Keyloggers verklaard wat u moet weten
Een keylogger is een stukje software - of nog enger - een hardwareapparaat - dat elke toets die u indrukt op uw toetsenbord registreert. Het kan persoonlijke berichten, wachtwoorden, creditcardnummers en al het andere dat u typt, vastleggen.
Keyloggers worden over het algemeen geïnstalleerd door malware, maar ze kunnen ook worden geïnstalleerd door beschermende ouders, jaloerse partners of werkgevers die hun werknemers willen controleren. Hardware-keyloggers zijn perfect voor bedrijfsspionage.
Hoe een Keylogger op uw computer zou kunnen komen
De meeste keyloggers komen op gemiddelde computers aan als malware. Als uw computer in gevaar komt, kan de malware een keylogger of een functie bevatten als een Trojaans paard dat de keylogger samen met andere schadelijke software downloadt. Keyloggers zijn een populaire vorm van malware omdat ze criminelen toestaan creditcardnummers, wachtwoorden en andere gevoelige gegevens te stelen.
Keystroke-logging software kan ook worden geïnstalleerd door iemand in uw omgeving. Een beschermende ouder kan verder gaan dan de gebruikelijke ouderlijk toezicht en software installeren die een keylogger bevat, zodat ze alles kunnen zien wat hun kind types zijn. Een jaloerse echtgenoot die zich zorgen maakt over het bedriegen van hun man of vrouw, kan een keylogger op hun computer installeren om ze in de gaten te houden - het hoeft niet per se goed te zijn, maar het gebeurt wel.
Sommige werkgevers installeren keystroke-loggers op de computers van hun werknemers om alles wat ze doen te controleren, of gewoon om werknemers te onderzoeken die ze achterdochtig vinden. Wetten variëren over wanneer dit wettelijk is van jurisdictie tot rechtsgebied.
Hardware Keyloggers
Sommige keyloggers kunnen volledig als hardwareapparaten worden geïmplementeerd. Een standaard desktopcomputer heeft een toetsenbord dat via een USB-kabel op de achterkant van de computer wordt aangesloten. Als iemand binnen zou sluipen, de USB-kabel van het toetsenbord loskoppelen en vervolgens een gespecialiseerd USB-apparaat aansluiten tussen de USB-poort van de computer en de USB-connector van het toetsenbord, zou het apparaat kunnen functioneren als een keylogger. Door in het midden te zitten, kan het toetsenbordsignalen van het toetsenbord onderscheppen, op het apparaat opslaan en de toetsaanslagen doorgeven aan de computer, zodat alles normaal lijkt te werken. Beveiligingssoftware op de computer zou deze keylogger niet kunnen detecteren, omdat deze volledig in hardware draait. Als de computer onder een bureau was verborgen, zou niemand het apparaat opmerken.
De persoon kan dan een paar dagen later terugkomen om het apparaat te pakken en ermee weg te sluipen, zonder sporen achter te laten van keylogging-software of verdachte netwerkactiviteit.
Als u zich zorgen maakt over hardware-keyloggers, hoeft u alleen maar de achterkant van uw computer te controleren en ervoor te zorgen dat er geen verdacht apparaat is tussen uw toetsenbordkabel en de computer zelf - waarschijnlijk is dat waarschijnlijk niet het geval. (En als die er is, is het waarschijnlijk een soort van legitieme adapter zoals die hieronder.)
Hoe Keyloggers functioneert
Keylogging-software draait op de achtergrond verborgen en noteert elke toetsaanslag die u typt. Software kan het bestand doorzoeken op bepaalde soorten tekst - het kan bijvoorbeeld zoeken naar reeksen getallen die op creditcardnummers lijken en deze naar een kwaadwillende server uploaden, zodat ze kunnen worden misbruikt.
Keylogging-software kan ook worden gecombineerd met andere soorten computerbewakingssoftware, zodat de aanvaller kan zien wat u hebt getypt toen u de website van uw bank bezocht en de gewenste informatie verfijnt. Een keylogger kon de eerste toetsaanslagen detecteren die je in een online spel of chatprogramma hebt ingevoerd en je wachtwoord stelen.
Iemand zou ook de hele loggeschiedenis kunnen bekijken om u te bespioneren en te zien wat u zoekt en online typt. Software voor computercontrole die bedoeld is voor gebruik door ouders of werkgevers, kan de keylogger vaak combineren met een screenshotprogramma, zodat iemand een geschiedenis kan lezen van wat u hebt getypt, gecombineerd met schermafbeeldingen van wat er toen op uw computerscherm was.
Zorgen dat u geen keyloggers heeft
Keylogging-software is in wezen gewoon een ander type malware. Je kunt keylogging-software vermijden op dezelfde manier als je andere malware vermijdt - wees voorzichtig met wat je download en uitvoert en gebruik een solide antivirusprogramma dat hopelijk voorkomt dat keyloggers kunnen worden uitgevoerd. Er zijn geen echte speciale tips om met name keyloggers te vermijden. Wees voorzichtig en oefen standaard computerbeveiligingstechnieken.
Als u zich echt paranoïde voelt over keyloggers, kunt u proberen in te loggen op de website van uw bank of op andere gevoelige websites met een softwaretoetsenbord - met andere woorden, u klikt op knoppen op het scherm in plaats van op toetsen op uw toetsenbord te drukken. Dit zal je niet beschermen tegen veel keyloggers die meerdere vormen van tekstinvoer controleren, behalve alleen het registreren van toetsaanslagen, dus het is waarschijnlijk niet de moeite waard om te storen met.
Keyloggers zijn een van de gevaarlijkere vormen van malware, omdat u zich niet realiseert dat ze actief zijn als ze hun werk goed doen. Ze verbergen zich op de achtergrond en veroorzaken geen problemen door creditcardnummers en wachtwoorden vast te leggen zolang ze de detectie kunnen ontwijken.
Image Credit: Jeroen Bennink op Flickr, Szilard Mihaly op Flickr, SFSD Technology Help Desk op Flickr