8Aug

Keyloggers uitgelegd: wat u moet weten

Een keylogger is een stukje software - of nog enger - een hardwareapparaat - dat elke toets die u indrukt op uw toetsenbord registreert. Het kan persoonlijke berichten, wachtwoorden, creditcardnummers en al het andere dat u typt, vastleggen.

Keyloggers worden meestal geïnstalleerd door malware, maar ze kunnen ook worden geïnstalleerd door beschermende ouders, jaloerse partners of werkgevers die hun werknemers willen controleren. Hardware-keyloggers zijn perfect voor bedrijfsspionage.

Hoe een Keylogger op uw computer terechtkomt

De meeste keyloggers op gemiddelde computers komen aan als malware. Als uw computer in gevaar komt, kan de malware een keylogger of een functie als een Trojaans paard bevatten die de keylogger samen met andere schadelijke software downloadt. Keyloggers zijn een populaire vorm van malware omdat ze criminelen toestaan ​​creditcardnummers, wachtwoorden en andere gevoelige gegevens te stelen.

Keystroke-logging-software kan ook worden geïnstalleerd door iemand in uw omgeving. Een beschermende ouder kan verder gaan dan de gebruikelijke ouderlijk toezicht en software installeren die een keylogger bevat, zodat ze alles kunnen zien wat hun kind types zijn. Een jaloerse echtgenoot die zich zorgen maakt over het bedriegen van hun man of vrouw, kan een keylogger op hun computer installeren om ze in de gaten te houden - het is niet noodzakelijk een goede zaak, maar het gebeurt.

Sommige werkgevers installeren keystroke-loggers op de computers van hun werknemers om alles te controleren wat ze doen, of gewoon om werknemers te onderzoeken die ze achterdochtig vinden. Wetten variëren over wanneer dit wettelijk is van jurisdictie tot rechtsgebied.

Hardware Keyloggers

Sommige keyloggers kunnen volledig als hardwareapparaten worden geïmplementeerd. Een standaard desktopcomputer heeft een toetsenbord dat via een USB-kabel op de achterkant van de computer wordt aangesloten. Als iemand binnen zou sluipen, de USB-kabel van het toetsenbord loskoppelen en vervolgens een gespecialiseerd USB-apparaat aansluiten tussen de USB-poort van de computer en de USB-connector van het toetsenbord, zou het apparaat kunnen functioneren als een keylogger. Door in het midden te zitten, kan het toetsenbordsignalen van het toetsenbord onderscheppen, op het apparaat opslaan en de toetsaanslagen doorgeven aan de computer, zodat alles normaal lijkt te werken. Beveiligingssoftware op de computer zou deze keylogger niet kunnen detecteren, omdat deze volledig in hardware draait. Als de computer onder een bureau was verborgen, zou niemand het apparaat opmerken.

De persoon kan dan een paar dagen later terugkomen om het apparaat te pakken en ermee weg te sluipen, zodat er geen spoor van keylogging-software of verdachte netwerkactiviteit achterblijft.

Als u zich zorgen maakt over hardware-keyloggers, hoeft u alleen de achterkant van uw computer te controleren en ervoor te zorgen dat er geen verdacht apparaat is tussen uw toetsenbordkabel en de computer zelf - waarschijnlijk is dat waarschijnlijk niet het geval.(En als die er is, is het waarschijnlijk een soort van legitieme adapter zoals die hieronder.)

Hoe keyloggers werken

Keylogging-software wordt verborgen op de achtergrond en noteer elke toetsaanslag die u typt. Software kan het bestand doorzoeken op bepaalde soorten tekst - het kan bijvoorbeeld zoeken naar reeksen getallen die op creditcardnummers lijken en deze naar een kwaadwillende server uploaden, zodat ze kunnen worden misbruikt.

Keylogging-software kan ook worden gecombineerd met andere soorten computerbewakingssoftware, zodat de aanvaller kan zien wat u hebt getypt toen u de website van uw bank bezocht en zich toespitst op de informatie die zij willen. Een keylogger kan de eerste toetsaanslagen detecteren die je in een online spel of chatprogramma hebt ingevoerd en je wachtwoord stelen.

Iemand zou ook de hele loggeschiedenis kunnen bekijken om je te bespioneren en te zien wat je zoekt en online typt. Computerbewakingssoftware die bedoeld is voor gebruik door ouders of werkgevers, kan de keylogger vaak combineren met een screenshotprogramma, zodat iemand een geschiedenis kan lezen van wat u hebt getypt, gecombineerd met schermafbeeldingen van wat er op dat moment op uw computerscherm was.

Ervoor zorgen dat u geen keyloggers heeft

Keylogging-software is in wezen gewoon een ander type malware. Je kunt keylogging-software vermijden op dezelfde manier als je andere malware vermijdt - wees voorzichtig met wat je download en uitvoert en gebruik een solide antivirusprogramma dat hopelijk voorkomt dat keyloggers kunnen worden uitgevoerd. Er zijn geen echte speciale tips om met name keyloggers te vermijden. Wees voorzichtig en oefen standaard computerbeveiliging.

Als u zich echt paranoïde voelt over keyloggers, kunt u proberen in te loggen op de website van uw bank of op andere gevoelige websites met een softwaretoetsenbord - met andere woorden, u klikt op knoppen op het scherm in plaats van op toetsen op uw toetsenbord te drukken. Dit zal je niet beschermen tegen veel keyloggers die meerdere vormen van tekstinvoer bewaken dan alleen het registreren van toetsaanslagen, dus het is waarschijnlijk niet de moeite waard om mee lastig te vallen.

Keyloggers zijn een van de gevaarlijkere vormen van malware, omdat u zich niet realiseert dat ze actief zijn als ze hun werk goed doen. Ze verbergen zich op de achtergrond en veroorzaken geen problemen door creditcardnummers en wachtwoorden vast te leggen zolang ze de detectie kunnen ontwijken.

Image Credit: Jeroen Bennink op Flickr, Szilard Mihaly op Flickr, SFSD Technology Help Desk op Flickr