Als we aan malware/virussen denken, gaan we meestal uit van schadelijke software die bedoeld is om het besturingssysteem van ons apparaat te beschadigen, opgeslagen gegevens te stelen of de toegang tot onze gegevens te voorkomen. Dit denken sluit meestal een oogje dicht voor de olifant in de kamer: keyloggers.
Keyloggers zijn een van de gevaarlijkste soorten malware, zo niet de meest. Het doel van een keylogger is om uw accountwachtwoorden en financiële informatie te stelen, wat direct leidt tot financieel en identiteitsverlies.
Behalve dat ze gevaarlijk zijn, zijn traditionele maatregelen ter bescherming tegen malware, zoals antivirusprogramma’s, niet voldoende om te beschermen tegen keyloggers.
In dit artikel duiken we diep in de wereld van keyloggers. Ik zal het hebben over wat ze zijn en, belangrijker nog, hoe je jezelf kunt beschermen tegen dit stiekeme en gevaarlijke type malware.
Wat zijn keyloggers?
De basisfunctie van een keylogger is het volgen en opnemen van toetsaanslagen op het toetsenbord. Het slaat meestal wat u met het toetsenbord typt op in een verborgen bestand en stuurt het bestand vervolgens via e-mail naar de hacker of uploadt het naar een server/website.
De hacker kan de gegevens vervolgens gebruiken om wachtwoorden te stelen die u invoert tijdens het inloggen en ook om creditcardgegevens te stelen. Bij een gerichte aanval kunnen ze ook gevoelige informatie en bedrijfsplannen stelen.
Er zijn twee soorten keyloggers, software keyloggers en hardware keyloggers. Beide stelen informatie, maar werken op verschillende manieren en vereisen verschillende oplossingen voor bescherming.
#1. Software-keyloggers
Dit zijn de meest voorkomende type keyloggers die meestal worden gebruikt voor niet-gerichte grootschalige aanvallen. Eenmaal op een pc geïnstalleerd, werken ze op de achtergrond en nemen ze zowel gegevens op als verzenden ze zonder zichzelf bekend te maken.
Ze zijn gemaakt om te werken met Windows API of Windows Kernel. Op Windows API gebaseerde keyloggers werken als een regulier programma en verbergen zich meestal door zich te gedragen als een legitiem programma. U kunt ze vinden in Taakbeheer of in de lijst met geïnstalleerde programma’s.
Op Windows Kernel gebaseerde keyloggers hebben hogere rechten en kunnen zich verbergen in andere Windows-processen. Ze zijn moeilijker te detecteren door een gebruiker zonder de hulp van een antivirusprogramma dat specifiek zoekt naar rootkit-achtig gedrag. Bovendien hebben ze ook betere toegang tot informatie omdat ze privileges op systeemniveau hebben, in tegenstelling tot op Windows API gebaseerde, die beperkt zijn tot het privilegeniveau van de gebruiker.
#2. Hardware-keyloggers
Een hardware keylogger is een fysiek apparaat dat is aangesloten op de toetsenbordkabel of USB-poort om gegevens te stelen. Er is meestal geen software bijgevoegd, dus het is onmogelijk voor een gebruiker of een antivirusprogramma om ze vanuit het besturingssysteem te detecteren. Dit betekent echter ook dat ze alleen beperkt zijn tot het opnemen van toetsaanslagen.
Hoewel sommige geavanceerde keyloggers ook software of firmware kunnen installeren om meer gegevens op te nemen en taken uit te voeren. Maar dan worden ze natuurlijk ook detecteerbaar door antivirus. De geregistreerde gegevens kunnen worden teruggestuurd naar de hacker met behulp van een ingebouwd draadloos apparaat of software voor het delen van gegevens. De hacker kan het apparaat indien mogelijk ook fysiek uitnemen om de gegevens in te zien.
Omdat het een fysiek apparaat is, wordt een hardware-keylogger gebruikt bij een gerichte aanval, meestal in een onderneming, om gevoelige informatie te stelen.
Keyloggers legaal of illegaal gebruiken
Meestal worden keyloggers gezien als illegaal of op zijn minst onethisch. Ze hebben echter legaal gebruik, afhankelijk van het doel dat u gebruikt en de wetten van uw land tegen hen.
In de meeste gevallen wordt het installeren van een keylogger op een apparaat waarvan u de eigenaar bent, niet als illegaal beschouwd. De meeste apps voor apparaatbewaking die aan ouders en werkgevers worden geadverteerd om de kinderen of werknemers in de gaten te houden, hebben een ingebouwde keylogger.
Hoewel sommige landen wetten hebben die eerst individuele toestemming afdwingen. ECPA in de VS en PIPEDA in Canada dwingen werkgevers om toestemming van werknemers te krijgen. Veel landen en staten staan echter verborgen monitoring toe, en daarom bestaan er spionage-apps en anti-spyware-apps.
Natuurlijk is elke keylogger die zonder toestemming op een apparaat zonder eigendom is geïnstalleerd, illegaal.
Hoe gevaarlijk zijn keyloggers?
Het enige doel van keyloggers is het stelen van gevoelige informatie die in verkeerde handen gevaarlijk kan zijn, en daar zijn ze erg goed in. In tegenstelling tot phishing-aanvallen, waarbij gebruikers per ongeluk informatie invoeren op een kwaadaardige webpagina, kunnen keyloggers ronduit alles stelen, en alles wat met het toetsenbord wordt getypt.
Hackers zijn ook erg goed in het filteren van overweldigende gestolen gegevens, zoals alleen het openen van gegevens met een @-teken of cijfers. Hieronder staan enkele goede redenen waarom keyloggers gevaarlijk kunnen zijn.
Ze zijn niet alleen
Veel moderne keyloggers kunnen meer dan alleen toetsaanslagen opnemen. Als je slachtoffer wordt, is de kans groot dat er meer dan alleen de toetsenbordactiviteit wordt opgenomen. De informatie die ze kunnen stelen, omvat klembordinhoud, uw activiteiten binnen het besturingssysteem, URL’s die u opent en screenshots van uw activiteit.
Ze zijn van invloed op zowel pc’s als smartphones
Keyloggers vormen een bedreiging voor zowel pc’s als smartphones, met smartphone-keyloggers die misschien nog geavanceerder zijn dan hun pc-tegenhangers. Omdat smartphones betere machtigingen hebben om precies bij te houden wat er op de telefoon gebeurt, kunnen keyloggers gegevens op een betere manier stelen en weergeven.
Ze kunnen leiden tot social engineering-aanvallen
De meeste geavanceerde social engineering-aanvallen, en zelfs walvisjacht-phishing-aanvallen, gebruiken een keylogger om meer over het individu te weten te komen. Zelfs als ze de accountgegevens niet kunnen stelen vanwege extra beveiliging (hierover later meer), kunnen ze nog steeds meer te weten komen over het individu voor een social engineering-aanval.
Privacyschending en chantage
Omdat ze alles wat je typt kunnen opnemen, kunnen ze ook je berichten lezen die je naar andere mensen op sociale media of e-mail hebt gestuurd. Als het een gerichte aanval is, kan de hacker de gebruiker chanteren voor elke ongeoorloofde activiteit die privé moest blijven.
Hoe te beschermen tegen keyloggers?
Net als elke andere malware kunt u voorkomen dat uw pc wordt geïnfecteerd door een keylogger door de juiste beveiligingstools te gebruiken en geen schadelijke software te downloaden. U kunt ook enkele praktijken toepassen die u zouden kunnen beschermen, zelfs als uw pc geïnfecteerd raakt. Hieronder vindt u alle mogelijke manieren waarop u zich kunt beschermen tegen keyloggers:
#1. Krijg antivirus met een anti-keylogger
Een standaard antivirusprogramma werkt niet erg goed tegen keyloggers. Je hebt een sterke oplossing nodig die zowel een keylogger-scanner als een rootkit-scanner heeft. Avast One biedt niet alleen geweldige anti-malware en online bescherming, maar heeft ook een keylogger-verwijderaar en rootkit-scanner.
De actieve bescherming voorkomt dat de meeste keyloggers worden geïnstalleerd, zowel Windows API als Kernel-gebaseerd.
#2. Gebruik Keystroke Encryptie-software
Software voor het versleutelen van toetsaanslagen versleutelt uw toetsaanslag op kernelniveau om ervoor te zorgen dat alleen de app waarin u typt de gegevens kan lezen. Dit voorkomt dat een keylogger de toetsaanslagen ziet. Deze apps hebben meestal een vooraf gedefinieerde lijst met apps die ze kunnen versleutelen, dus zorg ervoor dat de software de apps ondersteunt die u gebruikt.
Ik raad KeyScrambler hiervoor aan, omdat het honderden apps ondersteunt, waaronder browsers, stand-alone en zakelijke apps. Het beste is dat de gratis versie in ieder geval je toetsaanslagen in de browser veilig houdt, terwijl de meeste andere niet eens een gratis versie hebben.
#3. Gebruik virtueel toetsenbord
Veel keyloggers houden geen woorden bij die door het virtuele toetsenbord zijn getypt. Voor gevoelige informatie, zoals inloggegevens, kunt u het virtuele toetsenbord openen om de woorden met muisklikken in te voeren. In Windows kunt u op de toetsencombinatie Ctrl+Windows+O drukken om het virtuele toetsenbord te starten.
#4. Vermijd verdachte links en downloads
De meeste keyloggers worden op de pc geïnstalleerd als legitieme software of zijn gebundeld met legitieme software. Download geen inhoud van onbetrouwbare bronnen en wees extra voorzichtig tijdens het installeren om te voorkomen dat u per ongeluk iets extra’s installeert.
Illegale of onethische inhoud heeft meestal een grotere kans op malware zoals een keylogger. Vermijd dus het downloaden van auteursrechtelijk beschermde inhoud, hacks/cheats, automatische hersteltools en de meeste dingen die met torrenting te maken hebben.
Verdachte links die via e-mails worden ontvangen, zijn ook een grote no-no, omdat ze kunnen leiden naar een webpagina die automatisch een keylogger kan downloaden.
#5. Gebruik een wachtwoordbeheerder
Een wachtwoordbeheerder beschermt al uw wachtwoorden in een gecodeerde kluis en vult automatisch inloggegevens in waar nodig zonder dat u het toetsenbord hoeft te gebruiken. Aangezien het toetsenbord niet wordt gebruikt om het wachtwoord te typen, kan een keylogger de inloggegevens niet stelen.
1Password is zo’n wachtwoordbeheerder die voldoende ruimte biedt om wachtwoorden en documenten op te slaan en werkt op zowel pc’s als smartphones. Helaas moet u nog steeds het hoofdwachtwoord typen dat wordt gebruikt om een wachtwoordbeheerder te verifiëren, dat kan worden gestolen. Al kan dat worden voorkomen met authenticatie in twee stappen (hierover later meer).
#6. Schakel indien mogelijk authenticatie in twee stappen in
Verificatie in twee stappen voegt een extra beveiligingslaag toe door om verdere authenticatie te vragen, meestal gedaan door een secundair apparaat. Zelfs als uw wachtwoord wordt gecompromitteerd, bijvoorbeeld door een keylogger, heeft de hacker nog steeds toegang tot het secundaire apparaat nodig.
Alle wachtwoordmanagers en de meest populaire apps/services bieden een tweestapsverificatiefunctie. Populaire services zoals onder andere Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier en Apple Accounts bieden authenticatie in twee stappen.
#7. Vermijd openbare apparaten
Openbare apparaten kunnen zowel software als een op hardware gebaseerde keylogger hebben om informatie te stelen. Vermijd het gebruik van openbare apparaten om toegang te krijgen tot gevoelige informatie. Als u er toegang toe moet hebben, verander dan in ieder geval uw inloggegevens achteraf vanaf een veilige pc.
#8. Beperk software-installatie als beheerder
Als u de pc-administratie van een bedrijf in handen heeft, is het voorkomen van software-installatie een goede manier om keylogger-installatie te voorkomen. Aangezien de meeste werk-pc’s geen extra software nodig hebben om te werken, kunt u Windows configureren om software-installatie door gebruikers niet toe te staan.
#9. Houd het besturingssysteem up-to-date
Een verouderd besturingssysteem kan beveiligingsproblemen hebben die kunnen worden misbruikt om keyloggers te installeren en uit te voeren. Dit geldt voor zowel pc’s als smartphones. U moet het nieuwste besturingssysteem hebben, maar het moet nieuw genoeg zijn om beveiligingspatches te ontvangen.
#10. Zorg dat de firewall altijd is ingeschakeld
Zorg er voor Windows voor dat de firewall niet is uitgeschakeld. Omdat keyloggers verdachte verbindingen moeten maken. Ze worden meestal betrapt door de firewall wanneer ze proberen gegevens terug te sturen naar de hacker. Je kunt ook proberen GlassWire te gebruiken, dat elke verbinding die je maakt volgt (later meer hierover).
Hoe te detecteren of uw pc is geïnfecteerd?
Als u denkt dat uw pc is geïnfecteerd, zelfs na de beschermingsmaatregelen, zijn er een aantal aanwijzingen en hulpmiddelen die dit kunnen bevestigen. Hieronder vindt u enkele algemene aanwijzingen:
#1. Plotseling trage pc-prestaties
Er kunnen veel dingen zijn die de pc-prestaties kunnen beïnvloeden, zoals niet-geoptimaliseerde instellingen of een slechte hardwarestatus. Als het echter een plotselinge daling is, kan dit te wijten zijn aan een keylogger. Dergelijke malware is meestal slecht gecodeerd en sommige sturen ook continu gegevens terug naar hackers, wat de pc-prestaties kan beïnvloeden.
Dit geldt vooral als uw toetsenbord- en muisbewegingen achterblijven. Alles wat u typt heeft bijvoorbeeld een vertraging van meer dan 200 ms, en hetzelfde geldt voor muisbewegingen. Bovendien, als de muiscursor ook willekeurig verdwijnt, kan dit een keylogger zijn.
#2. Gebruik Taakbeheer
Taakbeheer kan de exacte geopende processen weergeven. Als het een op Windows API gebaseerde keylogger is, wordt deze weergegeven in Taakbeheer. Open Taakbeheer door op de toetsencombinatie Ctrl+Shift+Esc te drukken.
Klik hier met de rechtermuisknop op het bovenste kopgebied en schakel de optie Uitgever in. Hiermee kunt u alle Windows-gerelateerde processen overslaan, omdat ze allemaal Microsoft als uitgever hebben. Zoek voor de rest gewoon naar processen voor apps die u niet hebt geïnstalleerd of waar u niet veel vanaf weet. Als je er een vindt, zoek er dan online naar om te zien of het een legitiem programma is of niet.
#3. Controleer recent geopende bestanden
Aangezien keyloggers gewoonlijk gegevens opnemen in een verborgen bestand, zou het moeten verschijnen in recente bestanden in Windows wanneer het wordt bewerkt. Dit gebied toont alleen recente bestanden die door de gebruiker zijn geopend, dus elk bestand waarvan u zich niet herinnert dat het geopend is, zou argwaan moeten wekken. U kunt online naar het boosdoenerbestand zoeken of proberen de gegevens te bekijken door het te openen als een kladblokbestand.
Om toegang te krijgen tot recente bestanden in Windows 11, opent u het menu Start en klikt u op de knop Meer rechtsonder. Dit toont alle recentelijk geopende/bewerkte bestanden.
#4. Detecteer hardware-keyloggers
Een hardware keylogger heeft meestal de vorm van een USB met een USB-poort aan de achterkant waar de toetsenborddraad wordt ingestoken. Het is heel gemakkelijk te detecteren, maar er zijn ook lastigere die kunnen werken als een oplader of een USB-kabel. Sommigen van hen kunnen zelfs in de CPU worden geïnstalleerd, aan het zicht onttrokken.
Als je achterdochtig bent, kun je het beste alle USB-poorten en de toetsenbordkabel controleren om een keylogger te vinden. U kunt ook de CPU-behuizing openen en kijken of er iets extra’s is aangesloten op de USB-poorten.
#5. Gebruik een netwerktracker
Een netwerktracker zoals GlassWire werkt niet alleen als een firewall om verdachte verbindingen te stoppen, maar stelt u ook op de hoogte van elke verbinding. Standaard is het geconfigureerd om u op de hoogte te stellen wanneer er een verbinding met een nieuwe server tot stand wordt gebracht. Je kunt precies zien welke app de verbinding tot stand heeft gebracht en waarheen.
Met behulp van deze informatie kunt u verdachte verbindingen handmatig detecteren, zelfs als GlassWire ze niet automatisch detecteert.
Wat te doen als uw pc is geïnfecteerd?
Dus je hebt ontdekt dat je pc is geïnfecteerd en misschien heb je zelfs de exacte app ontdekt, wat een keylogger is. De oplossing is simpel: weg ermee. Met de meeste op Windows API gebaseerde keyloggers kunt u deze eenvoudig verwijderen, net als bij elke andere app, hoewel sommige zich misschien verzetten.
Hieronder staan enkele dingen die u kunt doen om van de infectie af te komen, of deze nu bekend is of niet:
Gebruik een verwijderprogramma
Als je de keylogger-app hebt gedetecteerd, kun je deze het beste verwijderen met een verwijderprogramma van derden. Zo’n app verwijdert niet alleen de hoofdapp, maar verwijdert ook alle bijbehorende gegevens, inclusief registervermeldingen. Bovendien, als de app niet wordt verwijderd, verwijdert een verwijderprogramma gewoon alles wat eraan is gekoppeld om te voorkomen dat het werkt.
IObit Uninstaller is hiervoor mijn favoriete app. U kunt de keylogger uit de lijst met programma’s kiezen of op de pc bladeren en het uitvoerbare bestand toevoegen. Als u het om de een of andere reden nog steeds niet kunt verwijderen, probeer dan Windows in de Veilige modus te starten en verwijder het opnieuw.
Voer een diepe scan uit met een antivirusprogramma
Nogmaals, ik zal hiervoor Avast One aanbevelen. Het heeft zowel een diepe scan als een opstartscan. De diepe scan doorzoekt elke hoek van uw besturingssysteem op malware. Als het de keylogger niet kan vinden en verwijderen, scant de opstartscan de pc nog voordat het besturingssysteem en apps op kernelniveau de scan kunnen verstoren.
Herstel of installeer het besturingssysteem opnieuw
De bovenstaande twee methoden zouden moeten werken. Als niets echter werkt, heb je de mogelijkheid om het te resetten in plaats van met een geïnfecteerd apparaat om te gaan. Er zijn meerdere manieren om dit aan te pakken. U kunt de pc herstellen naar een eerdere datum voordat deze geïnfecteerd raakte, volledig resetten of zelfs volledig verwijderen en een nieuw besturingssysteem installeren.
Ga in Windows-instellingen naar Systeem > Herstel om deze opties te vinden. Als u ervoor kiest om volledig te resetten, zorg er dan voor dat u een back-up maakt van de belangrijke gegevens.
Laatste gedachten 💭
Lezen voordat u ergens op klikt en illegale/onethische inhoud vermijden, is meestal voldoende om u te beschermen tegen de meeste malwareaanvallen. Als je voorzichtig bent, zijn zelfs de standaard Windows Defender en de firewall voldoende om je veilig te houden. Hoewel voor de bewuste mensen Avast One en GlassWire een goede combinatie zijn van bescherming tegen keyloggers en andere malware.
U kunt ook enkele betaalde en gratis virusverwijderingsscanners verkennen.
