你的键盘背叛了你吗?关于键盘记录器你需要知道的一切
当我们思考恶意软件/病毒时,我们通常会认为它们是用来破坏我们设备操作系统、窃取存储的数据或阻止访问我们数据的恶意软件。这种思维往往对房间里的大象视而不见:键盘记录器。
键盘记录器是最危险的恶意软件之一,如果不是最危险的话。键盘记录器的目的是窃取您的账户密码和金融信息,这直接导致财务和身份损失。
除了危险之外,传统的恶意软件保护措施,如antivirus对抗键盘记录器是不够的。
在本文中,我们将深入探讨键盘记录器的世界。我将谈论它们是什么,最重要的是,您如何保护自己免受这种狡猾和危险的恶意软件的侵害。
什么是键盘记录器?
键盘记录器的基本功能是跟踪和记录键盘击键。它通常将您使用键盘输入的任何内容存储在隐藏文件中,然后通过电子邮件将文件发送给黑客,或者将其上传到服务器/网站。
黑客可以使用这些数据来窃取您在登录时输入的密码,还可以窃取信用卡信息。在有针对性的攻击中,他们还可以窃取敏感信息和公司计划。
有两种类型的键盘记录器,软件键盘记录器和硬件键盘记录器。两者都可以窃取信息,但工作方式不同,需要不同的解决方案来进行保护。
#1. 软件键盘记录器
这是最常见的键盘记录器类型,通常用于非有针对性的大规模攻击。一旦安装在电脑上,它们在后台工作,记录并发送数据,而不会暴露自己。
它们可以使用Windows API或Windows Kernel工作。基于Windows API的键盘记录器的工作方式类似于常规程序,并且通常通过扮演合法程序的角色来隐藏。您可以在任务管理器或已安装程序列表中找到它们运行。
基于Windows内核的键盘记录器具有更高的权限,它们可以隐藏在其他Windows进程中。用户在没有特定针对类似rootkit行为的杀毒软件帮助下很难检测到它们。此外,它们还可以更好地访问信息,因为它们拥有系统级权限,而基于Windows API的键盘记录器仅限于用户的权限级别。
#2. 硬件键盘记录器
硬件键盘记录器是一种物理设备,连接到键盘线或USB端口,用于窃取数据。它们通常没有附加的软件,因此用户或杀毒软件无法从操作系统中检测到它们。然而,这也意味着它们仅限于记录按键。
尽管一些高级的键盘记录器也可以安装软件或固件来记录更多的数据和执行任务。但当然,这也使它们可以被杀毒软件检测到。记录的数据可以使用内置的无线设备或数据共享软件发送回黑客。如果可能的话,黑客也可以物理取出设备查看数据。
由于它是一种物理设备,硬件键盘记录器通常用于有针对性的攻击,通常是在企业中,用于窃取敏感信息。
合法或非法使用键盘记录器
通常,键盘记录器被视为非法的,或者至少是不道德的。然而,它们根据您的使用目的和您所在国家对其的法律而具有合法用途。
在大多数情况下,在您拥有的设备上安装键盘记录器并不被视为非法。大多数广告面向父母和雇主的设备监控应用程序都内置了键盘记录器,用于监控孩子或员工。
尽管有些国家可能有法律要求先获得个人同意。在美国的ECPA和加拿大的PIPEDA要求雇主获得雇员的同意。然而,许多国家和州允许隐藏监控,这就是为什么有spying apps和anti-spyware apps的原因。
当然,在未经同意的情况下,在未拥有的设备上安装键盘记录器是非法的。
键盘记录器有多危险?
键盘记录器的唯一目的是窃取敏感信息,这对错误的人来说可能是危险的,它们在这方面非常擅长。与依赖用户在恶意网页上错误输入信息的链接不同,键盘记录器可以直接窃取键盘输入的任何内容。
黑客在过滤大量被窃取的数据方面也非常擅长,比如只打开带有@符号或数字的数据。以下是一些键盘记录器可能危险的原因。
它们并不孤单
许多现代键盘记录器不仅可以记录按键,还可以做更多事情。如果你成为他们的受害者,很可能不仅仅是键盘活动被记录下来。它们可以窃取的信息包括剪贴板内容、操作系统内的活动、你访问的URL以及你的活动的截图。
它们对PC和智能手机都有影响
键盘记录器对PC和智能手机都构成威胁,其中的smartphone keyloggers可能比其PC对应物更复杂。由于智能手机拥有更好的权限来跟踪手机上正在发生的事情,键盘记录器可以更好地窃取和显示数据。
它们可能导致社会工程攻击
大多数复杂的social engineering attacks,甚至一些whaling phishing attacks,都使用键盘记录器来了解更多关于个人的信息。即使由于额外的安全措施无法窃取账户信息(稍后会详细介绍),他们仍然可以了解更多关于个人的信息,以进行社会工程攻击。
隐私泄露和勒索
由于它们可以记录键入的所有内容,它们还可以阅读你在社交媒体或电子邮件中发送给其他人的消息。如果这是有针对性的攻击,黑客可以勒索用户的任何违法活动,而这些活动原本应该保密。
如何防止键盘记录器的攻击?
就像防止其他恶意软件一样,您可以使用适当的防护工具和不下载恶意软件来保护您的PC免受键盘记录器的感染。即使您的PC被感染,您也可以采取一些措施来保护自己。以下是您可以防范键盘记录器的所有可能方式:
#1.使用带有反键盘记录器功能的杀毒软件
普通的杀毒软件对键盘记录器的效果不好。您需要一个强大的解决方案,它既具有键盘记录器扫描器,又具有Rootkit扫描器。链接13不仅提供了出色的反恶意软件和在线保护,还具有keylogger remover和rootkit scanner。
它的主动防护功能将阻止大多数键盘记录器的安装,包括基于Windows API和内核的记录器。
#2.使用按键加密软件
按键加密软件将在内核级别加密您的按键,以确保只有您正在输入的应用程序可以读取数据。这样可以防止任何键盘记录器看到按键。这些应用程序通常有一个预定义的应用程序列表可以加密,所以请确保软件支持您使用的应用程序。
我建议使用 KeyScrambler,因为它支持数百种应用程序,包括浏览器、独立应用程序和商业应用程序。最好的部分是,它的免费版本至少可以保护您在浏览器中的击键安全,而大多数其他版本甚至没有免费版本。
#3. 使用虚拟键盘
许多键盘记录器无法追踪虚拟键盘输入的文字。对于像登录凭据这样的敏感信息,您可以打开虚拟键盘使用鼠标点击输入文字。在Windows中,您可以按下Ctrl+Windows+O键组合来启动虚拟键盘。
#4. 避免可疑链接和下载
大多数键盘记录器会伪装成合法软件安装在计算机上,或者与合法软件捆绑在一起。不要从不可信任的来源下载内容,并在安装时格外小心,以避免意外安装任何额外内容。
非法或不道德的内容通常更容易携带键盘记录器等恶意软件。因此,避免下载受版权保护的内容、黑客/作弊软件、自动修复工具以及大多数涉及Torrent的内容。
通过电子邮件收到的可疑链接也是绝对不可以点击的,因为它们可能会导致自动下载键盘记录器的网页。
#5. 使用密码管理器
password manager会将您所有的密码保护在加密的保险库中,并在需要时自动填充登录凭据,而无需使用键盘。由于键盘不用于输入密码,因此键盘记录器无法窃取凭据。
1Password就是这样一种密码管理器,它提供了足够的空间来存储密码和文档,并可在PC和智能手机上使用。不幸的是,您仍然需要输入用于验证密码管理器的主密码,这可能会被窃取。不过,可以通过两步验证来防止这种情况(下面会详细介绍)。
#6. 尽可能启用双重验证
2-Step Verification通过要求进一步的身份验证来增加安全性,通常是通过辅助设备完成的。即使您的密码被窃取-例如,通过键盘记录器-黑客仍然需要访问辅助设备。
所有密码管理器和大多数流行的应用程序/服务都提供双重验证功能。像Google、Dropbox、Facebook、Slack、Twitter、1Password、Zapier和Apple Accounts等流行服务都提供双重验证功能。
#7. 避免使用公共设备
公共设备可能安装有基于软件或硬件的键盘记录器以窃取信息。避免使用公共设备访问敏感信息。如果必须要访问,那么至少在安全的PC上更改您的凭据。
#8. 限制作为管理员的软件安装
如果您拥有公司PC的管理权限,那么阻止软件安装是防止键盘记录器安装的一种好方法。因为大多数工作PC不需要额外的软件来工作,您可以配置Windows不允许用户安装软件。
#9. 保持操作系统更新
过时的操作系统可能存在安全漏洞,可以被滥用来安装和执行键盘记录器。这适用于个人电脑和智能手机。您需要拥有最新的操作系统,但它必须足够新以接收安全补丁。
#10。始终启用防火墙
对于Windows,请确保链接_21不中断。由于键盘记录器需要进行可疑连接,当它们尝试将数据发送回黑客时,它们通常会被防火墙捕获。您还可以尝试使用链接_22,它可以跟踪您进行的每个连接(稍后详细介绍)。
如何检测计算机是否感染?
如果您认为即使采取了保护措施,您的计算机也被感染了,那么有一些线索和工具可以帮助确认。以下是一些常见的指标:
#1。突然的计算机性能下降
可能有许多因素会影响计算机性能,例如未进行优化的设置或硬件健康状况不佳。然而,如果性能突然下降,可能是由于键盘记录器。此类恶意软件通常编码不佳,有些还会持续向黑客发送数据,这可能会影响计算机性能。
如果键盘和鼠标移动也有延迟,这一点尤为明显。例如,您输入的任何内容都会有200毫秒以上的延迟,鼠标移动也是如此。此外,如果鼠标指针随机消失,可能是键盘记录器的作用。
#2。使用任务管理器
任务管理器可以显示打开的确切进程。如果是基于Windows API的键盘记录器,它将显示在任务管理器中。通过按Ctrl+Shift+Esc键组合打开任务管理器。
在这里,右键单击顶部标题区域,并启用发布者选项。这将使您跳过所有与Windows相关的进程,因为它们的发布者都是Microsoft。对于其他进程,只需查找您未安装或对其了解不多的应用程序进程。如果找到任何问题,请在网上搜索以查看它是否是合法程序。
#3。检查最近访问的文件
由于键盘记录器通常在隐藏文件中记录数据,因此每当该文件被编辑时,它应该显示在Windows的最近文件中。此区域仅显示用户最近打开的文件,因此任何您不记得打开的文件都应引起怀疑。您可以在线搜索罪魁祸首的文件,或者尝试将其作为记事本文件打开以查看其数据。
要访问Windows 11中的最近文件,请打开链接_23,然后单击右下角的更多按钮。这将显示所有最近打开/编辑的文件。
#4。检测硬件键盘记录器
硬件键盘记录器通常形状类似于带有键盘线插口的USB。它非常容易检测,但也有更复杂的键盘记录器,它们可以扮演充电器或USB电缆的角色。其中一些甚至可以安装在CPU内部,藏在人们的视线中。
如果您怀疑,检查所有USB端口和键盘线是找到键盘记录器的最佳选择。您还可以打开CPU机箱,查看USB端口是否连接了其他设备。
#5。使用网络追踪器
像GlassWire这样的网络追踪器不仅可以像防火墙一样阻止可疑连接,还会通知您每一次连接。默认情况下,它会在建立到新服务器的连接时通知您。您可以查看确切的应用程序创建了连接,并连接到哪里。
通过这些信息,即使GlassWire无法自动检测到可疑连接,您也可以手动检测到它们。
如果您的计算机被感染了怎么办?
所以您发现您的计算机被感染了,甚至可能已经找到了确切的应用程序,即键盘记录器。解决方案很简单:摆脱它。大多数基于Windows API的键盘记录器都可以像其他应用程序一样轻松卸载,尽管有些可能会抵抗。
无论是否知道感染的是何种方式,以下是一些可用于摆脱感染的方法:
使用卸载程序
如果您检测到键盘记录器应用程序,最好使用第三方卸载程序来删除它。这样的应用程序不仅会删除主要应用程序,还会删除任何相关的数据,包括注册表项。此外,如果应用程序抵抗被卸载,卸载程序将删除与之相关的所有内容,以阻止其正常工作。
IObit Uninstaller是我用于此目的的最爱应用程序。您可以从程序列表中选择键盘记录器,或浏览计算机并添加其可执行文件。如果由于某种原因仍然无法删除它,请尝试启动Windows in Safe mode并再次删除。
运行杀毒软件进行深度扫描
同样,我推荐使用Avast One进行此操作。它具有深度扫描和引导时间扫描。深度扫描将搜索您操作系统的每个角落以查找任何恶意软件。如果找不到并删除键盘记录器,则引导时间扫描将在操作系统和内核级应用程序干扰扫描之前扫描计算机。
恢复或重新安装操作系统
上述两种方法应该可以解决问题。然而,如果没有任何方法奏效,您可以选择重置计算机,而不是处理被感染的设备。有多种方法可以操作。您可以将计算机恢复到感染之前的某个日期,完全重置计算机,甚至卸载它并重新安装install a new OS。
在Windows设置中,转到系统 > 恢复以查找这些选项。如果选择完全重置,请确保您 back up the important data。
最后的思考 💭
在点击某些内容之前阅读并避免非法/不道德内容通常足以使您免受大多数恶意软件攻击。如果您小心谨慎,即使是基本的Windows Defender和防火墙也足以保护您的安全。对于有意识的用户来说,Avast One和GlassWire在防止键盘记录器和其他恶意软件方面是很好的组合。
您还可以尝试一些付费和免费的virus removal scanners。