Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties
Bron: iDefense

Verisign-zusterbedrijf iDefense telt sinds 2000 het aantal in omloop zijnde keylogging-programma's, en meldt een gestaag voortgaande stijging in het aantal dergelijke misbaksels dat jaarlijks wordt losgelaten door kwaadaardige hackers en criminele organisaties. In veel gevallen is de doelstelling identiteitsdiefstal, waar vorig jaar tien miljoen Amerikanen het slachtoffer van werden. Aan het einde van dit jaar zullen er naar schatting tegen de 6200 nieuwe keylogging-programma's op argeloze computergebruikers zijn losgelaten. Vijf jaar geleden bedroeg dat aantal nog driehonderd.

Keyloggers zijn malwareprogramma's die alle toetsaanslagen en muisklikken van computergebruikers opslaan, en eventueel ook bijkomende gegevens zoals bezochte webpagina's. Die data wordt vervolgens naar criminelen toegestuurd, die er wachtwoorden en andere gevoelige data uit los proberen te peuteren, in de hoop een 'goede vangst' te doen - veelal creditcardtransactiegegevens of de inloggegevens van internetbankiersessies. De gegevens worden vervolgens gebruikt om bankrekeningen te plunderen of om frauduleuze transacties op naam van het slachtoffer uit te voeren. De gemiddelde schade per slachtoffer zou tegen de 4000 dollar bedragen, waar de verdenking bovenop kan komen dat de ongelukkige zelf frauduleuze transacties uitvoerde. Volgens iDefense maken keylogging-programma's in toenemende mate gebruik van rootkit-technieken om hun aanwezigheid te verbergen, wat waarneming door antivirusproducten bemoeilijkt.


Het aantal keyloggers dat tussen 2000 en heden per jaar is verschenen

Moderatie-faq Wijzig weergave

Reacties (46)

Misschien wat voor sony om in een nieuwe reeks cd;s te implementeren :9
Nouja... ff serieus... Je kan je keylogger natuurlijk wel mooi verbergen met die rootkit van Sony...

Edit: En installeren met dat removal programma wat ze erbij gemaakt hebben... super! :+
* 786562 densoN

dit blijft natuurlijk groeien en helemaal nu steeds meer hackers/crackers op professionele criminelen beginnen te lijken.

jammer dat voor vele de kick van het exploiten niet meer genoeg is..
AMSTERDAM - De politie heeft de afgelopen weken een belangrijke slag geslagen in de strijd tegen internetfraude. Bij diverse invallen door heel Nederland hield de recherche dinsdag negen hoofdverdachten aan. Eerder liepen al veertien mensen tegen de lamp, liet de politie woensdag weten.

bron: http://www.nu.nl/news/626...raudeurs_in_de_kraag.html

in nl gaan ze er blijkbaar toch wat aan doen :)
Ik denk als je ziet hoe makkelijk is om voor programma's om een "root-kit" toe te passen dan hoop ik dat met de opvolger van XP dit soort handelingen niet meer mogelijk zijn zonder bijvoorbeeld het wachtwoord van de admin.
Da's nu juist het probleem. In Windows XP kan dit ook niet zonder admin account, maar standaard is iedereen een admin.

Windows Vista zal wel de mogelijkheden met de beperkte account uitbreiden, zover ik weet werkt er nl. op dit moment bijna geen een programma goed mee.
De enige remedie hiertegen is programma's die niet multi-user aware zijn gewoon niet meer gebruiken. Windows XP is nu ruim vier jaar op de markt, je mag nu wel verwachten dat een serieuze software-ontwikkelaar geen admin rights meer vereist voor zijn software. Behalve wanneer het de bedoeling is om in het systeem te rotzooien natuurlijk, zoals een virusscanner moet kunnen.

Dit soort problemen komen meestal doordat sommige programma's hun configuratiebestanden op de gekste plekken willen opslaan, zoals ergens in de Windows-directory of in de eigen programmadirectory, en dan zal het in Vista ook gewoon fout gaan.
Ik heb voldoende toepassingen op mijn USB stick staan om te zeggen dat je helemaal geen admin-account nodig hebt op een computer, om bepaalde software uit te voeren/gebruiken. Er is een Portable Firefox, Notepad++ doet het zonder installatie, net als veel andere programmas.

Ik zit nou te werken onder mijn eigen user, die heeft GEEN admin rechten, zodat de stomme spyware er niet door kan. Iets installeren? Rechtermuisknop->Run As.

Lang leven linux, daar heb je dit probleem niet.
Lang leven linux, daar heb je dit probleem niet.
Helaas wel. Als je standaard account 'gecracked is' dan zal de eerstvolgende keer dat je su of sudo gebruikt root ook gecracked zijn als er een slimme cracker actief is geweest.
Op mijn Linux bak heb ik een games groep, als je daarin zit kun je spellen spelen, anders niet.
Dat is vaag. Waarom is dat?
Ik dacht juist dat die games groep er was om shared highscores op te kunnen slaan.
Het is trouwens de fout van de games, niet van Windows XP.
Windows XP is nu ruim vier jaar op de markt, je mag nu wel verwachten dat een serieuze software-ontwikkelaar geen admin rights meer vereist voor zijn software.
Helaas is MS zo dom geweest iedere nieuwe gebruiker standaard admin rights te geven. Tot zover het 'secure by default' principe.
Zelfs het degraderen van een standaardgebruiker is geen optie, je moet eerst een tweede admin gebruiker aanmaken (naast de standaard administrator).
Helemaal mee eens, dat je voor het installeren van sommige spellen admin rechten moet hebben kan ik nog begrijpen maar dat je voor het spelen ook admin moet zijn is natuurlijk achterlijk.

Op mijn Linux bak heb ik een games groep, als je daarin zit kun je spellen spelen, anders niet. Zoiets zou je voor Windows ook moeten standaardiseren. Je kunt ook niet iedere consument met het huidige kale rechtenbeheer lastig vallen. je moet het simpeler maken met een drag en drop menuutje. Pa en ma mogen DVD-branden en spelen, de namen van de kinderen sleep je alleen naar de internet en spellen groep.
Rechtermuisknop->Run As.
Dat is ook niet veilig.
In Vista is het als volgt geregeld:

Iedereen, zelfs de admin, draait programma's als IE standaard als most limited user. Dus geen ActiveX en dergelijke. Wanneer dat toch nodig is, moet de admin met waarschuwing en wachtwoord toestemming geven.
Standaard gebruik je natuurlijk in Windows geen admin,
maar alleen als het nodig is. Alleen domme en/of luie mensen (shit, ikzelf ook dus) doen dat wel, en geven het OS de schuld.
Applicaties die je toch kunt starten zonder installatie kunnen dan ook niet bij 'kwalijke' regkeys of files.
Om root-kit toe te passen, heb je dan geen admin-rights nodig? Meeste mensen gebruiken maar 1 user, zoals ik |:( Zie het nut er niet van in om twee users te maken, ik werk er alleen maar op...natuurlijk, als je overrompelt wordt door keyloggers, root-kits & andere zooi, begin je wel na te denken....
Sta er zelfs versteld van dat vorig jaar 10 milj. Amerikanen slachtoffer zijn geworden, met +- 400$ opbrengst per persoon.....dit zal dus zeker nog stijgen in aantal
Dat komt gewoon omdat je standaard admin-rights hebt. In Windows is er net zo goed een Administrator-account, alleen wordt die bijna nooit gebruikt (heb je bv. wel nodig met de recovery tools op de Windows CD). De meeste Linux distro's daarintegen helpen je een normale account te maken, en daarom is Linux dus standaard meestal wat veiliger (gebruikers gebruiken alleen de root account als het echt nodig is).
De meeste Linux distro's daarintegen helpen je een normale account te maken, en daarom is Linux dus standaard meestal wat veiliger (gebruikers gebruiken alleen de root account als het echt nodig is).
De veiligheid zit hem dus voor een groot deel in het 'soort' mensen dat Linux gebruikt. Ik ken er meerdere die ook van Linux gehoord hadden en het wilden proberen. En die dus standaard als root gingen werken. Veel makkelijker vonden ze. Die veiligheid is zo verdwenen zodra je 'normale' gebruikers op Linux los laat
Dat vind ik toch een fout van de software en niet van de gebruiker. Weg met dat soort popups! Laat de gebruiker het initiatief nemen bij gevaarlijke handelingen.
Dat is geen fout van de software. Die software doet precies wat de schrijver er van bedoelt. De gebruiker kiest er voor om niet te lezen en gewoon ja te klikken.

Het is voor een gebruiker niet verboden om na te denken of zijn verstand te gebruiken.

Als ik aan jou vraag of je me je Creditcard nummers wilt geven en je geeft ze gewoon is dat geen fout van mij, maar van jou
Dan is het een fout van de auteur.
De auteur, wil iets en schrijft een programma wat dat doet. Als jij dat programma niet leuk vindt of moreel verwerpelijk, dan kan dat best zo zijn. Maar als het niet tegen de wet is, is het nog steeds geen fout. Hij vraagt zelfs (heel omslachtig) of het mag worden geinstalleerd.

De gebruiker heeft de afgelopen 5 jaar nooit naar de TV gekeken, geen radio gehoord of geen krant gelezen.

De gebruiker zegt JA.

Wie is hier dan 'een beetje dom' ?
Maar als het niet tegen de wet is, is het nog steeds geen fout.
1 + 2 = 5 is ook niet tegen de wet maar wel fout.
Wie is hier dan 'een beetje dom' ?
Natuurlijk, de gebruiker zou dit 'probleem' ook kunnen oplossen.
Maar als iets technisch (in hardware of software) op te lossen is, is dat te prefereren.
Hij vraagt nota bene nog netjes ook of het mag. En wie ben jij dat je gaat bepalen of de gebruiker wel of niet op Ja mag klikken? Dat is pas 'fout' .
Dat bepaal ik helemaal niet. Ik zei alleen dat de gebruiker zelf het initiatief zou moet nemen om iets te installeren. Dat initiatief wordt nu genomen door 'de andere kant' met de popup.
Ik heb begrepen dat ubunto daarom standaard opgeleverd wordt zonder root-account. Maar su en sudo zijn dan standaard nog wel beschikbaar kennelijk (ik gebruik zelf een andere distro ik weet dit niet uit eigen ervaring).
Ik vind dat je gelijk hebt. Linix gebruikers zijn gewoon veel bewustere gebruikers. Als mijn familie een popup langs ziet vliegen "Wilt u dit installeren?" dan drukken ze gewoon op Ja. Met Linux heb je (meestal) gebruikers die weten wat ze doen.
Als mijn familie een popup langs ziet vliegen "Wilt u dit installeren?" dan drukken ze gewoon op Ja.
Dat vind ik toch een fout van de software en niet van de gebruiker. Weg met dat soort popups! Laat de gebruiker het initiatief nemen bij gevaarlijke handelingen.
Dat is geen fout van de software. Die software doet precies wat de schrijver er van bedoelt.
Dan is het een fout van de auteur.
Als ik aan jou vraag of je me je Creditcard nummers wilt geven en je geeft ze gewoon is dat geen fout van mij, maar van jou
Het verschil is dat ik dan expliciet mijn credit card nummer moet vertellen. Op Enter drukken is er niet bij.

Van de hele lappen tekst en opties in een installer wordt niemand trouwens blij.
Wat de auteur doet is niet fout, hooguit verwerpelijk. Jij kan wel vinden dat 13+13=26 verwerpelijk is. Maar daarmee is het nog niet fout.

Hij vraagt nota bene nog netjes ook of het mag. En wie ben jij dat je gaat bepalen of de gebruiker wel of niet op Ja mag klikken? Dat is pas 'fout' . Want daarmee verbiedt jij ahw de gebruiker om op zijn eigen PC iets te installeren wat hij er zelf op wil. Er zijn zat mensen die het bv geen enkel probleem vinden dat ze met ads om de oren worden geslagen als ze maar leuke smiley's kunnen gebruiken of mensen die met alle plezier hun surf gedrag laten registreren voor toegang tot een search bar.

Let wel, ik vind het zelf niet zo snugger om het wel te doen, maar het recht hebben ze. En als de auteur het netjes vraagt is het dus gewoon toegestaan en niet fout.
Of EA? die grbruieken anders ook wel toffe software in de rootkit
http://www.engadget.com/entry/1234000937068099/
pfff.laat ze maar doen...it will backfire. }>

Ze behandelen nu iedereen als een dief (je bent nu schuldig zolang het tegendeel niet bewezen is)
Allemaal die DRM zooi vind ik juist _de_ reden om een betreffende CD/Game illegaal te downloaden, zodat de rotzooi er al door de crackers is uitgehaald.

Het is toch triest dat je een schonere game krijgt van crackers dan van de producent...
Sta er zelfs versteld van dat vorig jaar 10 milj. Amerikanen slachtoffer zijn geworden
Ik vind dit aantal op z'n minst bedenkelijk: dat wil zeggen dat 1 op de 25 mensen in de VS slachtoffer geworden zou zijn van dat soort praktijken??? En dan er nog vanuit gegaan dat iedereen in de VS een computer en internet-aansluiting heeft (wat echt niet het geval is)...
Ik denk echt dat er ergens één of twee nulletjes teveel getypt zijn bij het maken van dit bericht... Of dat de bron (Verisign) paniek probeert te zaaien om zo meer van hun producten te kunnen verkopen!
Keyloggers hebben soms ook "nuttige" toepassingen.

Ik heb bijvoorbeeld ooit voor een dame op hun thuiscomputer een keylogger moeten installeren om te zien wat zoonlief & manlief allemaal uitspookten ...

Zelf zou ik later bijvoorbeeld ook Keylogger software installeren op mijn kinderen hun pc. Ik hoor hier sommigen al roepen "privacy" "vertrouwen in je kinderen" ... ik zou later gerust mijn kinderen vertrouwen ja, maar kinderen hebben vaak niet het inzicht wanneer ze verkeerd bezig zijn of met verkeerde zaken in aanraking komen. Er zijn bijvoorbeeld veel kinderen die niet slim omspringen met hun wachtwoorden enzo ... Hoeveel vriendjes of vriendinnetjes weten elkaars wachtwoord niet van MSN enzo ...
inderdaad, ik heb zelf een keylogger op mijn PC geinstalleerd. Deze start niet automatisch op en probeert zich niet te verbergen voor het systeem.

Ik gebruik deze enkel als extra beveiliging. Als mijn PC crasht, kan ik netjes de laatst ingetypt karakters per applicatie zien. Een soort extra 'autosave' functie dus.

Deze keylogger zit waarschijnlijk ook in de resultaten van verisign hoewel deze software niet voor criminele doeleinden kan gebruikt worden (indien gestart, staat er een icoontje 'keylogger' in de taakbalk).

Hoe meer keyloggers verisign kan oplijsten, hoe meer het in het nieuws komt, hoe bekender ze worden, hoe groter de inkomsten (echter ook hoe groter de awareness van het grote publiek omtrent deze materie).
Als je nu eens begint met het goed voorlichten van je kinderen ipv die taak van je af te schuiven en maar een keylogger te installeren. Tuurlijk niet ieder kind heeft het inzicht om te bepalen wat wel en niet kan op de digitale snelweg. Is het dan wel uberhaupt verstandig zulke kinderen met een computer te laten werken? Misschien is het dan beter daar een paar jaar mee te wachten of je moet toezicht houden tijdens het computeren. Kinderen achteraf op hun fouten wijzen is te laat, je moet het preventief aanpakken!
@iedereen die winxp aan het verdedigen is hierboven:

Zonder partij te willen nemen, wat mij altijd verdomd stoort is dat mensen het aanvaarden dat hun besturingssysteem hun zo behandelt..

En zeggen dat je ook accounts met beperkte rechten kan nemen is fout, want in de eerste instantie ligt het aan je OS je deftig in te lichten hieromtrent en ligt het an je OS om standaard een nieuwe gebruikers 'veilig' te maken.. :)

Als mijn leraar nederlands een pc wilt laten samenstellen voor veel te veel geld in een veel te veel op geld gerichte (normale) computerwinkel, mag hij IMHO ook wel verwachten dat het 'werkt' op een manier die voor hem het meest gebruiksvriendelijk is.
De onwetende wil gewoon rustig wat moeilijk te vinden nederlandse muziek downloaden op zijn kazaa zonder daarvoor mishandeld te worden! Hij kwam overlaatst af met allerlei namen van antispywarestuff die hij telkens uninstallde en herinstallde en over zijn duur betaalde anti-virus waarvan altijd de licentie verloopt. dit hoort zo niet te zijn!
Als Mr. X een pc koopt zou die IMO mogen verwachten dat het werkt en dat is onmogelijk met de huidige windowsen (en ook in de toekomst voor zover ik al heb gezien) :)
Ik wacht nog steeds op dat ubergrote virus dat alle windows-osen afsluit van het web :P gaan we zien hoe iedereen dan piept, gaan we zien of iedereen dan nog steeds akkoord gaat met de manier waarop hun OS hun behandelt
De onwetende wil gewoon rustig wat moeilijk te vinden nederlandse muziek downloaden op zijn kazaa zonder daarvoor mishandeld te worden! Hij kwam overlaatst af met allerlei namen van antispywarestuff die hij telkens uninstallde en herinstallde en over zijn duur betaalde anti-virus waarvan altijd de licentie verloopt. dit hoort zo niet te zijn!
Dan moet hij zich verdiepen in het onderwerp, dan weet hij dat hij KaZaA never nooit niet moet gebruiken, en kan hij er ook achterkomen WAAROM zijn licentie steeds verloopt. Mensen moet de computer niet zijn als een 'simpel ding' hij kan veel maar je moet er wel juist mee omgaan anders issie zo stuk.
Tjah het is een kwestie van zelf goed nadenken over wat je doet en hoe je je systeem inricht en het toepassen van goede beveiliging en voorlichten.
Je kunt een systeem nog zo goed dichttimmeren als een 'domme' gebruiker op "accpet" of "install" drukt zonder na te denken kun je er weinig tegen doen.

Aangezien alles en iedereen over computers praat alsof het een apparaat is waar je zomaar mee kunt werken zonder enige kennis van het apparaat zullen er steeds meer 'domme' gebruiekers bijkomen en dus ook slachtoffers van deze gemenen en laffe praktijken.
Mijn conclusie? Dingen als "digitale criminaliteit" en "het gebruik van een computer" opnemen in het basisonderwijs, ieder kind op met Voortgezet Onderwijs moet gewoon een ECDL Diploma hebben, je kan tegenwoordig niet meer zonder computer werken, dan moet je er ook maar wat over willen leren!
Je kunt een systeem nog zo goed dichttimmeren als een 'domme' gebruiker op "accpet" of "install" drukt zonder na te denken kun je er weinig tegen doen.
Natuurlijk wel. Zorgen dat je software gebruikt die dat niet eens vraagt en standaard weigerd.
Je moest eens weten hoe inventief mensen worden omdat ene mp3'tje of die ene ringtone te kunnen bemachtigen. De situatie zoals jij hem beschrijft zou inhouden dat je een compleet eigen OS moet maken. Met windows of linux is het altijd mogelijk om die 'beveiligingen' uit te schakelen of te omzeilen. Misschien dat ze is net als een senioren-pc ook een starters-pc moeten maken met 3 knoppen:
- Tekstverwerken
- Internet & E-mail
- Afsluiten
wat voor uber scan programma kan ik hiervoor het beste gebruiken overigens?
Wil dit zeggen dat Whatpulse ook gevaarlijk spul is?

blijkt dat er hier veel op GoT dit programma gebruiken... er is ook een mega topic over op GoT...
forum: Whatpulse Online Keyboard en muis tracker - deel 11

Of ben ik mis, en is dit WhatPulse programma totaal ongevaarlijk?

edit... de link die de topic schrijver gebruikt werkt ook niet...
edit... http://www.verisign.com/press_releases/pr/page_036258.html dit zal de juiste link zijn...
Ik vind het geen grote verandering: van 300 naar 6200. Bedenk wel; 5 jaar! En dat is veel in de "computerwereld".
Mwoah vind het nog wel meevalleen aangezien je vaak de regel hoort: "Het groeit exponentieel".

Dan zouden we zitten op:
1 jaar - 600
2 jaar - 1200
3 jaar - 2400
4 jaar - 5400
5 jaar - 10800

Als je de 300 als eerste jaar neemt kom je overigens aardig uit met de exponentiele groei :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True