Aantal keyloggers neemt toe

Verisign-zusterbedrijf iDefense telt sinds 2000 het aantal in omloop zijnde keylogging-programma's, en meldt een gestaag voortgaande stijging in het aantal dergelijke misbaksels dat jaarlijks wordt losgelaten door kwaadaardige hackers en criminele organisaties. In veel gevallen is de doelstelling identiteitsdiefstal, waar vorig jaar tien miljoen Amerikanen het slachtoffer van werden. Aan het einde van dit jaar zullen er naar schatting tegen de 6200 nieuwe keylogging-programma's op argeloze computergebruikers zijn losgelaten. Vijf jaar geleden bedroeg dat aantal nog driehonderd.

Keyloggers zijn malwareprogramma's die alle toetsaanslagen en muisklikken van computergebruikers opslaan, en eventueel ook bijkomende gegevens zoals bezochte webpagina's. Die data wordt vervolgens naar criminelen toegestuurd, die er wachtwoorden en andere gevoelige data uit los proberen te peuteren, in de hoop een 'goede vangst' te doen - veelal creditcardtransactiegegevens of de inloggegevens van internetbankiersessies. De gegevens worden vervolgens gebruikt om bankrekeningen te plunderen of om frauduleuze transacties op naam van het slachtoffer uit te voeren. De gemiddelde schade per slachtoffer zou tegen de 4000 dollar bedragen, waar de verdenking bovenop kan komen dat de ongelukkige zelf frauduleuze transacties uitvoerde. Volgens iDefense maken keylogging-programma's in toenemende mate gebruik van rootkit-technieken om hun aanwezigheid te verbergen, wat waarneming door antivirusproducten bemoeilijkt.


Het aantal keyloggers dat tussen 2000 en heden per jaar is verschenen

Door Mick de Neeve

Feedback • 16-11-2005 23:00 46

16-11-2005 • 23:00

46

Bron: iDefense

Lees meer

Zweedse bank slachtoffer van grote online roof
Zweedse bank slachtoffer van grote online roof Nieuws van 22 januari 2007
'Wachtwoordexplosie' baart VN-telecomorgaan zorgen
'Wachtwoordexplosie' baart VN-telecomorgaan zorgen Nieuws van 4 december 2006
ABN Amro gesloten voor Windows 98-gebruiker
ABN Amro gesloten voor Windows 98-gebruiker Nieuws van 17 september 2006
Netsky twee jaar na arrestatie nog bovenaan virushitlijst
Netsky twee jaar na arrestatie nog bovenaan virushitlijst Nieuws van 10 mei 2006
Microsoft: formatteer en herinstalleer bij vermoeden rootkit
Microsoft: formatteer en herinstalleer bij vermoeden rootkit Nieuws van 5 april 2006
Wetenschappers stellen grafische wachtwoorden voor
Wetenschappers stellen grafische wachtwoorden voor Nieuws van 23 januari 2006
Reactiesnelheid virusbestrijders in kaart gebracht
Reactiesnelheid virusbestrijders in kaart gebracht Nieuws van 22 december 2005
Intel werkt aan rootkit-detectie
Intel werkt aan rootkit-detectie Nieuws van 8 december 2005
Drie man wegens zombie-netwerk voor de rechter
Drie man wegens zombie-netwerk voor de rechter Nieuws van 7 oktober 2005
Hackersbende plande diefstal van 220 miljoen pond
Hackersbende plande diefstal van 220 miljoen pond Nieuws van 22 maart 2005
Phishers vissen in virusvijver
Phishers vissen in virusvijver Nieuws van 5 november 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (46)

-Moderatie-faq
46
46
23
9
1
5
Wijzig sortering
lampie1979 16 november 2005 23:03
Misschien wat voor sony om in een nieuwe reeks cd;s te implementeren :9
Anoniem: 156761 @lampie197916 november 2005 23:48
Nouja... ff serieus... Je kan je keylogger natuurlijk wel mooi verbergen met die rootkit van Sony...

Edit: En installeren met dat removal programma wat ze erbij gemaakt hebben... super! :+
densoN @lampie197916 november 2005 23:08
* 786562 densoN

dit blijft natuurlijk groeien en helemaal nu steeds meer hackers/crackers op professionele criminelen beginnen te lijken.

jammer dat voor vele de kick van het exploiten niet meer genoeg is..
Mr. Detonator 16 november 2005 23:42
AMSTERDAM - De politie heeft de afgelopen weken een belangrijke slag geslagen in de strijd tegen internetfraude. Bij diverse invallen door heel Nederland hield de recherche dinsdag negen hoofdverdachten aan. Eerder liepen al veertien mensen tegen de lamp, liet de politie woensdag weten.

bron: http://www.nu.nl/news/626...raudeurs_in_de_kraag.html

in nl gaan ze er blijkbaar toch wat aan doen :)
dfr0st 16 november 2005 23:06
Ik denk als je ziet hoe makkelijk is om voor programma's om een "root-kit" toe te passen dan hoop ik dat met de opvolger van XP dit soort handelingen niet meer mogelijk zijn zonder bijvoorbeeld het wachtwoord van de admin.
praseodymium @dfr0st16 november 2005 23:31
Da's nu juist het probleem. In Windows XP kan dit ook niet zonder admin account, maar standaard is iedereen een admin.

Windows Vista zal wel de mogelijkheden met de beperkte account uitbreiden, zover ik weet werkt er nl. op dit moment bijna geen een programma goed mee.
Sfynx @praseodymium17 november 2005 00:37
De enige remedie hiertegen is programma's die niet multi-user aware zijn gewoon niet meer gebruiken. Windows XP is nu ruim vier jaar op de markt, je mag nu wel verwachten dat een serieuze software-ontwikkelaar geen admin rights meer vereist voor zijn software. Behalve wanneer het de bedoeling is om in het systeem te rotzooien natuurlijk, zoals een virusscanner moet kunnen.

Dit soort problemen komen meestal doordat sommige programma's hun configuratiebestanden op de gekste plekken willen opslaan, zoals ergens in de Windows-directory of in de eigen programmadirectory, en dan zal het in Vista ook gewoon fout gaan.
Anoniem: 37691 @Sfynx17 november 2005 08:58
Ik heb voldoende toepassingen op mijn USB stick staan om te zeggen dat je helemaal geen admin-account nodig hebt op een computer, om bepaalde software uit te voeren/gebruiken. Er is een Portable Firefox, Notepad++ doet het zonder installatie, net als veel andere programmas.

Ik zit nou te werken onder mijn eigen user, die heeft GEEN admin rechten, zodat de stomme spyware er niet door kan. Iets installeren? Rechtermuisknop->Run As.

Lang leven linux, daar heb je dit probleem niet.
Olaf van der Spek @Sfynx17 november 2005 10:28
Lang leven linux, daar heb je dit probleem niet.
Helaas wel. Als je standaard account 'gecracked is' dan zal de eerstvolgende keer dat je su of sudo gebruikt root ook gecracked zijn als er een slimme cracker actief is geweest.
Olaf van der Spek @Sfynx17 november 2005 10:26
Windows XP is nu ruim vier jaar op de markt, je mag nu wel verwachten dat een serieuze software-ontwikkelaar geen admin rights meer vereist voor zijn software.
Helaas is MS zo dom geweest iedere nieuwe gebruiker standaard admin rights te geven. Tot zover het 'secure by default' principe.
Zelfs het degraderen van een standaardgebruiker is geen optie, je moet eerst een tweede admin gebruiker aanmaken (naast de standaard administrator).
erikdenv @Sfynx17 november 2005 08:17
Helemaal mee eens, dat je voor het installeren van sommige spellen admin rechten moet hebben kan ik nog begrijpen maar dat je voor het spelen ook admin moet zijn is natuurlijk achterlijk.

Op mijn Linux bak heb ik een games groep, als je daarin zit kun je spellen spelen, anders niet. Zoiets zou je voor Windows ook moeten standaardiseren. Je kunt ook niet iedere consument met het huidige kale rechtenbeheer lastig vallen. je moet het simpeler maken met een drag en drop menuutje. Pa en ma mogen DVD-branden en spelen, de namen van de kinderen sleep je alleen naar de internet en spellen groep.
Olaf van der Spek @Sfynx17 november 2005 10:20
Op mijn Linux bak heb ik een games groep, als je daarin zit kun je spellen spelen, anders niet.
Dat is vaag. Waarom is dat?
Ik dacht juist dat die games groep er was om shared highscores op te kunnen slaan.
Het is trouwens de fout van de games, niet van Windows XP.
Olaf van der Spek @Sfynx17 november 2005 10:20
Rechtermuisknop->Run As.
Dat is ook niet veilig.
Anoniem: 66233 @praseodymium17 november 2005 09:38
In Vista is het als volgt geregeld:

Iedereen, zelfs de admin, draait programma's als IE standaard als most limited user. Dus geen ActiveX en dergelijke. Wanneer dat toch nodig is, moet de admin met waarschuwing en wachtwoord toestemming geven.
Anoniem: 120539 @praseodymium17 november 2005 11:12
Standaard gebruik je natuurlijk in Windows geen admin,
maar alleen als het nodig is. Alleen domme en/of luie mensen (shit, ikzelf ook dus) doen dat wel, en geven het OS de schuld.
Applicaties die je toch kunt starten zonder installatie kunnen dan ook niet bij 'kwalijke' regkeys of files.
Blackminister 16 november 2005 23:11
Om root-kit toe te passen, heb je dan geen admin-rights nodig? Meeste mensen gebruiken maar 1 user, zoals ik |:( Zie het nut er niet van in om twee users te maken, ik werk er alleen maar op...natuurlijk, als je overrompelt wordt door keyloggers, root-kits & andere zooi, begin je wel na te denken....
Sta er zelfs versteld van dat vorig jaar 10 milj. Amerikanen slachtoffer zijn geworden, met +- 400$ opbrengst per persoon.....dit zal dus zeker nog stijgen in aantal
praseodymium @Blackminister16 november 2005 23:33
Dat komt gewoon omdat je standaard admin-rights hebt. In Windows is er net zo goed een Administrator-account, alleen wordt die bijna nooit gebruikt (heb je bv. wel nodig met de recovery tools op de Windows CD). De meeste Linux distro's daarintegen helpen je een normale account te maken, en daarom is Linux dus standaard meestal wat veiliger (gebruikers gebruiken alleen de root account als het echt nodig is).
Ortep @praseodymium17 november 2005 08:17
De meeste Linux distro's daarintegen helpen je een normale account te maken, en daarom is Linux dus standaard meestal wat veiliger (gebruikers gebruiken alleen de root account als het echt nodig is).
De veiligheid zit hem dus voor een groot deel in het 'soort' mensen dat Linux gebruikt. Ik ken er meerdere die ook van Linux gehoord hadden en het wilden proberen. En die dus standaard als root gingen werken. Veel makkelijker vonden ze. Die veiligheid is zo verdwenen zodra je 'normale' gebruikers op Linux los laat
Ortep @Ortep17 november 2005 10:48
Dat vind ik toch een fout van de software en niet van de gebruiker. Weg met dat soort popups! Laat de gebruiker het initiatief nemen bij gevaarlijke handelingen.
Dat is geen fout van de software. Die software doet precies wat de schrijver er van bedoelt. De gebruiker kiest er voor om niet te lezen en gewoon ja te klikken.

Het is voor een gebruiker niet verboden om na te denken of zijn verstand te gebruiken.

Als ik aan jou vraag of je me je Creditcard nummers wilt geven en je geeft ze gewoon is dat geen fout van mij, maar van jou
Ortep @Ortep17 november 2005 13:00
Dan is het een fout van de auteur.
De auteur, wil iets en schrijft een programma wat dat doet. Als jij dat programma niet leuk vindt of moreel verwerpelijk, dan kan dat best zo zijn. Maar als het niet tegen de wet is, is het nog steeds geen fout. Hij vraagt zelfs (heel omslachtig) of het mag worden geinstalleerd.

De gebruiker heeft de afgelopen 5 jaar nooit naar de TV gekeken, geen radio gehoord of geen krant gelezen.

De gebruiker zegt JA.

Wie is hier dan 'een beetje dom' ?
Olaf van der Spek @Ortep17 november 2005 13:04
Maar als het niet tegen de wet is, is het nog steeds geen fout.
1 + 2 = 5 is ook niet tegen de wet maar wel fout.
Wie is hier dan 'een beetje dom' ?
Natuurlijk, de gebruiker zou dit 'probleem' ook kunnen oplossen.
Maar als iets technisch (in hardware of software) op te lossen is, is dat te prefereren.
Anoniem: 114289 @Ortep17 november 2005 08:57
Ik heb begrepen dat ubunto daarom standaard opgeleverd wordt zonder root-account. Maar su en sudo zijn dan standaard nog wel beschikbaar kennelijk (ik gebruik zelf een andere distro ik weet dit niet uit eigen ervaring).
Anoniem: 66233 @Ortep17 november 2005 09:41
Ik vind dat je gelijk hebt. Linix gebruikers zijn gewoon veel bewustere gebruikers. Als mijn familie een popup langs ziet vliegen "Wilt u dit installeren?" dan drukken ze gewoon op Ja. Met Linux heb je (meestal) gebruikers die weten wat ze doen.
Olaf van der Spek @Ortep17 november 2005 10:22
Als mijn familie een popup langs ziet vliegen "Wilt u dit installeren?" dan drukken ze gewoon op Ja.
Dat vind ik toch een fout van de software en niet van de gebruiker. Weg met dat soort popups! Laat de gebruiker het initiatief nemen bij gevaarlijke handelingen.
Olaf van der Spek @Ortep17 november 2005 11:38
Dat is geen fout van de software. Die software doet precies wat de schrijver er van bedoelt.
Dan is het een fout van de auteur.
Als ik aan jou vraag of je me je Creditcard nummers wilt geven en je geeft ze gewoon is dat geen fout van mij, maar van jou
Het verschil is dat ik dan expliciet mijn credit card nummer moet vertellen. Op Enter drukken is er niet bij.

Van de hele lappen tekst en opties in een installer wordt niemand trouwens blij.
Ortep @Ortep17 november 2005 13:58
Wat de auteur doet is niet fout, hooguit verwerpelijk. Jij kan wel vinden dat 13+13=26 verwerpelijk is. Maar daarmee is het nog niet fout.

Hij vraagt nota bene nog netjes ook of het mag. En wie ben jij dat je gaat bepalen of de gebruiker wel of niet op Ja mag klikken? Dat is pas 'fout' . Want daarmee verbiedt jij ahw de gebruiker om op zijn eigen PC iets te installeren wat hij er zelf op wil. Er zijn zat mensen die het bv geen enkel probleem vinden dat ze met ads om de oren worden geslagen als ze maar leuke smiley's kunnen gebruiken of mensen die met alle plezier hun surf gedrag laten registreren voor toegang tot een search bar.

Let wel, ik vind het zelf niet zo snugger om het wel te doen, maar het recht hebben ze. En als de auteur het netjes vraagt is het dus gewoon toegestaan en niet fout.
Olaf van der Spek @Ortep17 november 2005 16:31
Hij vraagt nota bene nog netjes ook of het mag. En wie ben jij dat je gaat bepalen of de gebruiker wel of niet op Ja mag klikken? Dat is pas 'fout' .
Dat bepaal ik helemaal niet. Ik zei alleen dat de gebruiker zelf het initiatief zou moet nemen om iets te installeren. Dat initiatief wordt nu genomen door 'de andere kant' met de popup.
Anoniem: 159366 @Blackminister16 november 2005 23:13
Of EA? die grbruieken anders ook wel toffe software in de rootkit
http://www.engadget.com/entry/1234000937068099/
Blackminister @Anoniem: 15936616 november 2005 23:16
pfff.laat ze maar doen...it will backfire. }>

Ze behandelen nu iedereen als een dief (je bent nu schuldig zolang het tegendeel niet bewezen is)
Abom @Blackminister17 november 2005 07:59
Allemaal die DRM zooi vind ik juist _de_ reden om een betreffende CD/Game illegaal te downloaden, zodat de rotzooi er al door de crackers is uitgehaald.

Het is toch triest dat je een schonere game krijgt van crackers dan van de producent...
Pietervs
@Blackminister17 november 2005 12:52
Sta er zelfs versteld van dat vorig jaar 10 milj. Amerikanen slachtoffer zijn geworden
Ik vind dit aantal op z'n minst bedenkelijk: dat wil zeggen dat 1 op de 25 mensen in de VS slachtoffer geworden zou zijn van dat soort praktijken??? En dan er nog vanuit gegaan dat iedereen in de VS een computer en internet-aansluiting heeft (wat echt niet het geval is)...
Ik denk echt dat er ergens één of twee nulletjes teveel getypt zijn bij het maken van dit bericht... Of dat de bron (Verisign) paniek probeert te zaaien om zo meer van hun producten te kunnen verkopen!
Anoniem: 93798 17 november 2005 12:57
Keyloggers hebben soms ook "nuttige" toepassingen.

Ik heb bijvoorbeeld ooit voor een dame op hun thuiscomputer een keylogger moeten installeren om te zien wat zoonlief & manlief allemaal uitspookten ...

Zelf zou ik later bijvoorbeeld ook Keylogger software installeren op mijn kinderen hun pc. Ik hoor hier sommigen al roepen "privacy" "vertrouwen in je kinderen" ... ik zou later gerust mijn kinderen vertrouwen ja, maar kinderen hebben vaak niet het inzicht wanneer ze verkeerd bezig zijn of met verkeerde zaken in aanraking komen. Er zijn bijvoorbeeld veel kinderen die niet slim omspringen met hun wachtwoorden enzo ... Hoeveel vriendjes of vriendinnetjes weten elkaars wachtwoord niet van MSN enzo ...
Anoniem: 158516 @Anoniem: 9379817 november 2005 13:47
inderdaad, ik heb zelf een keylogger op mijn PC geinstalleerd. Deze start niet automatisch op en probeert zich niet te verbergen voor het systeem.

Ik gebruik deze enkel als extra beveiliging. Als mijn PC crasht, kan ik netjes de laatst ingetypt karakters per applicatie zien. Een soort extra 'autosave' functie dus.

Deze keylogger zit waarschijnlijk ook in de resultaten van verisign hoewel deze software niet voor criminele doeleinden kan gebruikt worden (indien gestart, staat er een icoontje 'keylogger' in de taakbalk).

Hoe meer keyloggers verisign kan oplijsten, hoe meer het in het nieuws komt, hoe bekender ze worden, hoe groter de inkomsten (echter ook hoe groter de awareness van het grote publiek omtrent deze materie).
Anoniem: 151667 @Anoniem: 9379817 november 2005 13:14
Als je nu eens begint met het goed voorlichten van je kinderen ipv die taak van je af te schuiven en maar een keylogger te installeren. Tuurlijk niet ieder kind heeft het inzicht om te bepalen wat wel en niet kan op de digitale snelweg. Is het dan wel uberhaupt verstandig zulke kinderen met een computer te laten werken? Misschien is het dan beter daar een paar jaar mee te wachten of je moet toezicht houden tijdens het computeren. Kinderen achteraf op hun fouten wijzen is te laat, je moet het preventief aanpakken!
Anoniem: 151667 16 november 2005 23:41
Tjah het is een kwestie van zelf goed nadenken over wat je doet en hoe je je systeem inricht en het toepassen van goede beveiliging en voorlichten.
Je kunt een systeem nog zo goed dichttimmeren als een 'domme' gebruiker op "accpet" of "install" drukt zonder na te denken kun je er weinig tegen doen.

Aangezien alles en iedereen over computers praat alsof het een apparaat is waar je zomaar mee kunt werken zonder enige kennis van het apparaat zullen er steeds meer 'domme' gebruiekers bijkomen en dus ook slachtoffers van deze gemenen en laffe praktijken.
Mijn conclusie? Dingen als "digitale criminaliteit" en "het gebruik van een computer" opnemen in het basisonderwijs, ieder kind op met Voortgezet Onderwijs moet gewoon een ECDL Diploma hebben, je kan tegenwoordig niet meer zonder computer werken, dan moet je er ook maar wat over willen leren!
Olaf van der Spek @Anoniem: 15166717 november 2005 10:23
Je kunt een systeem nog zo goed dichttimmeren als een 'domme' gebruiker op "accpet" of "install" drukt zonder na te denken kun je er weinig tegen doen.
Natuurlijk wel. Zorgen dat je software gebruikt die dat niet eens vraagt en standaard weigerd.
Anoniem: 151667 @Olaf van der Spek17 november 2005 12:54
Je moest eens weten hoe inventief mensen worden omdat ene mp3'tje of die ene ringtone te kunnen bemachtigen. De situatie zoals jij hem beschrijft zou inhouden dat je een compleet eigen OS moet maken. Met windows of linux is het altijd mogelijk om die 'beveiligingen' uit te schakelen of te omzeilen. Misschien dat ze is net als een senioren-pc ook een starters-pc moeten maken met 3 knoppen:
- Tekstverwerken
- Internet & E-mail
- Afsluiten
Anoniem: 85480 16 november 2005 23:11
wat voor uber scan programma kan ik hiervoor het beste gebruiken overigens?
123pakkie321 17 november 2005 04:46
Wil dit zeggen dat Whatpulse ook gevaarlijk spul is?

blijkt dat er hier veel op GoT dit programma gebruiken... er is ook een mega topic over op GoT...
forum: Whatpulse Online Keyboard en muis tracker - deel 11

Of ben ik mis, en is dit WhatPulse programma totaal ongevaarlijk?

edit... de link die de topic schrijver gebruikt werkt ook niet...
edit... http://www.verisign.com/press_releases/pr/page_036258.html dit zal de juiste link zijn...
Anoniem: 124928 17 november 2005 08:56
Ik vind het geen grote verandering: van 300 naar 6200. Bedenk wel; 5 jaar! En dat is veel in de "computerwereld".
Oesie @Anoniem: 12492817 november 2005 09:04
Mwoah vind het nog wel meevalleen aangezien je vaak de regel hoort: "Het groeit exponentieel".

Dan zouden we zitten op:
1 jaar - 600
2 jaar - 1200
3 jaar - 2400
4 jaar - 5400
5 jaar - 10800

Als je de 300 als eerste jaar neemt kom je overigens aardig uit met de exponentiele groei :+
Anoniem: 159651 17 november 2005 10:44
Ja vindt het ook wel meevallen eigenlijk :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq