Heb je gehoord van diefstallen via internetbankieren met een programma genaamd "keyloggers" en ben je benieuwd hoe je op keyloggers kunt controleren en je systeem kunt opschonen? Of heb je je ooit afgevraagd hoe wachtwoorden, gebruikersnamen en andere gevoelige inloggegevens worden gestolen van ogenschijnlijk veilige websites? Weet je hoe verschillende toetsenborden je schrijfstijl kunnen leren en woorden kunnen voorspellen die je daarna zou kunnen gebruiken? Al deze taken worden vaak uitgevoerd door de op uw toetsenbord aangeslagen toetsen op te nemen, een methode die bekend staat als keylogging. Verward? Wees niet.
Dit artikel behandelt in detail wat keyloggers zijn, hoe ze werken en hoe u op keyloggers in uw systeem kunt controleren en ze kunt verwijderen. Aan het einde van het artikel kunt u verwachten dat u een goed idee hebt van keyloggers en enkele voorzorgsmaatregelen die u kunt nemen om uw gevoelige gegevens te beschermen.
Hoe te controleren op keyloggers en deze van de computer te verwijderen
Inhoudsopgave
- 1. Wat is een keylogger? Wat zijn de functionaliteiten?
- 2. Zijn keyloggers legaal?
- 3. Soorten keyloggers
- 4. Hoe te controleren op keyloggers en deze van de computer te verwijderen?
- 5. Handige tips om uzelf tegen keyloggers te beschermen
- 6. Hoe u uw Mac kunt beschermen tegen keyloggers met CleanMyMac X
Wat is een keylogger? Wat zijn de functionaliteiten?
Keylogger, of 'keystroke logging', is het loggen of opnemen van de toetsen die op het toetsenbord worden ingedrukt, met software of hardware, waarbij de gecontroleerde persoon vaak niet weet dat zijn/haar toetsaanslagen worden geregistreerd. Het logprogramma kan de geregistreerde gegevens later ophalen uit zijn opslaggebied.
Vaak wordt keylogging gedaan met kwaadaardige bedoelingen om gevoelige en privé-informatie zoals creditcardgegevens, bankrekeninggegevens, gebruikersnamen, wachtwoorden en andere privégegevens te onderscheppen. Veel spraakmakende bankdiefstallen hebben het gebruik van keyloggers gezien. Nordea bank had ongeveer 1.1 miljoen dollar verloren tot online fraude in 2007, waarbij de aanvallers keyloggers gebruikten die in een trojan waren ingebouwd om inloggegevens van gebruikers te stelen. Er zijn veel andere voorbeelden van bankcriminaliteit waarbij keyloggers zijn gebruikt, vooral omdat ze uiterst betrouwbaar zijn om elektronische informatie te volgen.
Keyloggers hebben ook een aantal legitieme toepassingen. Ze worden gebruikt om sneltoetsen of 'sneltoetsen' te herkennen. Het zijn geautoriseerde onderzoeksinstrumenten om schrijfprocessen te bestuderen en kunnen worden gebruikt om de schrijfontwikkeling bij kinderen te volgen. Ouders kunnen het internetgebruik van hun kinderen volgen met keyloggers en werkgevers kunnen het gebruik van hun werkstations voor niet-werkdoeleinden volgen. Wetshandhavingsinstanties gebruiken keyloggers voor bewakingsdoeleinden om het gebruik van personal computers bij misdaden te analyseren en te volgen.
Zijn keyloggers legaal?
Op dit punt bent u bekend met de mogelijkheden en het brede scala aan toepassingen waar keyloggers kunnen worden uitgebuit. U vraagt zich vast af of het gebruik van keyloggers legaal is. Het antwoord op deze vraag is zowel ja als nee. Er is veel discussie geweest over dit onderwerp, en de argumenten voor en tegen zijn volkomen geldig.
Het grootste argument tegen het gebruik van keyloggers is dat hun gebruik de privacy op grote schaal schendt. Ieder individu heeft het recht om hun privacy te beschermen, en er is een zeer dunne lijn tussen het schenden van iemands privacy en geautoriseerd toezicht. Juist het feit dat zelfs overheden geen lijn kunnen trekken over privacyschending, maakt het opstellen van concrete wetten nog moeilijker. Daarom is het gebruik van keyloggers nog steeds legaal. Er worden pogingen ondernomen om beschermende wetten zo te interpreteren dat het controleren van de toetsaanslagen van het grote publiek als ongrondwettelijk wordt beschouwd. Als keyloggers worden gebruikt voor criminele doeleinden, zijn ze duidelijk illegaal en kunnen de criminelen worden betrokken bij een rechtbank.
Soorten keyloggers
Keyloggers kunnen zowel op software als op hardware gebaseerd zijn. De op software gebaseerde programma's zijn computerprogramma's die werken met de software van de doelcomputer. Er zijn verschillende typen die verschillende methoden gebruiken om de toetsen vast te leggen die door de gebruiker worden geraakt.
- Sommige keyloggers zijn ontworpen om gegevens in webgebaseerde formulieren te pakken en vast te leggen. Zodra de verzendknop wordt ingedrukt, leggen de keyloggers de gegevens vast voordat de waarden worden doorgegeven aan internet.
- Een andere categorie keyloggers verbergt zich in het besturingssysteem door root-toegang te krijgen. Programma's die root-toegang krijgen, bevinden zich op kernelniveau, de pit zijnde de centrale module van het besturingssysteem. Deze keyloggers zijn moeilijk te detecteren en te verwijderen omdat toepassingen op gebruikersniveau geen rechten hebben om programma's op kernelniveau te wijzigen.
- Op Javascript gebaseerde keyloggers injecteren een scripttag met kwaadaardige code in de webpagina en luisteren naar toetsenbordgebeurtenissen en nemen de invoer op.
De hardware keyloggers zijn niet afhankelijk van geïnstalleerde software en bestaan op hardwareniveau van de computer. Deze hardware keyloggers kunnen fysiek aan het toetsenbord worden toegevoegd in de vorm van een hardwarecircuit. Ze kunnen ook worden geïmplementeerd als: BIOS level firmware (BIOS is de low-level hardware die de hardware initialiseert wanneer de computer wordt aangezet). Er zijn hardwareapparaten die pakketten kunnen ruiken die van draadloze toetsenborden en muizen naar hun respectievelijke ontvangers worden verzonden.
Hoe te controleren op keyloggers en ze van de computer te verwijderen
Aangezien keyloggers zowel legitieme als illegale toepassingen hebben, moet u zich afvragen hoe u op keyloggers kunt controleren en hoe u ze kunt verwijderen. Sommige keyloggers zijn zeer geavanceerd en gebruiken zeer complexe methoden om zich te verbergen als legitieme processen die op de achtergrond worden uitgevoerd. Het is vaak bijna onmogelijk om op deze keyloggers te scannen. De eenvoudigere keyloggers kunnen worden gedetecteerd en verwijderd. Hier zijn enkele manieren om op keyloggers te controleren en ze te verwijderen.
1. Analyseer het Winlogon.exe-proces met Taakbeheer
De Winlogon.exe is een essentieel onderdeel van het Windows-besturingssysteem. Het is een proces dat het laden van het gebruikersprofiel afhandelt bij het inloggen. Het handelt ook de veilige aandachtsvolgorde af. Dit is de toetscombinatie CTRL+ALT+DELETE die in oudere versies van Windows moest worden ingedrukt voordat u zich aanmeldde. Dit zorgt ervoor dat u zich aanmeldt op een veilige desktop en dat geen enkel ander programma zich voordoet als een aanmeldingsdialoogvenster of het wachtwoord controleert je bent aan het typen. Windows Vista en nieuwere versies hebben de rollen van dit proces aanzienlijk veranderd (CTRL+SHIFT+ESC).
Dit proces is vaak gericht tijdens: beveiligingsaanvallen die zijn functie wijzigen en het geheugengebruik verhogen, wat dient als een indicatie dat het proces is aangetast. Ook als er twee of meer dubbele Winlogon.exe-processen bestaan, kan een van de processen een keylogger-functie zijn en kan de taakbeheerder worden gebruikt om het proces te beëindigen. U kunt dit doen door op de toetsencombinatie CTRL+SHIFT+ESC te drukken (op Windows 7,8 en 10) om Taakbeheer te openen. Selecteer het tabblad Processen. Als u twee of meer exemplaren van het Winlogon.exe-proces vindt, klikt u op het proces met het dubbele nummer om het te selecteren en drukt u op Proces beëindigen om het te beëindigen.
2. Geïnstalleerde programma's
Als de aanvaller onvoorzichtig is en de keylogger niet verborgen houdt, kan deze worden ontdekt in de lijst met geïnstalleerde programma's. U kunt op Start klikken en naar het Configuratiescherm gaan. Selecteer Programma's en onderdelen of Een programma verwijderen. U krijgt een lijst te zien met programma's en software die op uw computer zijn geïnstalleerd. Controleer de lijst voor programma's die u niet hebt geïnstalleerd. Als je een suck-programma vindt, klik er dan met de rechtermuisknop op en selecteer Installatie ongedaan maken.
3. Anti-keyloggers
Dit is software die is ontworpen om te scannen op keyloggers in uw systeem. Ze zijn meestal effectiever dan generieke antivirusprogramma's omdat ze specifiek zijn ontworpen om keyloggers te detecteren. Ze vergelijken meestal alle bestanden op uw computer met een database van keyloggers. Elk soortgelijk gedrag dat wordt ontdekt door te vergelijken, kan wijzen op een potentiële keylogger. Als de keylogger erg geavanceerd is, kunnen anti-keyloggers ze mogelijk niet detecteren. Anti-keyloggers zullen vaak worden gebruikt in openbare computers in het belang van de veiligheid van de gebruikers. Deze computers zijn gevoeliger voor dergelijke software en moeten daarom vaak het anti-keyloggerprogramma regelmatig uitvoeren om ervoor te zorgen dat ze niet geïnfecteerd zijn en veilig zijn voor openbaar gebruik. Gebruikers moeten zelf ook hun toevlucht nemen tot veiligheidsmaatregelen om hun gegevens en privacy te beschermen.
4. Antispyware- en antivirusprogramma's
Veel van deze programma's zijn begonnen bekende keyloggers aan hun databases toe te voegen, en u moet ervoor zorgen dat uw databases altijd worden bijgewerkt met de nieuwste toevoegingen. Deze programma's kunnen mogelijk op softwaregebaseerde keyloggers controleren en deze opschonen, uitschakelen of in quarantaine plaatsen. De detectie kan moeilijk zijn als het schadelijke programma of virus met de keylogger is zeer geavanceerd en verbergt zich als legitieme software. Ook zullen antivirusprogramma's met minder rechten en privileges geen keylogger met hogere privileges kunnen detecteren. Een spywareprogramma met alleen privileges op gebruikersniveau kan bijvoorbeeld geen keylogger op kernelniveau detecteren. Veel antivirusprogramma's categoriseren keyloggers als potentieel kwaadaardig of potentieel ongewenst. U moet er dus voor zorgen dat het programma dergelijke software standaard detecteert. Anders moet u mogelijk het antivirusprogramma dienovereenkomstig configureren.
Handige tips om uzelf te beschermen tegen keyloggers
Op dit moment weet u hoe u op keyloggers kunt controleren en ze van uw computer kunt verwijderen. Dit zou u moeten beschermen tegen bepaalde groepen keyloggers. Hier zijn nog enkele voorzorgsmaatregelen die u kunt gebruiken om uzelf tegen keyloggers te beschermen. Keyloggers verschillen sterk in de manier waarop ze werken en proberen gegevens te onderscheppen. Daarom moeten de methoden die u gebruikt om uzelf te beschermen, gericht zijn op de manier waarop de keylogger werkt. Daarom kunnen sommige methoden heel goed werken met een bepaalde groep keyloggers, maar volledig nutteloos zijn tegen andere. Ook kunnen de auteurs van keyloggers hun keyloggers bijwerken om zich aan te passen aan de door u genomen tegenmaatregelen. Keyloggers proberen voornamelijk uw vertrouwelijke gegevens te verzamelen, dus de volgende manieren zijn de meest voorkomende manieren om uzelf te beschermen:
1. Gebruik eenmalige wachtwoorden of autorisatie in twee stappen
Eenmalige wachtwoorden kunnen een zeer effectieve oplossing zijn, aangezien de wachtwoorden ongeldig worden zodra ze worden gebruikt. Dus zelfs als er een keylogger op uw systeem is geïnstalleerd, wordt het onderschepte wachtwoord na één sessie onbruikbaar. Dit beschermt uw privégegevens effectief.
Authenticatie in twee stappen is ook een zeer goede maatregel om te voorkomen dat u keyloggers wordt. Bij een authenticatieproces in twee stappen moet de gebruiker eerst zijn/haar inloggegevens invoeren. Na het invoeren van de inloggegevens ontvangen ze een code of wachtwoord op een geregistreerd mobiel nummer of e-mailadres. De gebruiker moet deze code vervolgens invoeren om gevalideerd te worden, waardoor een extra beveiligingslaag wordt toegevoegd.
Aangezien de gegenereerde code of het gegenereerde wachtwoord na eenmalig gebruik ongeldig wordt, beschermt dit ook uw gevoelige gegevens op dezelfde manier als eenmalige wachtwoorden. Deze methode is niet effectief als de aanvaller uw computer op afstand bestuurt en ongeldige transacties uitvoert zodra is vastgesteld dat u een geldige gebruiker bent.
2. Programma's voor het automatisch invullen van formulieren
U kunt programma's gebruiken die uw gegevens automatisch invullen zonder dat u de gegevens hoeft in te typen. De keylogger kan geen gegevens detecteren omdat u deze niet handmatig hoeft in te voeren. Iedereen met fysieke toegang tot het apparaat kan echter software installeren om deze gegevens van elders vast te leggen. De gegevens kunnen worden opgenomen vanuit het besturingssysteem of terwijl de gegevens onderweg zijn op het netwerk.
3. Toetsenborden op het scherm
Hoewel het geen erg populaire methode is, kunnen toetsenborden op het scherm helpen bij het beschermen tegen keyloggers die toetsaanslagen registreren vanaf het fysieke toetsenbord. Er zijn echter keyloggers die screenshots van het scherm kunnen maken terwijl u uw gegevens invoert. Dit onthult uw inloggegevens aan de aanvaller. Ook zijn toetsenborden op het scherm ontworpen als een hulpmiddel voor toegankelijkheid, en niet om te beschermen tegen cyberdreigingen. Toetsenborden op het scherm moeten anders worden ontworpen en geïmplementeerd als ze tegen keyloggers moeten worden gebruikt.
4. Spraakherkenning
In plaats van uw inloggegevens te typen, kunt u een spraak-naar-tekstconversiesoftware gebruiken en uw inloggegevens uitspreken. De keylogger registreert niets omdat er niet wordt getypt of geklikt. Het zwakste punt van deze methode is de manier waarop de software de herkende stem naar het systeem stuurt. De gegevens kunnen worden onderschept als de methode niet veilig is.
5. Netwerkmonitors
Netwerkmonitors (ook wel reverse-firewalls genoemd) waarschuwen wanneer een programma probeert een netwerkverbinding tot stand te brengen. Dit kan u de kans geven om de legitimiteit van de door het programma gevraagde verbinding te verifiëren en te voorkomen dat keyloggers uw getypte inloggegevens naar een andere computer sturen.
Hoe u uw Mac kunt beschermen tegen keyloggers met CleanMyMac X
Veel mensen, zelfs sommige Pro-gebruikers, geloven dat Mac-apparaten immuun zijn voor keyloggers. Hoewel het waar is dat macOS veel veiliger en privacyvriendelijker is dan andere besturingssystemen die er zijn, kunnen ook Macs keyloggers krijgen. We hebben meldingen gezien van malware die meerdere Mac-apparaten aantast en niet alleen hun wachtwoorden maar ook andere gevoelige inloggegevens steelt. Zodra een kwaadaardig programma volledige schijftoegang en toegankelijkheidsfuncties van uw Mac krijgt, kan alles in de problemen komen. Om dit alles te voorkomen, hebt u echter een effectieve tool voor het detecteren van malware nodig. En het belangrijkste is dat CleanMyMac X sinds december 2018 door Apple wordt gecontroleerd en notarieel bekrachtigd als software zonder schadelijke componenten.
Wat is CleanMyMac X?
CleanMyMac X is een hulpprogramma voor het opschonen van de Mac waarmee u ruimte kunt besparen, uw apparaat kunt beschermen en ongewenste dingen van uw computer kunt verwijderen. Het is ook een van de beste malwaredetectietools in het domein. dit programma zal niet alleen de aanwezigheid van keyloggers op je Mac detecteren, maar ze ook verwijderen. Zoals u wellicht weet, kunnen blote ogen keyloggers niet gemakkelijk detecteren, omdat ze verschillende vormen aannemen. Dus uiteindelijk is het goed om een professionele tool te hebben om hiermee om te gaan.
Er zijn zoveel andere functies in CleanMyMac X, maar we concentreren ons op de Malware Detection-module ervan. Vraagt u zich af hoe u CleanMyMac X Malware-detectie gebruikt? Het is zo gemakkelijk als het ooit kan zijn.
Hoe CleanMyMac X gebruiken om keyloggers te verwijderen?
Nadat u CleanMyMac X op uw computer hebt geïnstalleerd, ziet u een heleboel opties binnenin. U moet het gedeelte 'Malware verwijderen' selecteren dat uw Mac zou analyseren op mogelijke bedreigingen. Niet alleen een keylogger, maar ook andere malwareprogramma's zoals wormen, spyware, adware, miners, enz. zouden binnen enkele seconden worden gedetecteerd.
En, als je wilt, kun je alles met een enkele klik verwijderen. Het is geweldig als de malwarescanner zegt dat je Mac geen potentiële bedreigingen heeft. Het is echter goed om hier zeker van te zijn dan uw eigen ervaring, weet u. Uiteindelijk heb je maar een paar seconden nodig om keyloggers uit de buurt van je Mac te houden. Zorg er ook voor dat u uw computer vaak scant met CleanMyMac X.
Vergeleken met andere keylogger-preventiemethoden waar we eerder over spraken, heeft CleanMyMac X een eenvoudig proces. U hoeft zich geen zorgen te maken over technische expertise of fouten in deze.
Conclusie
Dit artikel gaf een overzicht van hoe u op keyloggers kunt controleren, hun functionaliteiten en enkele voorzorgsmaatregelen die u kunt nemen om te voorkomen dat u het slachtoffer wordt van keyloggers. Toegegeven, het is vaak bijna onmogelijk om enkele van de meer geavanceerde keyloggers te detecteren. Maar als je de hierboven genoemde veiligheidstips volgt, zou je jezelf moeten kunnen beschermen tegen de basis keyloggers of op zijn minst scannen op keyloggers, zodat het controleren op keyloggers geen moeilijke taak zou zijn. Als u een goed idee en kennis heeft van de dreiging waarmee u te maken heeft, is het ook logischer om de voorgestelde voorzorgsmaatregelen te volgen.
Sangram
Tegenwoordig bieden de meeste websites voor online bankieren een virtueel toetsenbord. Of men kan het toetsenbord op het scherm op Windows gebruiken. Dit is de makkelijke manier om een account te beschermen tegen keyloggers.
Rafaqat Ali
Hoi,
Blij om de geweldige informatie over de keyloggers te zien en vooral hoe ze te diagnosticeren. Ik vroeg me af of het systeem overtollig geheugen gebruikt en er is geen manier om te zien wat er gaat gebeuren, maar ik heb nu genoeg om te begrijpen. Het beste dat u van deze keyloggers kunt vermijden, is het gebruik van echte Windows en geregistreerde software (hoewel kosten genoeg, maar niet meer dan uw gegevens) en ook het gebruik van een goede antivirus.
Ondanks de slechte kanten zijn er goede kanten aan keyloggers, zoals het volgen van de activiteiten van kinderen en de computeractiviteiten van uw klanten. Bedankt voor het delen van de gedachten.
Asna Ahmed
Hallo Rimil,
Misschien wel het belangrijkste concept om te onthouden is dat keyloggers gewoon een andere vorm van malware zijn.
En malware kan alles; keylogging-malware kan veel meer vastleggen dan alleen toetsaanslagen.
Je gebruikt het virtuele toetsenbord door met je muis te wijzen en voorzichtig te klikken op de afbeelding van een toets op het toetsenbord. Een keylogger zou dan voor elke muisklik:
1. Leg de locatie van de muis op het scherm vast.
2. Maak een screenshot van het scherm, of alleen het gebied "rond" de muisaanwijzer.
De keylogger heeft een reeks afbeeldingen vastgelegd die precies laten zien waar u hebt geklikt en in welke volgorde. Met andere woorden, het legt uw virtuele toetsaanslagen vast. Merk op dat deze benadering van toetsregistratie ook een van de meest voorkomende zogenaamde beveiligingstechnieken omzeilt, namelijk het willekeurig maken van de toetsenbordindeling op het scherm. Je moet nog steeds kunnen zien waar je moet klikken, en de logger registreert eenvoudig wat je ziet en waar je klikt, ongeacht hoe het toetsenbord is ingedeeld.