Keyloggers zijn indringende malware die, wanneer geïnstalleerd, alles op een toetsenbord kan volgen. Als zodanig verwacht je niet dat je op je gloednieuwe laptop wordt geïnstalleerd.
Helaas, voor een onbekend aantal mensen die HP apparaten kopen, is dat precies wat er gebeurd is. Veiligheidsonderzoek bedrijf Modzero ontdekte in 2015 een keylogger in audio drivers die door HP zijn uitgegeven.
Virussen, trojans, malware, wormen – wat is het verschil?
Een Conexant-audio driver voor koptelefoons – in de HP Elitebook, Probook en Zbook – bleek sleutelbordslagen in een bestand op de apparaten vast te leggen. HP heeft sindsdien ZDNet verteld dat het een patch heeft uitgegeven om het probleem op te lossen, maar weet niet hoeveel apparaten zijn getroffen.
“HP heeft geen toegang tot klantgegevens als gevolg van dit probleem,” zei een woordvoerder van het bedrijf. Zij zeiden ook dat de keylogger aanwezigheid toevallig was. Ondanks dat de logger als fout is geïnstalleerd, zijn er veel gevallen waar keyloggers doelbewust zijn geïnstalleerd voor kwaadaardige doeleinden.
Wat is een keylogger?
Het uitgangspunt achter keyloggers is vrij simpel: een stuk software registreert elke druk op een toetsenbord. Zoals Modzero verklaart, kan het geval van dubbele toepassing zelden worden geëist “. “Dit betekent dat er zeer weinig situaties zijn waarin u een keylogger beschrijft die alle toetsaanslagen opneemt als ‘goed bedoeld’, zegt het bedrijf.
“Het risico van keyloggers is enorm,”
vertelt Pieter Arntz, malware intelligence researcher bij Malwarebytes, WIRED. “De haalbare informatie die kan worden gestolen is rampzalig, vooral op een nieuwe computer waar niets in cookies en wachtwoordbeheerders wordt opgeslagen.”
Over de verschillende soorten keyloggers zijn er twee hoofdtypes, zegt Kaspersky in een blog post. Deze vallen onder de hardware- en softwarecategorieën: software-exploitaties worden typisch geïnstalleerd als onderdeel van een groter stuk malware. Ondertussen hardware keyloggers, die zeldzamer zijn, en dat iemand nodig heeft om fysiek toegang te krijgen tot een apparaat. “Een kwaadwillige insider kan zo’n keylogger op fabrieksniveau installeren,” zegt de beveiligingsonderneming.
Waarvoor worden keyloggers gebruikt?
Keyloggers kunnen worden gebruikt om te spioneren op iedereen die een geïnfecteerde machine of apparaat heeft. Willekeurige wachtwoorden, vertrouwelijke berichten en privégegevens die via een toetsenbord worden ingevoerd, worden door de keylogger vastgelegd.
Dit geeft hen een prima gebruikssituatie voor degenen die proberen te breken in de online accounts van anderen. In januari heeft 21-jarige Zachary Shames uit de VS toegelaten tot het creëren van een keylogger die werd verkocht aan 3.000 mensen. Hij is geconfronteerd met maximaal 10 jaar in de gevangenis.
Aangezien de technologie achter hen gemakkelijker wordt geworden, is er een aantal intens gekke rapporten geweest waar mensen hebben geïnspireerd op de relaties met hen.
Kan ik mezelf beschermen tegen keyloggers?
Het beschermen van jezelf tegen keyloggers kan moeilijk zijn. Kaspersky zegt dat “de applicaties niet typisch gedragen als een ander kwaadaardig programma”. De loggers zijn ontworpen om niet gedetecteerd te worden en verborgen te blijven op een systeem; Ze geven geen openlijke indicatie dat ze er zijn.
“Keyloggers worden meestal op traditionele wijze gedetecteerd – via anti-malware programma’s, anti-spyware en bestand handtekeningen – hoewel het mogelijk is om ze te detecteren op basis van programmatisch gedrag,” zegt Arntz. “Het aantal mogelijke haken die u kunt gebruiken is beperkt, dus het is zeer mogelijk om een programma te ontwerpen die specifiek voor keyloggers controleert”.
Afzonderlijk voegt Kaspersky eraan toe dat als u een keylogger vermoedt, u een pc van een cd of USB-station kunt starten of een toetsenbord op het scherm kunt gebruiken om te voorkomen dat de invoer van de fysieke wordt ontvangen.
Evenals dit is het altijd de moeite waard om de basisbeveiligingsmaatregelen te overwegen: gebruik van 2-factor verificatie voor inlogboeken, geen onbekende software installeren, geen onbekende USB-sticks installeren en ervoor zorgen dat apparaten regelmatig malware updates en scans hebben.
GIPHY App Key not set. Please check settings