商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验什么是键盘记录?
Keeper 击键记录指南。
立即获得保护
什么是键盘记录器?
键盘记录器是一种恶意程序或恶意软件,可通过入口点下载至设备。入口点可以是受感染的软件、电子邮件、文件或云程序。键盘记录器安装在受害者的设备上,可通过记录每一次击键来确定登录帐密和其他敏感信息。
为什么键盘记录器存在威胁
键盘记录器可以非常精确,这使得它们特别危险。许多键盘记录者在很长一段时间内未被发现,并记录键盘活动,让网络犯罪分子可以更深入地了解受害者的在线帐户。
键盘记录器非常危险,因为它们很难检测,而且非常有效。如果您重复使用密码,键盘记录器将很快发现这一点,并使多个帐户暴露登录帐密。
一个简单的键盘记录器可以存储来自单个登录或多个站点和帐户的信息,具体取决于软件。关键?键盘记录器危险而有效,而且通常很难被发现,这使得它们对企业、个人和政府构成严重威胁。
键盘记录器如何发挥作用?
那么,键盘记录器是如何发挥作用的呢?键盘记录器需要一个进入设备的入口点以记录击键。无论通过硬件还是软件,都有多种方法将键盘记录器安装到设备上。硬件基本上都需要有人安装,所以键盘记录器更有可能是由内部人员引入。
但是,大多数键盘记录器是通过软件传播。从网上或不受信任的来源下载的软件为各类恶意软件提供了一个轻松的入口点。许多键盘记录器都有 Rootkit 功能,这意味着它们更难检测和移除。
键盘记录器的快速历史
有趣的是,键盘记录器可以追溯至第一台家用电脑出现之前很久。在冷战时期,苏联对全国正在发生的事情“感兴趣”。他们监视公民以推动宣传机器,并压制反对观点。在 20 世纪 70 年代,IBM 生产了先进的电动打字机,当时是最好的数据输入工具之一。
苏联决定要跟踪打字员输入这些打字机的所有信息,因此,第一个键盘记录器就诞生了。IBM 打字机上输入的任何东西都被记录下来并传回莫斯科。呀!
当今的键盘记录器要复杂得多,检测起来也更不容易。利用快如闪电的互联网连接和直接下载至设备的恶意软件,键盘记录器非常有效且用途广泛。
键盘记录器如何安装?
以下是一些在设备上安装键盘记录器的常见方法。
特洛伊战争的故事流传在我们的民间故事中,不仅是因为英雄们的勇敢,还因为希腊士兵的狡猾。希腊人用一匹木马作为礼物,诱骗特洛伊人让藏有士兵的木马通过大门。穿过城墙后,希腊人就占领了这座城市并赢得了战争。
这一聪明但恶意的行为通过其同名的特洛伊木马病毒在今天继续存在。这种病毒特别狡猾而有效,因为它使用合法软件在设备上安装自身。用户下载“合法”软件,一旦运行可执行安装程序,木马病毒也将被安装。
键盘记录器通常会以这种方式安装,效果很好。有些木马程序用传统的网络安全和防病毒软件无法检测到,并且在被发现之前可能已嵌入系统数月甚至数年。
受感染的系统通常会通过硬件连接被感染。例如,一名员工或内部人员通过硬盘、移动硬盘或其他硬件安装了键盘记录器病毒。受感染的系统尤其难以处理,因为可能需要多次扫描和高级防病毒软件才能清除病毒。
网络钓鱼电子邮件是向设备发送恶意软件的最常见最有效的方法之一,因为它们用途广泛。利用社会工程,网络钓鱼者可以通过恐惧和操纵诱使受害者点击恶意链接或下载恶意软件。
您可能在某个时候收到过网络钓鱼电子邮件。它可能是一个似乎好得令人难以置信的提议,或者来自一个“合法”机构关于您欠钱的威胁,或者是如果您不采取措施就要对您采取行动。这些电子邮件的成功率很高,使其成为键盘记录器病毒最喜欢用的传播工具。
网页脚本是使网站正常运行的代码。有时,网络犯罪分子使用网页脚本向访问该网站的人传播病毒。脚本的代码会在进行连接时自动下载软件或浏览器扩展。此方法通常与网络钓鱼电子邮件或短信钓鱼结合使用,以诱使受害者点击恶意链接。
网络犯罪分子如何使用键盘记录器?
网络犯罪分子使用键盘记录器来窃取凭据、银行登录信息、社交媒体登录信息和个人信息。然后他们可以窃取他人身份、金钱或抹黑其网上声誉。
键盘记录器也被执法部门用来追踪网络犯罪分子并获取受限帐户的访问权。 在 2000-2002 年期间,FBI 使用键盘记录器侵入了 Nicodemo Scarfo Jr 的电脑,获得了将这位著名黑帮头目的儿子和几位同伙定罪的证据。
2018 年,建站平台 WordPress 遭受了至少 2,000 个 WordPress 网站的键盘记录攻击k。键盘记录器是通过加密货币登录脚本或浏览器加密货币挖矿机安装。键盘记录器允许网络犯罪分子从成千上万的网站收集帐密并泄露信息。
企业工作场所的键盘记录器
键盘记录器也可服务于合法用途。它们通常用于在 IT 或安全公司等企业环境中跟踪用户数据,以获取实时输入和可行信息供未来调查使用。例如,如果被安装了恶意软件,IT 团队可以使用键盘记录器查看员工在安装软件时输入的内容。
据 ObserveIT 称,键盘记录器还可以用于允许管理员监控公司电脑上的关键字输入。这有助于公司强制执行网络安全和网络使用政策,并监控可疑活动。
如何判断是否存在键盘记录器感染
检测键盘记录器感染是将其移除的第一步,但并不是所有键盘记录器都可以通过基本的防病毒软件轻松检测到。存在键盘记录器的迹象并不总是很明显,但留意电脑的行为是一个不错的入手点。
如果您注意到性能下降、奇怪的软件或连接延迟,或者硬盘使用过度,就该检查一下有没有病毒了。使用防病毒软件执行完整的病毒扫描,以查看是否发现任何恶意信息。
您还可以通过命令提示检查电脑的进程以发现可疑活动。使用 Ctrl+Alt+Delete 访问 Windows 的任务管理器,并仔细查看正在运行的线程。是否有不属于您的程序?如果有,您可以在该程序路径运行您的防病毒软件,或者将其从电脑中完全删除。键盘记录器恶意软件几乎都要用防病毒程序才能永久删除。如果所有这些措施都失败了,您可以寻求专业帮助。
移动设备是否会有键盘记录器?
虽然目前还没有任何用于 Android 或 iOS 设备的硬件键盘记录器,但仍需留意软件键盘记录器。
检测和移除键盘记录器的 3 个最佳做法
始终检查您的软件
验证软件发布者,验证软件的证实评论,并通过您的防病毒软件检查任何下载的软件。如果防病毒程序检测到异常的第三方签名,大多数非法软件都会被自动删除。
不要陷入网络钓鱼骗局
网络钓鱼诈骗是键盘记录器恶意软件感染系统的一些最有效方法。不要打开您不认识或预期之外的人发送的电子邮件,不要下载陌生的附件,并始终通知任何通过电子邮件或短信进行“威胁”的组织。
更新防病毒软件
及时了解最新的病毒定义可使您的设备免受最新威胁的影响。请确保经常更新防病毒软件。
如何保护自己免受键盘记录器的攻击?
键盘记录器攻击常见、有效而危险。在网络犯罪每年造成数十亿美元损失的世界中,保护您自己和您的企业免受这些攻击非常重要。务必记得更新您的防病毒软件,注意防范网络钓鱼诈骗,并留意您的设备是否有异常活动。如果可能,应至少每周或每天使用一次防病毒软件。
Keeper 可保护您、您的家人和您的企业免受最普遍的网络威胁。
立即获得保护
