目录
什么是键盘记录器?
键盘记录器的类型
键盘记录器的工作原理
键盘记录器的有害影响
如何防止键盘记录器攻击?
在网络攻击的世界中,存在着许多形式的威胁,如前所述。
在本章中,我们将讨论网络攻击中的主要恶意软件元素之一,即键盘记录器。
这是一种有害的恶意软件,它可能对系统或网络的隐私和安全构成重大威胁。
那么,让我们从键盘记录器的含义和特征开始我们的章节。
什么是键盘记录器?
键盘记录程序是黑客创建的恶意程序,用于记录系统上的按键。这些程序也称为按键记录器,顾名思义,它们会记录用户在计算机或网络中输入的每一个按键。
这用于获取关键信息,如凭证、信用信息、密码、个人数据等。
键盘记录器的类型
根据其功能,键盘记录器有很多类别。但根据其性质,这些键盘记录器主要可分为两种类型。以下部分将简要介绍这些类型
1. 软件键盘记录器
这些类型的键盘记录器主要在网络攻击或黑客活动期间安装在用户的系统上。它们的工作原理是每次用户输入有价值的数据时窃取信息。
以下是一些软件键盘记录器的示例 -
👉表格抓取键盘记录器:当用户填写表格/申请时,这些程序会窃取信息。
👉API 键盘记录器:这些程序使用 API 将信息从父站点重定向到非法站点。
👉JavaScript 键盘记录器:这些功能在网络浏览器中运行,并捕获网站上的击键。
2. 硬件键盘记录器
这些键盘记录器是插入系统或网络外围设备以窃取数据的物理设备。它们可以是简单的驱动程序,也可以是非常复杂的芯片,当它们插入计算机时,它们可以在本地或通过无线介质传输数据。
以下是一些硬件键盘记录器的示例 -
👉键盘记录器:这些键盘记录器插入键盘和计算机之间。这些是最基本的硬件键盘记录器类型。
👉USB 键盘记录器:这些是插入计算机 USB 端口以捕获设备中的击键的 USB 设备。
👉无线键盘记录器:它不是物理插入计算机。另一方面,它拦截输入设备和接收器之间的信号。
键盘记录器的工作原理
以下步骤解释了键盘记录器功能的时间顺序
👉安装:当用户分心时,键盘记录器通常会通过恶意电子邮件、下载或其他媒介安装。
👉数据捕获:安装后,开始捕获用户输入的关键日志并将其存储在加密文件中。
👉传输:经过上一步之后,这些加密文件被传输到黑客操作的安全服务器。
键盘记录器的有害影响
键盘记录器对很多组织和个人的信息和安全系统构成了极大的威胁,可能引发大规模的犯罪和抢劫,十分危险。
以下部分解释了其中一些危险:
👉身份盗窃:密码和身份很容易被键盘记录器窃取。作为用户,在网站和应用程序中输入数据时应始终小心谨慎。
👉财务损失:当信用信息被键盘记录器窃取时,很有可能造成重大的金钱损失。
👉企业间谍活动:键盘记录器可用于窃取个人或组织的凭证、商业机密和知识产权,而不会留下任何事件痕迹。
如何防止键盘记录器攻击?
您可以采取许多步骤来防止任何键盘记录器攻击事件发生在您身上。
1. 您必须避免使用不提供 HTTPS 或更高级保护协议的网站。这些网站通常包含某种形式的软件键盘记录器。
2. 作为用户,您应始终了解计算机或系统中添加的任何物理驱动程序。这些驱动程序可能小到芯片,也可能大到 USB 驱动器。
3. 如果您使用公共网络(如公共 Wifi 网络),请始终尝试使用付费 VPN。
4. 始终对主要受密码保护的凭证启用双因素身份验证。这可确保正确跟踪重要数据。
5. 始终使用由字母、符号和数字组合而成的强密码。
6. 你应该尽量避免从可疑网站下载可疑内容。这些内容可能包含恶意软件和/或间谍软件内容。
7. 必须更新设备上的操作系统和应用程序,以确保计算机上保留最佳版本。旧版本通常不在较新的安全更新范围内。
