Keylogger

“Wat is een Keylogger?”, terwijl jij dit typt, zou iemand met een keylogger deze toetsaanslagen geregistreerd kunnen hebben. Een keylogger is namelijk een software of hardware die de toetsaanslagen van een gebruiker op een computer registreert. Het kan gebruikt worden op een legale manier, om bijvoorbeeld te monitoren, maar het wordt ook vaak gebruikt bij cybercriminelen om gevoelige informatie, zoals wachtwoorden en creditcardgegevens, te achterhalen.

Keyloggers werken door elke toets die op een toetsenbord wordt ingedrukt vast te leggen en op te slaan in een logbestand. In sommige gevallen worden deze gegevens lokaal opgeslagen op het apparaat, maar vaak worden ze automatisch doorgestuurd naar een externe server of naar de persoon die de keylogger heeft geïnstalleerd. Hierdoor kan een aanvaller precies zien wat een gebruiker typt, inclusief gebruikersnamen, wachtwoorden en andere vertrouwelijke informatie.

Er bestaan verschillende soorten keyloggers. Softwarematige keyloggers worden geïnstalleerd als een programma op een computer of apparaat. Dit kan gebeuren via malware, besmette downloads of phishingaanvallen. Hardwarematige keyloggers zijn fysieke apparaten die tussen het toetsenbord en de computer worden geplaatst, of soms zelfs in het toetsenbord zelf worden verwerkt. Omdat deze los staan van het besturingssysteem zijn ze vaak moeilijker te detecteren.

Naast het registreren van toetsaanslagen kunnen geavanceerdere keyloggers ook extra informatie verzamelen. Sommige varianten maken bijvoorbeeld screenshots, registreren welke websites worden bezocht of houden bij welke applicaties worden geopend. Hierdoor kan een aanvaller een volledig beeld krijgen van het gedrag van een gebruiker op een computer.