CyberVergelijker

privacy-accessoire

Wat is een keylogger? Hoe ze werken en hoe je je beschermt

Een keylogger registreert elke toetsaanslag, inclusief wachtwoorden. Lees hoe ze werken, hoe je ze opspoort en welke maatregelen echt helpen.

Een keylogger doet een ding goed: hij schrijft op wat jij typt. Letter voor letter, op je telefoon of laptop. Dat klinkt onschuldig totdat je beseft dat “wat jij typt” inclusief wachtwoorden, pincodes, creditcardnummers en privegesprekken is.

Keyloggers zijn al lang niet meer experimenteel. Ze zitten in commerciele “monitoring software”, in spyware-pakketten en in malware-bundels. Sommige keyloggers zijn fysieke apparaatjes die je tussen toetsenbord en pc steekt. De meeste zijn software, en die zijn lastiger te zien.

Hoe een keylogger werkt

Op softwareniveau leeft een keylogger als een proces dat luistert naar toetsenbord-events van het besturingssysteem. Elke toets die het OS registreert, vangt de keylogger op en slaat het op in een bestand of stuurt het door naar een server. Sommige meer geavanceerde versies maken ook screenshots, registreren clipboard-inhoud (kopieer-plak) of loggen welke applicatie actief was.

Hardware-keyloggers zijn simpeler en daardoor moeilijker te detecteren door antivirus. Het is een fysiek doosje of stekker dat tussen je toetsenbord en de pc-poort zit. Niets op je systeem ziet er ooit iets van. Wel zichtbaar als je achter je pc kijkt, als je dat ooit doet.

Vier veelvoorkomende vormen

Software-keylogger als malware. Binnengeglipt via een phishing-link, een gehackte download of een drive-by op een gehackte website. Werkt op de achtergrond zonder dat je het merkt.

Hardware-keylogger. Fysiek apparaatje. Vereist toegang tot je computer, dus relevanter op werkvloeren of gedeelde computers dan op je laptop thuis.

Browser-keylogger via een kwaadaardige extensie. Een Chrome- of Firefox-extensie met te veel rechten kan alles loggen wat je in de browser typt. Veel “handige” extensies vragen toegang tot “lees en wijzig data op alle sites” en daar zit precies de fuik.

Keylogger op je telefoon. Op iPhone zeldzaam (sandbox), op Android wel mogelijk via apps die als toetsenbord-vervanger fungeren. Een “betere” keyboard-app uit een dubieuze bron is het paard van Troje.

Foto: Karol D · Pexels

Hoe komt een keylogger op je systeem?

Op een privelaptop bijna altijd via een download of een phishing-link. “Crack” software, gratis filmconverters van obscure sites en zip-bestanden uit verdachte mails zijn de klassiekers. Op kantoor speelt fysieke toegang een grotere rol. Een collega met slechte intenties of een schoonmaakploeg met te veel toegang.

Op smartphones gaat het via apps die meer rechten krijgen dan ze nodig hebben. Een toetsenbord-app van een onbekende ontwikkelaar is het meest verdacht.

Tekenen dat er een keylogger draait

Software-keyloggers proberen onzichtbaar te zijn, dus harde signalen ontbreken vaak. Wat soms opvalt:

  • Je toetsenbord reageert traag of dubbele toetsaanslagen lopen door.
  • Onbekende processen in Taakbeheer (Windows) of Activity Monitor (Mac) die continu CPU gebruiken.
  • Een uitgaande netwerkverbinding van een proces dat niets met internet te maken hoort te hebben.
  • Vreemde inlogpogingen op je accounts vanaf onbekende locaties.

Op een telefoon: een ongebruikelijke batterijdrop en datagebruik dat omhoog schiet zonder reden.

Een keylogger verwijderen

Op een laptop is de aanpak: scannen met een fatsoenlijke antivirus, gevonden malware in quarantaine, en daarna een handmatige check van je geinstalleerde apps. Onbekende programma’s verwijderen. Browser-extensies opruimen. Alles wat je niet zelf actief gebruikt eruit.

Bij hardnekkige gevallen: opstarten in safe mode en opnieuw scannen. Of nucleair: systeem terugzetten naar fabrieksinstellingen. Vergeet niet om daarna alle wachtwoorden te wijzigen, want die zijn potentieel allemaal gelekt.

Hardware-keylogger: fysiek nakijken achter je pc. Verwijderen is een kwestie van uittrekken.

Wat een wachtwoordmanager hier doet

Hier zit de echte beschermingslaag. Een Wat is een wachtwoordmanager en heb je er een nodig? typt jouw wachtwoorden niet, hij plakt ze in via autofill of clipboard. Een keylogger die alleen toetsaanslagen registreert, vangt nul. Sommige geavanceerde keyloggers loggen ook clipboard-inhoud, dus zelfs daar zit nog een risico, maar dat is een veel kleinere groep aanvallen.

Waarom hardware security keys winnen

Een Wat is een security key en heb je er een nodig? (zoals een YubiKey of Nitrokey) maakt keyloggers vrijwel irrelevant voor de accounts die hem ondersteunen. Inloggen vereist een fysieke aanraking van het apparaatje. Een keylogger heeft niets aan een wachtwoord, want zonder de fysieke key komt een aanvaller toch niet binnen.

Voor je hoofdaccounts (e-mail, bank, werk) is dit het verschil tussen “wachtwoord lekt en alles is open” en “wachtwoord lekt en er gebeurt niets”. Onze zet de actuele opties op een rij.

Voorkomen: drie regels

Een: download alleen software uit officiele bronnen, Microsoft Store, Apple App Store, Google Play, of de gevalideerde site van de leverancier zelf. Twee: minimaliseer browser-extensies en check voor installatie wat de extensie wil mogen. Drie: 2FA op alles wat ertoe doet, en bij voorkeur via een hardware key in plaats van SMS.

Harde verdediging

Vergelijk de beste hardware security keys

Lees ook