Wat is keylogging en wat zijn keyloggers?

Keyloggers zijn gemaakt om je toetsaanslagen of alles wat je typt op een computer of mobiel toetsenbord bij te houden. Deze worden gebruikt om je computeractiviteit op de achtergrond te controleren terwijl jij je apparaten normaal gebruikt. Keyloggers worden gebruikt voor legitieme doeleinden, zoals feedback voor softwareontwikkeling, maar kunnen door criminelen worden misbruikt om je gegevens te stelen.

Definitie van keylogging

Het concept van een keylogger heeft twee onderdelen:

1. Keylogging: registreert elke toets die je op je toetsenbord indrukt.
2. Keylogger-tools: Apparaten of programma's die worden gebruikt om je toetsaanslagen te registreren.

Keyloggers worden overal gebruikt, van Microsoft-producten tot de computers en servers van je eigen werkgever. In sommige gevallen kan je partner een keylogger op je telefoon of laptop plaatsen om vermoedens van ontrouw te bevestigen. In ergere gevallen planten criminelen keylogger-malware op legitieme websites, apps en zelfs USB-drives.

Of het nu voor kwade bedoelingen of voor legitiem gebruik is, je moet je ervan bewust zijn wat keyloggers kunnen doen. Eerst gaan we keylogging verder definiëren voordat we ingaan op hoe keyloggers werken. Dan zul je beter kunnen begrijpen hoe je jezelf kunt beschermen tegen ongewenste blikken.

Hoe keylogging werkt

Bij keylogging wordt elke toetsaanslag op een computer bijgehouden, vaak zonder toestemming of medeweten van de gebruiker. Een "toetsaanslag" is gewoon elke interactie die jij maakt met een knop op je toetsenbord.

Toetsaanslagen zijn de manier waarop je tegen je computers "praat". Elke toetsaanslag zendt een signaal uit naar je computerprogramma's om te doen wat jij wil.

Deze opdrachten kunnen zijn:

• Lengte van de toetsaanslag
• Moment van toetsaanslag
• Snelheid van toetsaanslag
• Naam van de gebruikte toets

Wanneer al deze informatie wordt geregistreerd, is het alsof je naar een privégesprek luistert. Je denkt dat je alleen maar met je apparaat 'praat', maar een andere persoon is aan luisteren en noteert alles wat je zegt. Nu ons leven steeds digitaler wordt, delen we veel gevoelige informatie op onze apparaten.

Gebruikersgedrag en privégegevens kunnen eenvoudig worden samengesteld uit geregistreerde toetsaanslagen. Van toegang tot je internetbankieren en burgerservicenummers, alles wordt in een computer ingevoerd. Sociale media, e-mail, bezochte websites en zelfs verzonden sms-berichten kunnen allemaal zeer onthullend zijn.

Nu we een definitie van keylogging hebben gegeven, kunnen we uitleggen hoe dit wordt bijgehouden via keyloggers.

Wat doet een keylogger?

Keylogger-tools kan hardware of software zijn die bedoeld is om het registreren van toetsaanslagen te automatiseren. Deze tools registreren de gegevens die door elke toetsaanslag worden verzonden in een tekstbestand dat op een later tijdstip kan worden opgehaald. Sommige tools kunnen alles registreren van je klembord, oproepen, GPS-gegevens en zelfs microfoon- of camerabeelden.

Keyloggers zijn een bewakingstool met legitieme toepassingen voor persoonlijke of professionele IT-monitoring. Sommige van deze apps zitten in een ethisch twijfelachtig grijs gebied. Andere toepassingen van keyloggers zijn echter expliciet crimineel.

Wat het doel ervan ook is, keyloggen worden vaak gebruikt zonder de bewuste toestemming van de gebruiker en in de veronderstelling dat gebruikers zich normaal moeten gedragen.

Types keyloggers

Keylogger-tools zijn meestal voor hetzelfde doel gebouwd. Maar er zijn belangrijke verschillen in de methoden die ze gebruiken en hun vormfactor.

Dit zijn de twee vormen van keyloggers

1. Software-keyloggers
2. Hardware-keyloggers

Software-keyloggers

Software-keyloggers zijn computerprogramma's die op de harde schijf van je apparaat worden geïnstalleerd. Veelvoorkomende typen keylogger-software kunnen zijn:

Op API-gebaseerde keyloggers luisteren rechtstreeks tussen de signalen die van elke toetsaanslag worden verzonden naar het programma waarin je typt. Application Programming Interfaces (API's) stellen softwareontwikkelaars en hardwarefabrikanten in staat om dezelfde "taal" te spreken en met elkaar te integreren. API-keyloggers onderscheppen toetsenbord-API's en registreren elke toetsaanslag in een systeembestand.

Keyloggers gebaseerd op “Form grabbing” luisteren alle tekst af die is ingevoerd in websiteformulieren zodra je deze naar de server verzendt. Gegevens worden lokaal opgeslagen voordat ze online naar de webserver worden verzonden.

Keylogger gebaseerd op kernel werken zich een weg naar de kern van het systeem voor machtigingen op beheerdersniveau. Deze loggers kunnen alles omzeilen en onbeperkte toegang krijgen tot wat in je systeem wordt ingevoerd.

Hardware-keyloggers

Hardware-keyloggers zijn fysieke componenten ingebouwd of aangesloten op je apparaat. Sommige hardwaremethoden kunnen zelfs toetsaanslagen volgen zonder verbonden te zijn met je apparaat. Kortheidshalve nemen we de keyloggers op waarmee je het meest waarschijnlijk te maken krijgt:

Toetsenbord-hardware-keyloggers kunnen in lijn worden geplaatst met de aansluitkabel van je toetsenbord of in het toetsenbord zelf worden ingebouwd. Dit is de meest directe vorm van onderschepping van je typsignalen.

Keyloggers met verborgen camera kunnen in openbare ruimtes zoals bibliotheken worden geplaatst om toetsaanslagen visueel te volgen.

Keyloggers geladen op USB-geheugen kunnen een fysieke trojan bevatten die de keystroke logger-malware aflevert zodra deze met je apparaat is verbonden.

Gebruiken voor keyloggers

Om het gebruik van keyloggers uit te leggen, moet je overwegen: waartoe is keylogger-activiteit wettelijk beperkt?

Vier factoren geven aan of het gebruik van keyloggers wettelijk aanvaardbaar, moreel twijfelachtig of crimineel is:

1. Mate van toestemming — wordt de keylogger gebruikt met 1) duidelijke en directe toestemming, 2) toestemming verborgen in obscure taal in gebruiksvoorwaarden, of 3) volledig zonder toestemming?
2. Doelen van keylogging — wordt de keylogger gebruikt om de gegevens van een gebruiker te stelen voor crimineel gebruik, zoals identiteitsdiefstal of stalking?
3. Eigendom van het product dat wordt gemonitord — wordt de keylogger gebruikt door de eigenaar van het apparaat of de fabrikant van het product om het gebruik ervan te controleren?
4. Wetten van de locatie waar keyloggers worden gebruikt — wordt de keylogger gebruikt met opzet en toestemming in overeenstemming met alle geldende wetten?

Legaal consensueel gebruikte keyloggers

Legaal gebruik van keyloggers heeft de volgende vereisten voor de persoon of organisatie die het implementeert:

• Er mag geen sprake zijn van crimineel gebruik van gegevens.
• De gebruiker moet de producteigenaar, fabrikant of wettelijke voogd van een kind zijn dat eigenaar is van het product.
• Het moet gebruikt worden in overeenstemming met de geldende wetten van hun locatie.

Toestemming is opvallend afwezig in deze lijst. Keylogger-gebruikers hoeven geen toestemming te krijgen, tenzij de wetten van het toepassingsgebied dit vereisen. Het is duidelijk dat dit ethisch twijfelachtig is in toepassingen waarbij mensen zich er niet van bewust zijn dat ze in de gaten worden gehouden.

In gevallen met wederzijds goedvinden, wordt in duidelijke taal aangegeven dat je het loggen van toetsaanslagen kunt toestaan binnen servicevoorwaarden of een contract. Dit geldt ook telkens wanneer je klikt op "accepteren" om openbare wifi te gebruiken of wanneer je een werkgeverscontract ondertekent.

Hier zijn enkele veelvoorkomende legitieme toepassingen voor keyloggers:

• IT-probleemoplossing — om details over gebruikersproblemen te verzamelen en nauwkeurig op te lossen.
• Computer-productontwikkeling om feedback van gebruikers te verzamelen en producten te verbeteren.
• Bewaking van zakelijke servers — om te controleren op ongeautoriseerde gebruikersactiviteit op webservers.
• Toezicht op werknemers — om veilig gebruik van bedrijfseigendommen te controleren tijdens de werkuren.

Misschien vind je legale keyloggers meer in je dagelijks leven dan je beseft. Gelukkig ligt de macht om je gegevens te controleren vaak in jouw handen als de toezichthouder om inzage heeft gevraagd. Buiten het dienstverband kun je de keyloggers eenvoudig weigeren als je dat wilt.

Legaal ethisch dubbelzinnig gebruik van keyloggers

Niet-consensueel legaal gebruik van keyloggers is meer twijfelachtig. Hoewel het om een schending gaat van het vertrouwen en de privacy van degenen die in de gaten worden gehouden, ligt dit type gebruik waarschijnlijk binnen de grenzen van de wetten in jouw regio.

Een keylogger-gebruiker kan met andere woorden computerproducten volgen die hij bezit of heeft gemaakt. Ze kunnen zelfs legaal de apparaten van hun kinderen in de gaten houden. Maar ze kunnen geen apparaten bewaken waar ze geen eigenaar van zijn. Dit laat een grijs gebied achter dat problemen kan veroorzaken voor alle betrokkenen.

Zonder toestemming kunnen mensen en organisaties keyloggers gebruiken voor:

• Ouderlijk toezicht op kinderen om kinderen te beschermen tijdens hun online en sociale activiteiten.
• Tracking van een partner om activiteit te verzamelen op een apparaat dat de gebruiker bezit als bewijs van vreemdgaan.
• Productiviteitsbewaking werknemers om werknemers en gebruik van bedrijfstijd te controleren.

Zelfs toestemming die begraven zit onder juridisch jargon in een contract of servicevoorwaarden kan twijfelachtig zijn. Dit overschrijdt echter ook niet expliciet de grens van legaliteit.

Crimineel gebruik van keyloggers

Illegaal keyloggergebruik negeert toestemming, wetten en producteigendom volledig ten gunste van kwaadaardige toepassingen. Cybersecurity-experts verwijzen meestal naar deze gevallen als ze over keyloggers spreken.

Wanneer keyloggers voor criminele doeleinden worden gebruikt, dienen ze als kwaadaardige spyware die bedoeld is om gevoelige informatie vast te leggen. Keyloggers registreren gegevens zoals wachtwoorden of financiële informatie, die vervolgens naar derden worden gestuurd voor criminele uitbuiting.

Crimineel opzet kan van toepassing zijn in gevallen waarin keyloggers worden gebruikt om:

• Een persoon te stalken die geen toestemming heeft gegeven zoals een ex-partner, vriend of andere persoon.
• De online account-info van een partner te stelen om deze te bespioneren op activiteit op sociale media of e-mails.
• Persoonlijke gegevens onderscheppen en stelen, zoals creditcardnummers en meer.

Zodra de grens is overschreden naar crimineel gebied, worden keyloggers beschouwd als malware. Beveiligingsproducten houden rekening met het volledige spectrum van gebruikersgevallen, ze bestempelen ontdekte keyloggers mogelijk dus niet als onmiddellijke bedreigingen. Net als bij adware kan de intentie volledig dubbelzinnig zijn.

Waarom keylogging een risico is

De risico's van keyloggers kunnen voortkomen uit veel problemen rond het verzamelen van gevoelige gegevens.

Als je je er niet van bewust bent dat alles wat je op het toetsenbord ingeeft wordt geregistreerd, kunt je per ongeluk het volgende blootgeven:

• Wachtwoorden.
• Creditcardnummers
• Communicaties.
• Financiële rekeningnummers.

Dergelijke gevoelige informatie is zeer waardevol voor derden, waaronder adverteerders en criminelen. Eenmaal verzameld en opgeslagen, worden deze gegevens een gemakkelijk doelwit voor diefstal.

Datalekken kunnen registraties van opgeslagen toetsaanslagen blootstellen, ook al werden deze om legitieme redenen verzameld. Deze gegevens kunnen gemakkelijk per ongeluk worden gelekt via een onbeveiligd of onbewaakt apparaat of via een phishing-aanval. Vaker voorkomende lekken kunnen optreden door een directe criminele aanval met malware of andere middelen. Organisaties die massaal keylogginggegevens verzamelen, kunnen een belangrijk doelwit zijn voor een inbreuk.

Crimineel gebruik van keyloggers kan net zo gemakkelijk je informatie verzamelen en uitbuiten. Zodra ze je hebben geïnfecteerd met malware via drive by-downloads of op een andere manier, is tijd van essentieel belang. Ze kunnen toegang krijgen tot je accounts, nog voordat je beseft dat je vertrouwelijke gegevens zijn gestolen.

Keylogging detecteren

Op dit punt vraag je je waarschijnlijk af: "hoe weet je of je een keylogger hebt?" Vooral omdat het bestrijden van keyloggers een uitdaging op zich is. Als je te maken krijgt met ongewenste software of hardware voor het registreren van toetsaanslagen, is het misschien niet gemakkelijk om dit op je apparaat te ontdekken.

Keyloggers kunnen moeilijk te detecteren zijn zonder softwarehulp. Malware en verschillende mogelijk ongewenste toepassingen kunnen veel bronnen van je systeem verbruiken. Het stroomverbruik, het dataverkeer en het processorgebruik kunnen omhoogschieten, wat een teken kan zijn van een infectie. Keyloggers veroorzaken niet altijd merkbare computerproblemen, zoals trage processen of storingen.

Software-keyloggers kunnen moeilijk te detecteren en te verwijderen zijn, zelfs door sommige antivirusprogramma's. Spyware kan zichzelf goed verbergen. Het verschijnt vaak als normale bestanden of verkeer en kan zichzelf mogelijk ook opnieuw installeren. Keyloggingmalware kan in het besturingssysteem van de computer verstopt zitten, op het niveau van de toetsenbord-API, in het geheugen of diep op het niveau van de kernel.

Hardware-keyloggers zijn waarschijnlijk onmogelijk te detecteren zonder fysieke inspectie. Het is heel goed mogelijk dat je beveiligingssoftware niet eens in staat zal zijn om een hardware-keylogging-tool te ontdekken. Als de fabrikant van je apparaat echter een ingebouwde hardware-keylogger heeft, heb je mogelijk een geheel nieuw apparaat nodig om er vanaf te komen.

Gelukkig zijn er manieren die het mogelijk maken om je computer te beschermen tegen keyloggers.

• Software-keyloggers detecteren: of je nu kiest voor een gratis of uitgebreid beveiligingspakket, je moet een volledige scan van je systeem en apparaten uitvoeren.
• Hardware-keyloggers detecteren: misschien heb je geluk en heb je gewoon een USB-stick of externe harde schijf met kwaadaardig materiaal erop. In dat geval verwijder je het apparaat gewoon met de hand. Voor een interne hardware-keylogger is een demontage nodig van het apparaat om het te ontdekken. Mogelijk moet je je apparaten onderzoeken voordat je ze koopt om te vragen of de fabrikant iets verdachts heeft toegevoegd.

Keylogging vermijden

De eerste stap naar veiligheid is weten hoe je een keylogger kunt detecteren. Proactieve bescherming is cruciaal om je apparaten keylogger-vrij te houden:

• Lees altijd je servicevoorwaarden of contracten voordat je ze accepteert. Je moet weten waar je mee akkoord gaat voordat je dit doet. Het kan ook nuttig zijn om feedback te bekijken van gebruikers over software die je wil installeren.
• Installeer internetbeveiligingssoftware op al je apparaten. Kwaadaardige keyloggers vinden over het algemeen hun weg naar apparaten in de vorm van software. Als je een beveiligingssoftwarepakket zoals Kaspersky Premium hebt, heb je een actief schild om je te beschermen tegen infecties.
• Zorg ervoor dat je beveiligingsprogramma's up-to-date zijn met de nieuwste risico's. Je beveiliging moet alle bekende keylogger-definities hebben om ze goed te kunnen detecteren. Veel moderne producten worden automatisch bijgewerkt om te beschermen tegen keylogger-malware en andere risico's.
• Laat je mobiele apparaten en computerapparatuur niet zonder toezicht achter. Als een crimineel je apparaat kan stelen of het ook maar even in handen kan krijgen, is dat misschien alles wat nodig is. Houd je apparaten bij je om te voorkomen dat keyloggers worden geïmplanteerd
• Houd alle andere apparaatsoftware up-to-date. Je besturingssysteem, softwareproducten en webbrowsers moeten allemaal up-to-date zijn met de nieuwste beveiligingspatches. Zorg er voor dat je alle updates die je worden aangeboden zo snel mogelijk downloadt en installeert.
• Gebruik geen onbekende USB-drives of externe harde schijven. Veel criminelen laten deze apparaten achter op openbare plaatsen om je te verleiden ze mee te nemen en te gebruiken. Eenmaal aangesloten op je computer of mobiele apparaat, kunnen ze infiltreren en beginnen met loggen.

Het maakt niet uit hoe je anti-keylogger bescherming benadert, de beste verdediging is het installeren van een goed anti-spywareproduct dat beschermt tegen keylogging-malware. Het gebruik van een complete internetbeveiligingsoplossing met sterke functies tegen keylogging, is een betrouwbare weg naar veiligheid.

Kaspersky Internet Security ontving twee AV-TEST-prijzen voor de beste prestaties en bescherming van een internetbeveiligingsproduct in 2021. In alle tests toonde Kaspersky Internet Security fantastische prestaties en bescherming tegen cyberbedreigingen.

Gerelateerde artikelen:

• Wat is een botnet?
• Wat is een beveiligingsinbreuk?
• Hoe kun je spyware detecteren om je privacy te vrijwaren?