Een keylogger is een software- of hardwareapparaat dat door cybercriminelen wordt gebruikt om toetsaanslagen op een toetsenbord (computer, telefoon, enz.) op te nemen. Het wordt vaak gebruikt om wachtwoorden, creditcardnummers, bankgegevens en andere gevoelige gegevens te stelen.
Een keylogger is meestal een soort spyware (spyware) die kan :
- Alle toetsen die op het toetsenbord zijn getypt opslaan
- Leg logins, wachtwoorden, bankcodes, enz. vast.
- Stuur deze gegevens discreet naar een server op afstand
Keyloggers kunnen ook, maar dat gebeurt minder vaak, hardware zijn (in de vorm van een kastje tussen het toetsenbord en de computer). Keyloggers worden vaak verspreid via een Trojaans paard op het doelsysteem.
Een Trojaans paard kan een keylogger bevatten als een van de schadelijke functies. In dit geval is de keylogger een integraal onderdeel van het Trojaanse paard. Omgekeerd kunnen sommige geavanceerde keyloggers functies hebben die lijken op die van Trojaanse paarden, zoals de mogelijkheid om de aanvaller toegang op afstand te geven.
Beroemde keyloggers
Emotet Emotet: Beschouwd als een van de meest geavanceerde Trojaanse paarden, bevatte Emotet keylogging-functies. Het werd gelanceerd in 2014 en infecteerde ongeveer 1,6 miljoen machines voordat het in 2021 door Europol werd ontmanteld.
DarkHotel De spionagegroep gebruikte keyloggers om zich vanaf 2010 te richten op de Wi-Fi-netwerken van chique hotels in Azië en de Verenigde Staten. Ze moedigden gebruikers aan om een keylogger te downloaden die verborgen zat in ogenschijnlijk legitieme software.
