Spyware-nek, azaz kémprogramnak nevezzük azokat a malware technológiákat, amelyek a felhasználó beleegyezése nélkül adatokat gyűjtenek annak számítógépéről. Az így összegyűjtött adatokat (pl. böngészési preferenciák, gyakran látogatott oldalak) továbbárulják reklámcégeknek vagy más érdekelt harmadik félnek. A spyware vírushoz hasonlóan is terjedhet, de akár egy új program telepítésekor is felkerülhet a számítógépekre. Sőt, a pop-up hirdetések gyakran tartalmaznak ilyen szoftvereket, amelyekre ha a felhasználó rákattint, azok automatikusan installálódnak. A marketing cégek azonban tiltakoztak az ellen, hogy spyware-nek nevezzék ezeket a programokat, ezért a „nagy valószínűséggel nem kívánt programok” elnevezés is forgalomban van.
A felhasználó adatait a cookie-k is tárolják, és ha a felhasználó ezzel nincs tisztában, és nem is tájékozódhat erről, akkor ez is spyware-nek minősül. A probléma azonban ezen a ponton már a személyes adatok webes kezelésének kérdésköréhez.