Wat is een Keylogger?

Delen
Copied to clipboard!
Wat is een Keylogger?
Luister naar het artikel
00:00 / 00:00

Eenvoudig uitgelegd is een keylogger (KL) een tool die is ontworpen om alle toetsaanslagen van een computer vast te leggen, zelfs via een softwareprogramma of via hardware. Deze toetsenbord opname activiteit wordt ook keylogging of toetsaanslag-registratie genoemd. Hoewel keyloggers niet illegaal zijn, is het gebruik van keyloggers vaak verbonden met fouten praktijken.


De positieve punten van een Keylogger 

Ondanks dat ze in verband gebracht worden met ongeoorloofde activiteiten, hebben keyloggers wel een paar positieve use-cases. Als het met de juiste intentie wordt gebruikt, kan het ouders helpen om hun kinderen te controleren bij computeractiviteiten of voor werkgevers om te monitoren of hun werknemers de computer voor werkgerelateerde zaken gebruikt. Het is echter noemenswaardig dat dit alleen gebeurt met de toestemming van de werknemers. Een keylogger kan ook worden gebruikt om wachtwoorden en andere gegevens te beschermen in geval van een crash van een besturingssysteem (maar er zijn betere manieren om dit te doen). Bovendien zijn toetsaanslag-registraties recentelijk door wetenschappers aangenomen en worden gebruikt als een onderzoeksinstrument voor onderzoek naar menselijke schrijfprocessen.


De negatieve punten van een Keylogger

Zoals de naam al doet vermoeden, is het doel van een keylogger om elke toetsaanslag van de computer vast te leggen, wat niet per se slecht is. Helaas is het meest voorkomende gebruik van keylogger gerelateerd aan kwaadaardige praktijken. KL-programma's worden op grote schaal gebruikt door cybercriminelen als een manier om gevoelige informatie van de slachtoffers te stelen, zoals creditcardnummers, wachtwoorden, persoonlijke e-mails, bank referenties, rijbewijsnummers, enzovoort.


Soorten Keyloggers

Zoals we eerder al vermelden, zijn er twee typen keylogging-apparaten. Dat is de  softwareversie en de hardwareversie. Als het gaat om het verschil tussen de software hardware variant, is het belangrijk om de verschillen tussen deze twee typen goed te begrijpen. Hoewel de software versie het meest voorkomt, is het ook handig om te weten hoe de hardware variant functioneert.


Hardware Keylogger: 

  • Bestaat vaak uit een kleine chip of draad die fysiek is aangesloten op een computer of laptop.

  • De meeste hardware KL kunnen eenvoudig verwijderd worden.

  • Gleans information that can be reviewed with a coordinating computer program even after the chip or wire has been removed.

  • Gleans-informatie die kan worden beoordeeld met een coördinerend computerprogramma, zelfs nadat de chip of draad is verwijderd. 

  • In tegenstelling tot software-keyloggers, kunnen firmware-versies van hardware KL worden geïmplementeerd op de BIOS van de computer en gegevens opslaan zodra een computer wordt gebruikt.

  • Draadloze KL sniffers kunnen de communicatie tussen draadloze toetsenborden en de computer onderscheppen.


Software Keylogger

Helaas is een software keylogger veel lastiger te detecteren. Er zijn veel verschillende categorieën met verschillende technieken, maar in het algemeen kunnen we het volgende concluderen: 

  • Het bestaat vaak uit een softwareprogramma dat door een hacker op uw computer is geïnstalleerd. Kan rechtstreeks op de hostcomputer worden gedownload (bijvoorbeeld via phishing-aanvallen) of kan worden gedownload vanaf afstand.

  • De meest voorkomende software-keyloggers nemen alleen de activiteit van het toetsenbord van de computer op, maar er zijn aangepaste versies die ook screenshots kunnen vaststellen.

  • De minder voorkomende soorten software KL zijn gebaseerd op: Javascript (opgenomen in websites), API's (vanuit een applicatie uitgevoerd) en webformulieren (noteert alle gegevens die worden ingevuld op een webformulier).


Het voorkomen van een Hardware Keylogger

Het zal niet zo snel gebeuren dat u ooit wordt getroffen door een hardware-keylogger, zeker niet in huiselijke sferen. Er bestaat echter een mogelijkheid in een openbare omgeving. Aangezien een hardware-keylogger vaak een USB-poort gebruikt om toegang te krijgen tot het systeem, is het belangrijk om steekproefsgewijs controles uit te voeren op het USB-poort van de computer die wordt gebruikt. 

Wanneer u belangrijke en geheime informatie zoals een wachtwoord typt, kunt u uw muis gebruiken om de keylogger te verwarren. U typt bijvoorbeeld eerst het laatste deel van uw wachtwoord en vervolgens gebruikt u de cursor om de rest te typen. De keylogger zou registreren alsof het laatste getypte deel het eerste deel van het wachtwoord is. Het selecteren en vervangen van de tekst terwijl u typt is ook een optie. Je kunt dit op vele verschillende manieren of andere technieken van misleidend typen proberen. Ze zijn echter niet altijd functioneel en werken mogelijk niet met keyloggers die voorzien zijn van meer geavanceerde software, zoals keyloggers die ook het scherm of de muis activiteit registreren.


Het voorkomen van een Software Keylogger 

  • Software-keyloggers zijn moeilijker te detecteren, maar het installeren van een goede antivirus zal u waarschijnlijk een stuk veiliger houden. 

  • Het installeren van anti-keylogger software is ook een optie, deze zijn specifiek ontworpen om keylogger-aanvallen te detecteren, verwijderen en of te voorkomen. 

  • Wees voorzichtig met openen van e-mailbijlagen en externe links. Vermijd het  openen van advertenties en websites met een onbekende bron.

  • Houd uw software applicaties en besturingssysteem altijd up-to-date.

  • Als je gebruik maakt van internetbankieren of een andere online activiteit waarbij geld mee gemoeid is, is het verstandig om altijd op je hoede te zijn (beheerders van cryptocurrency en traders inbegrepen).


Hoe detecteer en verwijder je een Keylogger

De simpelste manier om een software-keylogger te detecteren, is om te controleren wat er voor processen er draaien in systeemprocessen. Als er iets vreemd uitziet, kunt u proberen uit te zoeken of het afkomstig is uit een legitiem stuk software of misschien afkomstig is van een bekende keylogger. Bovendien is het goed idee dat u weet wat uw uitgaande verkeer vanaf uw computer is.

Het verwijderen van een software keylogger is niet eenvoudig, maar het is mogelijk. Probeer eerst een anti-keylogger-programma op uw computer te installeren en controleer of de keylogger software verwijderd kan worden. Als uw computer nog steeds vreemd doet en u vermoedt dat het anti-keylogger-programma het probleem niet kon oplossen, moet u waarschijnlijk uw besturingssysteem volledig formatteren en opnieuw installeren.

Loading