In dit artikel ontdekt u nuttige informatie over de Keylogger - een type malware dat gevoelige informatie oogst van de apparaten die het infecteert en mogelijkheden heeft voor het opnemen van toetsenaanslagen en schermafbeeldingen, evenals de mogelijkheid om informatie uit de klemborden van systemen te halen.
Wat is een Keylogger?
Stelt u zich eens voor dat u voor een geldautomaat staat en dat de volgende persoon in de rij over uw schouder meekijkt terwijl u de PIN-code van uw creditcard intoetst op het toetsenbord. Dat zou niet goed voelen, toch? Een keylogger doet praktisch hetzelfde, behalve dat de gegevensdiefstal niet over uw schouder plaatsvindt, maar wordt verzameld van onder het toetsenbord. Met deze zeer gespecialiseerde bewakingssoftware kan een aanvaller toetsaanslagen, muisbewegingen en virtuele toetsaanslagen op het scherm in browsers of toepassingen loggen. Er bestaan zowel software- als hardwareversies van keyloggers (fysieke apparaten die tussen de computer en het toetsenbord worden geplaatst), hoewel de eerste het meest verspreid zijn.
Terwijl de geïnfecteerde computers normaal kunnen werken, controleren, registreren en verzenden ze elke toetsaanslag naar een locatie op afstand, via e-mail of FTP-diensten. Hoewel sommige keyloggers worden verkocht als legitieme, commerciële software die is ontworpen om toezicht te houden op de online activiteiten van kinderen, worden de meeste van deze apps gebruikt voor kwaadaardige doeleinden, zoals het stelen van inloggegevens, het bespioneren van de activiteiten van gebruikers, of het onderscheppen van bankgegevens.
Moderne keyloggers zijn uiterst geavanceerd: ze kunnen alleen de activiteit binnen specifieke toepassingen of webpagina's controleren om de grootte van de logbestanden tot een minimum te beperken. Ze kunnen bijvoorbeeld alleen informatie registreren die wordt doorgegeven aan specifieke formulieren die horen bij specifieke URL's (de belangrijkste doelwitten zijn onlinewinkels, e-bankingdiensten en e-maildienstverleners).
Wie gebruikt keyloggers en waarom?
Er zijn tal van redenen om een keylogger te gebruiken, waarvan de meeste een negatief doel hebben. Keyloggers worden vooral misbruikt door jaloerse echtgenoten of worden gebundeld met Trojaanse paarden om inloggegevens te stelen. Soms worden keyloggers legaal gebruikt, door ouders om te controleren hoe hun kinderen de gezinscomputer gebruiken of zelfs door bedrijven die werknemers proberen te ontmoedigen om de bedrijfscomputers voor persoonlijke doeleinden te gebruiken.
Wat gebeurt er als u een keylogger hebt?
Een systeem dat door een keylogger - softwarematig of hardwarematig - wordt bewaakt, onderschept alles wat u typt en clustert de informatie per toepassing. Soms maakt de keylogger screenshots, die samen met de tekst worden opgeslagen in een lokale database. Deze techniek wordt door keyloggers gebruikt om wachtwoorden die via schermtoetsenborden zijn ingevoerd, opnieuw samen te stellen - een anti-keylogging-functie die vooral door platforms voor e-bankieren wordt gebruikt. Van tijd tot tijd wordt de database verstuurd naar de persoon die de keylogger bestuurt.
Hoe weet u of u keylogged wordt? Preventie en verwijdering
Keyloggers zijn bijzonder moeilijk te detecteren, vooral op computers die u niet bezit of beheert, zoals die in coffeeshops, openbare bibliotheken of hotellobby's. Daarom moet u zoveel mogelijk vermijden dat u inlogt op uw accounts op openbare computers. Gebruik indien mogelijk een live Linux distributie om de computer in kwestie op te starten, uw boodschappen te doen en hem daarna normaal af te sluiten.
Om uzelf te helpen beschermen tegen keylogger-aanvallen, controleert u altijd de herkomst en geldigheid van correspondentie voordat u ingaat op links of bijlagen. Zorg ervoor dat uw accounts zijn beveiligd met two-factor (2FA) of multi-factor (MFA) verificatieprocessen die voorkomen dat hackers kunnen inloggen op accounts als uw systeem wordt gecompromitteerd.
Zorg ervoor dat u op uw apparaten thuis een beveiligingsoplossing hebt geïnstalleerd en deze up-to-date houdt. Een antimalware-oplossing scant uw systeem automatisch en neemt de nodige maatregelen wanneer keyloggers worden gedetecteerd.