Keyloggers: de belangrijkste vorm van computerfraude!
Keyloggers: de belangrijkste vorm van computerfraude!
Wereldwijd zijn al biljoenen Euro's gestolen!
Oorspronkelijk artikel, door Nikolay Grebennikov!
[img]http://files.myopera.com/surfsafe/blog/keyloggers%20art%20proactive.png[/img]
Dit is een samenvatting van een artikel waarin wordt uitgelegd wat keyloggers zijn en hoe ze werken.
Computergebruikers communiceren via het toetsenbord met hun computer. Een keylogger is, meestal, een programma dat is ontwikkeld om de toetsen die worden gebruikt te volgen; meestal, omdat er ook apparaten zijn die hetzelfde doen. Eigenlijk zijn keyloggers hardstikke handige hulpprogramma's. Bijvoorbeeld worden ze gebruikt om ouders de kans te geven te voorkomen dat hun kinderen op verkeerde sites terechtkomen. Maar bedrijven gebruiken ze ook om misbruik van commerci?le informatie te voorkomen of om na te gaan of en hoe bedrijfscomputers tijdens en na het werk worden gebruikt. Zo begon het, maar inmiddels worden verreweg de meeste keyloggers gebruikt om in het geniep vertrouwelijke informatie te stelen, met name informatie die betrekking heeft op digitaal betalingsverkeer. Tot overmaat van ramp kunnen de meeste keyloggers zichzelf ook nog onzichtbaar maken of met een vakterm hebben zogenaamde rootkit functionaliteit.
Keyloggers maken dus geen puinhoop van je computer, zoals veel andere malware wel doet, maar zijn wel een enorme bedreiging voor de gebruiker omdat ze worden gebruikt om wachtwoorden en andere vertrouwelijke informatie te onderscheppen, die via het toetsenbord wordt ingevoerd: pincodes, rekening nummers, wachtwoorden voor (betaalde) online activiteiten, e-mailaddressen- en wachtwoorden, gebruikersnamen enzovoort. In de praktijk komt het er vaak simpelweg op neer dat er veel geld op deze manier wordt gestolen. Schattingen lopen wereldwijd tot in de biljoenen euro's. Misbruik van keyloggers is op dit moment dan ook de belangrijkste methode van computerfraude.
Hoe het werkt? Een praktijkvoorbeeld: In augustus 2006 kregen klanten van de Scandinavische Nordea bank regelmatig e-mails, zo te zien van hun bank, waarin werd gesuggereerd dat er een in een bijlage bijgesloten antispam filter bij ze zou worden ge?nstalleerd. Door het bijgesloten bestand te downloaden en installeren werd de computer ge?nfecteerd met haxdoor, een bekende en gevaarlijke trojan, malware dus. De trojan werd geactiveerd nadat het slachtoffer zich registreerde bij de online dienstverlening van de Nordea bank. Vervolgens zorgde de trojan voor een foutmelding op het scherm van het slachtoffer met de vraag de informatie nodig voor registratie nogmaals in te voeren. Het keylogger programma, dat zat ingebouwd in de trojan, sloeg alle informatie op en stuurde deze door naar de criminelen die hier achter zaten. Met alle relevante informatie in bezit hadden ze nu toegang tot de rekening van de slachtoffers en konden zo geld naar een eigen rekening overmaken: ruim 1 miljoen Euro is op deze manier gestolen.
In dit voorbeeld werd de keylogger verspreid via een bijlage bij een e-mail bericht, een veel gebruikte methode. Andere manieren zijn: files die worden binnengehaald via zogenaamde P2P netwerken (veelal sites om gratis muziek en films te downloaden), bezoeken van ge?nfecteerde sites en door al op de computer aanwezige files, die in staat zijn zelfstandig programma's (keyloggers dus) op de computer te downloaden en installeren.
Blijft over de vraag: hoe kun je er jezelf tegen beschermen?
1. Zorg voor een goed antivirus programma omdat veel bekende keyloggers in hun database zijn opgenomen. Zorg ervoor dat de database regelmatig wordt geactualiseerd; heb je een betaald programma dan gebeurt dat meestal automatisch. Controleer wel even de instellingen van je antivirus programma om te zien dat ook keyloggers worden geweerd;
2. Sommige antivirus programma's hebben een extra bescherming ingebouwd. Als ze een programma op de computer niet vertrouwen wordt aan de gebruiker gevraagd wat er mee moet gebeuren: verwijderen of niet. Op zich een goede aanpak maar veel gebruikers hebben geen idee van alle programma's op hun computer en de kans is dus groot dat er een verkeerde beslissing wordt genomen.
3. Omdat veel keyloggers op zoek zijn naar informatie om toegang te krijgen tot je bankrekening hebben alle fatsoenlijke banken een beveiligd systeem voor internet bankieren, gebaseerd op het gebruik van eenmalige wachtwoorden en verificatie van gegevens, zoals de random reader van de Rabobank;
4. Een andere methode om je te beschermen tegen keyloggers is door gebruik te maken van een speciaal daarvoor ontwikkeld virtueel toetsenbord. Overigens is er op elke computer al een ge?nstalleerd: Start > Alle Programma's > Accessoires > Toegang > Virtueel Toetsenbord, maar dat is helaas niet geschikt om problemen met keyloggers te voorkomen.
Tot slot nog dit. Een besmette computer kan meestal wel worden opgeschoond maar vaak, afhankelijk van de soort besmetting, is de computer niet meer te vertrouwen aangezien je niet weet wat er precies (al) is gestolen en is het opnieuw formateren van je computer feitelijk de enige echte oplossing voor het probleem. Overigens wordt je op hulpfora hierover geadviseerd als dat aan de orde is.
Samenvattend: keyloggers zijn een enorme bedreiging voor computeraars en een goed antivirusprgramma gekoppeld aan een gezonde dosis wantrouwen als je actief bent op het internet zijn voorlopig de belangrijkste manieren om problemen ermee te vorkomen. Gebeurt dat toch dan zijn er de hulpfora om je te helpen en te adviseren.
Bron: [url]http://my.opera.com/surfsafe/blog/show.dml/966597[/url]