鍵盤側錄器(keylogger, keystroke logger或keyboard capturer)是一種用來監視並記錄你在鍵盤上鍵入內容的軟體或硬體。在這篇文章中,我們會深入探討你需要了解的所有相關資訊,並教你如何保護自己來避免受到它的侵害!
鍵盤側錄器是病毒嗎?
鍵盤側錄器原本是為了合法目的而設計。最初是用於電腦故障排除、員工活動監控,或為了找出使用者如何與程式互動以加強使用者體驗。但後來卻成為駭客和犯罪分子用來竊取使用者名稱、密碼、銀行帳戶資訊及其他機密資訊等敏感資料的工具。
一般來說,鍵盤側錄器會偷偷地與其他合法程式一起安裝。因此,使用者幾乎不會知道自己的按鍵被監控。通常情況下,當使用者的電腦感染了鍵盤側錄木馬時,惡意軟體會追蹤按鍵並將資訊儲存到電腦的本地硬碟。之後駭客再取回儲存的資料。因此,鍵盤側錄器對電腦安全和資料隱私構成了嚴重威脅。
鍵盤側錄器的四個類別
鍵盤側錄器根據其運作方式分為以下四類:
1.基於 API:記錄每次按鍵動作
這類鍵盤側錄器API(應用程式介面)能夠讓軟體與硬體進行溝通。基於API的鍵盤側錄器會攔截發送到你正在輸入程式的鍵盤輸入。這類鍵盤側錄器會記錄按鍵事件,就好像它是正常的應用程式一部分而不是惡意軟體一樣。每次使用者按下或放開一個按鍵時都會被記錄下來。
2.基於表單:攔截網路提交表單
基於表單抓取的鍵盤側錄器會透過記錄提交時所輸入的資料來記錄網頁表單內容。當使用者提交完成的表單時,通常是透過點擊按鈕或按下確認鍵,這些資料甚至可能在透過網路傳送前就被記錄下來。
3.基於核心:取得管理員級別權限
這類鍵盤側錄器會想辦法進入系統核心,讓其取得管理員級別的權限。這類側錄器可以不受限制地取得輸入電腦系統的所有內容。
4.基於 JavaScript:將惡意腳本標籤注入目標網頁
將惡意腳本標籤注入目標網頁並用來監聽鍵盤事件。有多種方法可以用來注入腳本,包括跨站腳本(cross-site scripting)和中間人攻擊(man-in-the-browser, man-in-the-middle),或是當網站安全防護被入侵時。
鍵盤側錄器進入電腦的四個管道
大多數情況下,它們會感染使用過時和根本沒有安裝防毒軟體的電腦。
下面是你需要注意的幾種情境:
- 透過網頁腳本安裝
駭客會利用網頁瀏覽器漏洞在網頁嵌入惡意程式碼,並暗中偷偷地進行安裝或資料劫持。 - 網路釣魚(Phishing)
當使用者點開惡意連結或開啟釣魚郵件內的惡意附件就會被安裝鍵盤側錄器。 - 社交工程(social engineering )陷阱
有些犯罪分子會利用心理操縱手法來激發人們的緊迫感、恐懼或焦慮心理,誘騙沒有戒心的人安裝鍵盤側錄器。 - 從網路下載不明軟體
有時來自未知開發人員的破解軟體或應用程式會在電腦系統上秘密安裝鍵盤側錄器。
如何偵測電腦上的鍵盤側錄器?
現在,你可能會想要了解要如何偵測電腦上的鍵盤側錄器。事實是,如果沒有安全軟體的幫忙,這並不容易做到。必須要執行病毒掃描來加以偵測。
趨勢科技PC-cillin,可以偵測並清除病毒、蠕蟲、間諜軟體及其他惡意威脅,例如鍵盤側錄器。
防止鍵盤側錄惡意軟體的六個建議
鍵盤側錄器很危險。首要任務是不要讓它們被安裝到你的電腦上。必須主動積極地保護你的電腦,確保你的資料不會被竊取。
以下是六個建議:
- 在同意軟體的使用條款前先仔細檢查。應該會有一段關於如何使用你的資料。
- 安裝值得信賴的防毒軟體,例如趨勢科技PC-cillin。始終保持防毒軟體運行並定期對裝置進行掃描。
- 確保你的安全軟體在最新狀態。
- 確保你的作業系統在最新狀態並安裝了所有安全修補程式。
- 避免瀏覽可疑網站,不要點開來自未知寄件者的可疑連結或電子郵件附件。
- 僅從可信任的開發商或來源下載和安裝軟體。