在本文中,您將瞭解到更多關於鍵盤記錄程序的信息--這是一種從受感染系統中獲取敏感信息的信息竊取程序,具有鍵盤記錄和屏幕截圖功能,還能從系統剪貼板中提取信息。
什麼是鍵盤記錄器?
想象一下,你在自動取款機前,當你在鍵盤上輸入信用卡密碼時,下一個排隊的人在你的肩膀上偷窺。這種感覺不對,對嗎?鍵盤記錄器實際上也是這樣做的,只不過數據竊取不是從你的肩膀上進行的,而是從鍵盤下面收集的。這種高度專業化的監控軟件允許攻擊者記錄鍵盤輸入、鼠標移動以及瀏覽器或應用程序內的虛擬屏幕按鍵。鍵盤記錄軟件有軟件版和硬件版(位於計算機和鍵盤之間的物理設備),但前者傳播最廣。
在允許受感染計算機正常運行的同時,它們會監控、記錄並通過電子郵件或 FTP 服務將每個按鍵發送到遠程位置。雖然有些鍵盤記錄程序是作為合法的商業軟件出售的,旨在監控兒童的網上活動,但這些應用程序大多用於惡意目的,如竊取登錄憑證、監視用户活動或截獲銀行信息。
現代鍵盤記錄程序極其複雜:它們只能監控特定應用程序或網頁中的活動,以儘量減少日誌文件的大小。例如,它們只能記錄傳遞到屬於特定 URL 的特定表單的信息(主要目標是網上商店、電子銀行服務或電子郵件服務提供商)。
誰會使用鍵盤記錄程序,為什麼?
使用鍵盤記錄程序的原因有很多,其中大部分是不好的。鍵盤記錄程序主要被嫉妒的配偶濫用,或者與木馬捆綁在一起竊取登錄憑證。有時,鍵盤記錄器也會被合法使用,比如被父母用來監控孩子如何使用家庭電腦,甚至被公司用來阻止員工將公司電腦用於個人目的。
使用鍵盤記錄程序會發生什麼?
由鍵盤記錄程序監控的系統(無論是基於軟件還是硬件)都會攔截你輸入的所有內容,並按應用程序對信息進行聚類。有時,鍵盤記錄器還會截圖,並將截圖和文本一起存儲到本地數據庫中。鍵盤記錄程序使用這種技術重新組合通過屏幕鍵盤輸入的密碼--電子銀行平台主要使用這種反鍵盤記錄功能。數據庫會不時發送給控制鍵盤記錄器的人。
如何知道自己是否被鍵盤記錄?保持安全的簡單提示
鍵盤記錄程序極難被發現,尤其是在你不擁有或管理的電腦上,比如咖啡店、公共圖書館或酒店大堂裏的電腦。因此,你應該儘可能避免在公共電腦上登錄你的賬户。如果可能的話,使用實時 Linux 發行版啓動相應的計算機,執行任務,然後正常關機。
為了幫助自己防範鍵盤記錄程序的攻擊,在與鏈接或附件交互之前,請務必驗證信件的來源和有效性。確保通過雙因素(2FA)或多因素(MFA)身份驗證程序保護賬户,這樣可以在系統受到攻擊時防止黑客登錄賬户。
在家用設備上,確保安裝安全解決方案並保持更新。反惡意軟件解決方案會自動掃描您的系統,並在發現鍵盤記錄程序時採取適當措施。