Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Keylogger

Een keylogger nestelt zich diep in het besturingssysteem of de browser van een apparaat en registreert vervolgens onopgemerkt elk teken dat het slachtoffer typt, waarna die gegevens worden gebundeld en teruggestuurd naar de server van de aanvaller. Sommige varianten loggen lokaal en wachten op handmatige ophaling, terwijl andere de data in realtime via internet exfiltreren, vaak vermomd als een legitiem achtergrondproces om detectie door antivirussoftware te vermijden.

Keyloggers bereiken slachtoffers via geïnfecteerde downloads, kwaadaardige browserextensies, nepwallet-apps, gekraakte software of geprepareerde USB-sticks, en worden vaak gecombineerd met andere spyware. Moderne varianten combineren het loggen van toetsaanslagen met clipboard hijacking, waarbij een gekopieerd walletadres stilletjes wordt vervangen door dat van de aanvaller, en met schermopnames, zodat een crimineel kan zien hoe een slachtoffer een seed phrase typt en tegelijk het bevestigingsscherm ziet.

Voor cryptobezitters is het gevaar groot, omdat één gelogd exchange-wachtwoord of walletwachtwoord een account permanent kan leegmaken, in tegenstelling tot een gestolen creditcardnummer, dat geblokkeerd kan worden. Keyloggers worden ook vaak verspreid via phishing-e-mails en nepdownloads voor "klantenservice".

  • Bewaar recovery phrases offline op papier of metaal, en typ ze nooit in een browser of notitie-app
  • Gebruik een hardware wallet zodat private keys nooit op een apparaat met internetverbinding terechtkomen, zelfs niet als dat apparaat geïnfecteerd is
  • Schakel hardwaregebaseerde tweefactorauthenticatie in in plaats van sms of getypte codes
  • Houd besturingssysteem, browser en antivirussoftware up-to-date en voer regelmatig malwarescans uit