跳转到主要内容

键盘记录器

本文约需 2 分钟阅读

键盘记录器 (Keylogger) 是一种秘密记录键盘输入内容的恶意软件。它分为软件型和硬件型,软件型常被植入特洛伊木马等程序中进行传播。记录下来的数据会被发送给攻击者,从而窃取密码、信用卡号等机密信息。 2024 年以来,将键盘记录功能作为信息窃取型恶意软件 (Infostealer) 的一部分加以植入的案例不断增加。

键盘记录器的原理

软件型键盘记录器会挂钩操作系统的键盘输入 API,记录所有按键输入。高级的还会截取屏幕截图并监视剪贴板。硬件型则是物理插入到 USB 接口与键盘之间的小型设备,由于软件无法检测,因此尤其危险。恶意软件分析书籍 (Amazon)可以学习相关的技术细节。

现场使用案例

“经过取证调查,在受感染的终端上检测到了软件型键盘记录器。过去两周的按键输入已被发送到外部服务器,我们正在对所有受影响的账户进行密码变更。”

具体的受害场景

一种典型的场景是,在酒店商务中心或机场休息室的公用 PC 上被安装了硬件型键盘记录器。出差中的商务人士登录电子邮件或网上银行时,所有的认证信息都会被记录下来。此外,下载伪装成免费软件的软件型键盘记录器的情况也频繁发生。在企业环境中,也有内部作案者在同事的 PC 上植入键盘记录器以窃取机密信息的案例报告。

实务中的对策

使用密码生成工具的自动填充功能,可以将键盘输入降到最低。密码管理器的自动填充功能也是有效的对策。在公用 PC 上应避免输入密码,并事先设置两步验证,这样即使密码泄露也能防止非法登录。如果不得不使用公用 PC,建议在使用后变更所有密码。密码安全入门书 (Amazon)也很有参考价值。

相关术语

这篇文章对您有帮助吗?

XHatena