一文了解什么是键盘记录器 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

一文了解什么是键盘记录器

walker 资讯 2022-09-13 11:11:00
81475
收藏

导语:键盘记录器是一个收集击键并将其发送给第三方的程序,仅用于第三方的利益。

今年早些时候发表的一篇博文提出了“Grammarly 是键盘记录器吗?”的问题。我考证了很久,但答案一直是“不”。无论您是否喜欢 Grammarly 所做的事情,根据安全行业使用该术语的方式,Grammarly 都不是键盘记录器。

这就引出了一个问题:那么键盘记录器到底是什么?

键盘记录器是记录击键的任何东西吗?

答案是否定的,这个定义太宽泛了,因为地球上每台计算机上都安装了无数程序,旨在捕获和保存您的击键。例如,文字处理器、文字处理器、记事本、电子表格、幻灯片应用程序等。即使是像终端窗口这样低级别的软件,也会记录您在命令历史记录中键入的所有内容。

几十年前制造的计算机就是在键盘上输入东西,而某些程序通过所有这些按钮按下来处理一些事情。关于避免网络钓鱼攻击的常见建议,有一句诙谐的说法:你不能告诉用户停止点击机器上的东西。同样,如果你要对任何捕捉到你击键的东西吹口哨,你就是在打一场失败的战斗。

是什么东西把你的击键发送到某个地方?

想想你每天使用的东西。例如,网络浏览器。每次您在浏览器中输入搜索内容时,您输入的内容都会发送到您选择的搜索引擎(很可能是 Google)。此外,还有大量网站可以保存您在服务器上键入的内容。例如,考虑 Google 文档。您在浏览器中输入此类文档的所有内容都会发送给 Google。

当然,Web 浏览器并不是唯一有罪的一方。考虑一下 Apple 的 Notes 应用程序。根据您的设置,您在备忘录应用程序中键入的所有内容都将同步到 iCloud。微软的 OneNote 应用程序也是如此。

这显然是 Grammarly 所在。这些东西都是合法的应用程序,提供合法的功能。这个定义仍然太宽泛而无用。

那么什么是键盘记录器?

更深一层的定义是:

键盘记录器是一个收集击键并将其发送给第三方的程序,仅用于第三方的利益。

键盘记录器和更合法的东西之间的关键区别在于它不是为了你的利益而收集你的击键。相反,其他人打算将您键入的内容用于他们自己的某些目的,无论是邪恶的还是善良的。但是,在此定义中,有几种不同类型的键盘记录器。

“可能不需要的”键盘记录器

如果键盘记录器是合法公开销售的软件,则它可能被识别为“PUP”(代表“潜在不需要的程序”)。此类程序通常作为监控您的孩子或员工的工具进行销售,因此具有理论上的合法用途。(我对为此目的使用键盘记录软件强烈谴责。)

但是,此类键盘记录器也经常被滥用。实际上,此类键盘记录器的合法使用可能与非法使用相形见绌。有权访问他人设备的人可以在所有者不知情的情况下安装它们,而目的令人厌恶的,比如亲密伴侣虐待、跟踪、工作场所骚扰等方面都很常见。

出于这个原因,大多数安全软件会将这些所谓的“合法”键盘记录器检测为 PUP。

广告软件键盘记录器

这些键盘记录器是在某些情况下收集击键的东西,目的是通过广告定位您,建立个人资料以更好地了解您作为广告的目标,或者作为更好地了解整个客户群的手段。此类程序可能收集的数据类型的一个示例是:您在浏览器中输入的每个搜索以及您访问的每个站点(无论是通过在地址栏中键入地址还是单击链接)。此类程序通常不仅仅是记录击键,还会收集诸如您的浏览器历史记录、选择的浏览器、计算机上安装的软件、您的位置等信息。

这些程序通常会使用各种诱饵诱骗用户安装它们。旧的伪造 Adobe Flash Player 安装程序技巧是最常见的技巧之一,即使现在 Flash 早已摒弃。不过,一般来说,这些都是以木马的形式传播的:即用户被诱骗下载并运行的程序。

根据您的定义,此类程序是恶意软件。无论哪种方式,除了阴暗的广告商之外,它们对任何人都没有任何合法目的,该软件应该以极端的方式被删除。不过,好消息是这些程序直接伤害您(尽管阴暗的广告软件公司的不良数据处理做法肯定会造成伤害,无论其意图如何)。

恶意键盘记录器

最受关注的键盘记录器类别。这些没有任何所谓的“合法”目的,只是为了窃取您的信息。此类键盘记录器通常用于收集敏感信息,例如帐户凭据、信用卡号、社会保险号等。

恶意键盘记录程序通过多种方式进入您的计算机。它们可能是特洛伊木马,通常使用比伪造的 Flash 安装程序更有说服力的诱饵。他们可以通过允许执行任意代码的浏览器漏洞感染您的计算机。(这在 Mac 上不常见,但在 Windows 上很常见,不过,对于 Mac 用户来说仍然是一个日益严重的问题。)

众所周知,此类恶意软件是由攻击者手动安装的,这些攻击者通过物理或远程访问以某种方式访问了机器。众所周知,FruitFly 恶意软件的创建者使用从数据泄露中获得的密码来访问受害者的 Mac。他使用了一种称为“凭证填充”的过程,其中使用从一个在线帐户获得的密码来尝试登录其他东西。由于有这么多人重复使用密码,不幸的是,这是一个相当可靠的策略。

在恶意键盘记录器的情况下,该软件很少仅限于捕获击键。大多数恶意间谍软件的键盘记录功能只是完整软件包的一部分,除其他外,还包括文件收集、屏幕内容捕获、通过网络摄像头和麦克风捕获视频和音频,甚至执行任意命令。因此,大多数此类恶意软件不称为“键盘记录器”,而是称为“间谍软件”。

如何保护自己免受键盘记录器的侵害?

显然,最简单省心的方法是使用某种防病毒软件。如果您认为您可能成为使用 PUP 键盘记录器的人的目标,请确保您使用的软件检测到此类软件。

确保您在计算机上使用强登录密码,这样可以避免攻击者可能用来在您的设备上安装键盘记录器。不要让您的计算机处于登录状态且无人看管。如果您需要与某人共享您的计算机,请不要让他们在计算机上使用您的帐户。相反,请为该人创建一个单独的帐户,并且不要授予他们管理员权限

当涉及更多恶意内容时,请注意下载的内容。如果一个网站告诉你需要安装一些东西才能看到它的内容,或者告诉你你被感染了并且你需要安装一些东西来修复它,那就马上关闭它。

让您的系统保持最新版本也至关重要。这样做可确保您的系统免受已知漏洞的影响。

本文翻译自:https://www.malwarebytes.com/blog/news/2022/09/what-is-a-keylogger如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务