® 
Keylogger
Definitie
Een keylogger is software of hardware die alle toetsaanslagen registreert die een gebruiker maakt. Aanvallers gebruiken keyloggers om wachtwoorden, creditcardnummers en andere gevoelige informatie te stelen.
Een keylogger is software of hardware die alle toetsaanslagen van een gebruiker registreert om gevoelige informatie te stelen, waaronder wachtwoorden, creditcardnummers, berichten en andere vertrouwelijke data. Keyloggers zijn een van de oudste en meest effectieve methoden voor credential-diefstal en worden zowel door cybercriminelen als door geavanceerde dreigingsactoren ingezet.
Hoe werkt een keylogger?
Software-keyloggers installeren zich als malware op het systeem en onderscheppen toetsaanslagen op kernelniveau of via API-hooks. Elke toetsaanslag wordt gelogd en periodiek naar de aanvaller verzonden, vaak via een versleutelde verbinding naar een C2-server. Geavanceerde keyloggers maken ook screenshots, registreren clipboard-inhoud en onderscheppen formulierinvoer in browsers. Hardware-keyloggers zijn fysieke apparaatjes die tussen het toetsenbord en de USB-poort worden geplaatst en alle toetsaanslagen opslaan in intern geheugen.
Soorten keyloggers
Kernel-level keyloggers opereren op het diepste systeemniveau en zijn het moeilijkst te detecteren. API-level keyloggers onderscheppen toetsenbord-API-aanroepen van het besturingssysteem. Form grabbers vangen specifiek formulierdata in browsers op. Memory-injection keyloggers injecteren code in lopende processen. Acoustic keyloggers analyseren het geluid van toetsaanslagen om te bepalen welke toetsen zijn ingedrukt. Hardware keyloggers vereisen fysieke toegang maar zijn onzichtbaar voor software-detectie.
Impact voor organisaties
Keyloggers worden ingezet als onderdeel van gerichte aanvallen om credentials te verzamelen voor verdere aanvallen zoals lateral movement en privilege escalation. Bankingtrojans gebruiken keyloggers om financiele credentials te stelen. APT-groepen zetten keyloggers in voor langdurige spionage. De gestolen credentials kunnen leiden tot datalekkage, financiele fraude en volledige systeemcompromittering.
Bescherming
EDR-oplossingen detecteren keylogger-gedrag via gedragsanalyse. MFA vermindert het risico omdat gestolen wachtwoorden alleen niet voldoende zijn om in te loggen. Wachtwoordmanagers met auto-fill omzeilen toetsenbordinvoer. Fysieke inspecties detecteren hardware-keyloggers. Monitor op ongebruikelijke uitgaande datastromen.
Hoe DEFION helpt
DEFION detecteert keyloggers via Managed Threat Detection. Pentests testen of keylogger-malware endpoint-beveiligingsmaatregelen kan omzeilen.