Het kan dus niet alleen wachtwoorden stelen, maar ook jouw cryptocurrencies.
Coinhive
Dit was een initiatief uit 2017 om een alternatief te vormen voor het tonen van advertenties op websites. Als je naar een pagina ging met Coinhive kreeg je geen reclame, maar werd de rekenkracht van je PC gebruikt om Monero te minen. Een script op de website kon dit automatisch doen met behulp van een paar regels JavaScript.
Surfen zonder reclame
Allerlei websites, zoals UNICEF of andere goede doelen en bedrijven, die reclame maar niks vonden begonnen met Coinhive te werken. Zo lang de pagina was geopend in de browser ging het minen door en leverde het geld op in de vorm van Monero coins.
De bedoeling was dat Coinhive een gedeelte van de rekenkracht zou gebruiken van de bezoeker. Maar de moeder van de porseleinkast staat altijd te trappelen om de aap uit de boom te krijgen.
Surfen zonder reclame maar wel gehackt
Hackers wilden met dit systeem natuurlijk alles uit de kast halen en de rekenkracht van de PC van de bezoekers volledig gebruiken, zodat het meer zou opleveren. Ze maakten niet alleen hun eigen websites met Coinhive technieken, maar hackten ook sites met veel bezoekers om zo veel mogelijk Monero te minen.
De morele verdorvenheid bleek duidelijk toen bekend werd dat hackers het ook voorzien hadden op websites voor mensen met een visuele handicap, omdat deze niet kunnen zien dat er een infectie op hun computer is gekomen.
The Pirate Bay (peer to peer bestandsuitwisseling) had inmiddels ook Coinhive geïnstalleerd en slecht geconfigureerd, waardoor de PC van bezoekers onmogelijk verder konden werken.
De erfenis van Coinhive
Coinhive stopte weliswaar in 2019, maar de techniek is daarmee niet weg. Je kunt deze techniek voorkomen door Javascript uit te zetten in je hoofdbrowser of door speciale programma’s als No Coin of MinerBlock te installeren in je browser. Een andere manier is antivirus of antimalware programma’s te installeren, die bedacht zijn op bekende hacker trucs.
In het uiterste geval moet je in alle bovenstaande gevallen je hele computer opnieuw installeren om van de zooi af te komen.
Hoe weet je of je computer spyware heeft?
- Je computer is ontzettend traag, ook als je niks doet. In dat geval kan het zijn dat je een te oud systeem hebt en een nieuwe computer nodig hebt, maar het kan ook dat je er spyware op hebt in welke vorm dan ook. Je kunt in het Taakbeheer (ctrl-alt-del) van Windows kijken welke processen nou al jouw bronnen gebruiken en er iets tegen doen als je de dader gevonden hebt. Soms moet je dan helemaal overnieuw beginnen, want soms vind je het niet of is het virus of de trojan te krachtig.
- In Netwerkbeheer zie je allerlei verbindingen met andere computers die je niet herkent. Dit kunnen verdachte websites zijn die connectie maken met jouw computer en bijvoorbeeld zitten te minen of crypto willen stelen.
- Bij de opstartprogramma’s van je computer zitten verdachte programma’s. Zorg er in ieder geval voor dat ze niet meer opgestart worden.
- Zet een antivirusprogramma of antimalware programma regelmatig aan het werk, vooral als je het gevoel hebt dat er iets niet klopt.
Algemene richtlijnen tegen spyware nog eens op een rijtje
- Download altijd alle updates, deze dekken vaak beveiligingslekken af.
- Gebruik antivirus of antimalware.
- Gebruik een adblocker.
- Open email bijlages alleen als je de afzender volledig vertrouwt.
- Gebruik een anti mining extensie in je browser en zet JavaScript eventueel uit.
- Sla crypto op in de Anycoin Direct Vault of op een hardware wallet.
- Scan QR-codes in plaats van kopiëren en plakken van crypto adressen.
- Hou lage bedragen aan in MetaMask en dat soort wallets zonder 2FA.
- Gebruik geen Wifi als je handelt.
- Pas heel goed op bij het downloaden van elke file of app en haal ze alleen op van vertrouwde websites.
- Klik niet op reclames.
- Vermijd obscure of rare websites. God weet welke spyware je op zit te wachten.
- Zet nooit belangrijke informatie op je computer of in de cloud, zoals wachtwoorden, seed phrases of andere gevoelige informatie, schrijf dit offline op.
- Vergeet smart things niet die met het Internet of Things een beveiligingslek kunnen vormen.
Spyware zal heus niet weggaan, er zijn altijd mensen die een ander graag vervelen of oplichten. Als het om crypto gaat is het te belangrijk om je bescherming te veronachtzamen, want er is vaak veel geld mee gemoeid. Wees je dus bewust van de gevaren.