Deze soorten bestaan en hoe kom je er vanaf
Stel je voor dat er een stukje malware is dat al je toetsaanslagen en muisklikken registreert en naar een derde partij stuurt. Een keylogger kan precies dit werk ongemerkt doen. We laten u op een gemakkelijk te begrijpen manier zien hoe keyloggers werken en hoe u uzelf ertegen kunt beschermen.
Wat is een keylogger? - definitie
Een keylogger is software die alle toetsaanslagen kan registreren. Keyloggers zijn ook beschikbaar als hardware die is aangesloten op het toetsenbord en elke invoer registreert. De term "keylogger" is samengesteld uit "keystroke logger", in het Duits "keystroke logger" (toetsaanslag = toetsaanslag, loggen = loggen).
Als keyloggers door hackers als malware worden gebruikt, kunnen ze deze gebruiken om wachtwoorden te stelen, toegang te krijgen tot creditcardgegevens of bijvoorbeeld screenshots te maken van webactiviteiten. De gestolen gegevens worden vervolgens gebruikt voor criminele activiteiten.
Keyloggers kunnen ook worden gebruikt om software te testen of om te controleren wat werknemers typen. Het verschil met malware is dat gebruikers toestemming hebben gegeven voor dit gebruik.
Keylogger - soorten en varianten
Er zijn drie gangbare versies van keyloggers: als software-, browser- of hardwaregebaseerde keyloggers.
Op software gebaseerde keyloggers: |
Deze keyloggers zijn als software verbonden tussen de toetsenborddriver en het besturingssysteem. Het toetsenbordstuurprogramma verzendt de gegevens rechtstreeks naar het besturingssysteem of de keylogger. Afhankelijk van de gebruikte software worden de toetsenbordinvoer lokaal op de betreffende harde schijf opgeslagen of worden de gegevens rechtstreeks via het web naar de ontvanger verzonden. Op software gebaseerde keyloggers worden vaak samen met andere malware zoals Trojaanse paarden op een computer geïntroduceerd. De keyloggers worden dan vooral gebruikt voor phishing, d.w.z. datadiefstal van gevoelige bankgegevens of andere belangrijke persoonlijke gegevens. |
Browsergebaseerde keyloggers: |
Keyloggers hoeven niet per se als software op de computer te worden geïnstalleerd. Er is ook malware die als browser plug-in of extensie werkt en de gegevens via de browser naar criminelen stuurt. |
Op hardware gebaseerde keyloggers: | Deze loggers zijn kleine apparaten die tussen het toetsenbord en de computer worden geïnstalleerd. De apparaten hebben vaak een USB-ingang en -uitgang. Zo kan de keylogger eenvoudig worden aangesloten met een USB-kabel. Hardware keyloggers kunnen worden gebruikt ongeacht het gebruikte besturingssysteem. Ze kunnen ofwel via een kabel worden uitgelezen of ze zenden de gegevens via radio of WLAN naar de ontvanger. |
Waarom zijn keyloggers gevaarlijk?
Keylogging is gevaarlijk als gebruikers niet weten dat al hun invoer op de pc wordt vastgelegd. Bankgegevens, creditcardgegevens, wachtwoorden of communicatiegegevens kunnen onbedoeld worden overgedragen aan derden.
De gestolen gegevens kunnen door criminelen worden gebruikt om namens u goederen op internet te bestellen of de toegang aan andere criminelen te verkopen. Het is ook mogelijk dat keylogging voorafgaat aan een ransomware-aanval waarmee gebruikers vervolgens worden gechanteerd.
Keyloggers zelf zijn gevaarlijk omdat de malware meestal niet of te laat wordt gedetecteerd. Want ondanks de keylogger blijven computersystemen meestal gewoon werken, zonder prestatieverlies of functiebeperking.
De oorsprong van keyloggers was niet crimineel
Zelfs als het voor gebruikers moeilijk te geloven is, was het oorspronkelijke doel van keyloggers niet crimineel. Vooral onderzoeksinstellingen wilden keyloggers gebruiken om de invoer in computersystemen te onderzoeken en te verbeteren.
Tegenwoordig worden keyloggers trouwens niet alleen door hackers gebruikt, maar ook door achterdochtige echtgenoten of ouders om partners of kinderen in de gaten te houden. Iedereen die een keylogger gebruikt, moet echter weten: zonder de toestemming van de gebruiker is keylogging een strafbaar feit.
Informatie:
Volgens artikel 202a van het Wetboek van Strafrecht is het spioneren van gegevens een strafbaar feit. Als een keylogger in een bedrijf wordt gebruikt, is daarom de toestemming van de werknemers of de ondernemingsraad nodig.
Hoe komt een keylogger op mijn computer?
Keyloggers kunnen op verschillende manieren op een computer komen.
De software is specifiek geïnstalleerd |
Als u bijvoorbeeld een openbare computer of een huurcomputer gebruikt, kunnen hackers vooraf een keylogger hebben geïnstalleerd. Alle gegevensinvoer wordt op deze computers geregistreerd. |
De malware wordt samen met andere malware op de computer geladen: |
Als u downloadt van onbetrouwbare websites of als u geïnfecteerde e-mailbijlagen opent, kunnen deze trojans bevatten die uiteindelijk een keylogger op uw computer installeren. |
De keylogger wordt via geïnfecteerde online advertenties in de browser geladen: |
Trojaanse paarden als browserextensies kunnen zelfs worden geïnstalleerd via geïnfecteerde pop-upadvertenties, meestal als een vermomde browserplug-in. |
De op software gebaseerde keylogger wordt door een derde partij op uw computer geïnstalleerd: |
Of het nu een jaloerse echtgenoot of de baas is. Het is mogelijk voor derden om een keylogger te installeren zonder uw medeweten. |
De op hardware gebaseerde keylogger wordt geïnstalleerd als een kleine module: | Deze variant wordt vooral gebruikt voor bedrijfsspionage en treft particulieren minder. |
Meestal verspreiden keyloggers zich via bestanden die van internet zijn gedownload. Een app voor de smartphone kan bijvoorbeeld ook een keylogger bevatten. Keyloggers voor toetsenbord-apps zijn "populair" bij internetbedrijven. Bovenal moet u de bepalingen inzake gegevensbescherming zeer zorgvuldig lezen om te zien wat er met uw invoer gebeurt.
Zoek en verwijder keyloggers
Keyloggers kunnen zich als malware diep in uw besturingssysteem nestelen, bijvoorbeeld op interfaceniveau of in de kernel. Als gevolg hiervan zijn keyloggers moeilijk handmatig te vinden voor leken. De zoektocht naar keyloggers wordt bemoeilijkt doordat deze kleine malwareprogramma's nauwelijks afwijkingen in de werking van de computer veroorzaken. Bovendien helpt het handmatig verwijderen van keyloggers vaak niet. Omdat veel van deze malwareprogramma's zichzelf achteraf gewoon opnieuw installeren.
Op hardware gebaseerde keyloggers zijn gemakkelijker te vinden. Hier kunt u de verbindingen tussen het toetsenbord en de computer controleren. Als u een opvallend apparaat opmerkt, verwijdert u het. Let vooral bij openbare toetsenborden op gewijzigde toetsen of afwijkingen op het invoerapparaat.
Dit is wat u kunt doen om op software gebaseerde keyloggers te ontmaskeren:
Ramen: |
Open Taakbeheer en zoek naar lopende processen: er kunnen hier items zijn die er verdacht uitzien en die u niet kent. Deze vermeldingen kunnen worden gestopt of verwijderd. Gebruik deze methode echter alleen als u over technische kennis beschikt en beëindig niet onbedoeld belangrijke processen die uw computer kunnen beschadigen. |
Controleer de firewall: |
Controleer het activiteitenlogboek van uw firewall om te zien of er verdachte gegevens zijn. Omdat keyloggers hun gegevens op de een of andere manier via het netwerk naar de criminele ontvangers moeten sturen. Deze datapakketten worden geregistreerd door uw firewall. |
Scan uw pc met een antivirusprogramma: | Up-to-date antivirusprogramma's zijn een zeer veilige manier om keyloggers op te sporen en te verwijderen. U kunt de computer scannen en geïnfecteerde bestanden in quarantaine plaatsen of verwijderen. |
9 tips om jezelf te beschermen tegen keyloggers
Er zijn verschillende manieren om uzelf effectief te beschermen tegen keylogging.
- Download alleen bestanden van betrouwbare bronnen op internet: net als andere malware komen keyloggers voornamelijk via ondoordachte gebruikers op computers, laptops of smartphones. Criminelen gebruiken het internet vooral om keyloggers te verspreiden.
- Gebruik een ad blocker: ad blockers in browsers voorkomen de ongewenste installatie van keyloggers via pop-ups.
- Gebruik alleen browserextensies uit de appstores van de respectievelijke fabrikant: Criminelen gebruiken steeds vaker browserplug-ins om keyloggers in browsers te installeren.
- Lees voordat u apps of software installeert eerst de voorschriften inzake gegevensbescherming: De voorwaarden kunnen bijvoorbeeld een passage bevatten waarmee u instemt met het gebruik van een keylogger.
- Gebruik een antivirusprogramma: een up-to-date antivirusprogramma kan u waarschuwen voor de ongewenste installatie van een keylogger en ook voorkomen dat gegevens worden doorgegeven aan derden. Zorg er bij het selecteren van het virusprogramma voor dat de bescherming tegen keyloggers wordt vermeld in de services. Goede antivirusprogramma's hebben browserbeveiliging. Dit voorkomt onder andere dat u keylogger als browserextensie installeert.
- Configureer uw firewall: u kunt de firewall gebruiken om ervoor te zorgen dat alleen geselecteerde applicaties toegang hebben tot internet. Dit voorkomt dat keyloggers de opgenomen gegevens verzenden.
- Gebruik altijd een gebruikersslot voor uw notebooks of computers: Zo voorkomt u dat derden onbedoeld toegang krijgen tot uw apparaat en daar bijvoorbeeld een keylogger kunnen installeren.
- Gebruik een wachtwoordmanager: Een wachtwoordmanager beschermt u niet tegen de keylogger zelf, maar de tool voorkomt dat keyloggers de toegangsgegevens bespioneren. Je hoeft ze niet elke keer in te voeren.
- Wees voorzichtig bij het gebruik van openbare of gedeelde apparaten: voer bijvoorbeeld geen bankgegevens of andere gevoelige persoonlijke gegevens in op openbare computers. Controleer ook het toetsenbord of de muis op ongewenste hardware. Als u het niet zeker weet, moet u deze apparaten niet gebruiken.
Zoals u kunt zien, komt de beste keylogger-bescherming voort uit technologie en gezond verstand.
Conclusie: keylogger-preventie voordat het te laat is
Aangezien keyloggers meestal pas worden ontdekt nadat de malware al geskimde invoergegevens heeft verzonden, moet u vooral voorzorgsmaatregelen nemen. Dit is waar uw eigen waakzaamheid en een betrouwbaar antivirusprogramma helpen.