什么是监控软件 Keylogger?
简介
尽管加密货币越来越受欢迎,但诈骗和黑客攻击阻碍了加密货币的广泛应用。根据 Coindesk 的调查报告显示,2023 年因黑客攻击损失近 20 亿美元,比 2022 年的损失多了两倍之多。
键盘记录程序(keylogger)是黑客和网络犯罪分子用来获取敏感信息的工具之一。透过这些敏感信息,可以在未经授权的情况下访问您的加密货币钱包。
在本文中,我们将介绍键盘记录程序的工作原理、识别键盘记录程序的存在,以及如何防范和保护您的加密货币钱包。
什么是键盘记录器(keylogger)?键盘记录器如何影响加密货币安全
键盘记录器可以记录私人短信、密码或财务信息(来源:Avast)
键盘记录(Keylogging)是 “按键记录(keystroke logging) “的缩写,指记录您与键盘上按钮的任何交互。键盘记录器的设计目的,是记录通过计算机键盘输入的每一次按键,无论是字母、数字、符号还是命令。其中可能包括密码、信用卡号和其他机密数据。
虽然键盘记录程序通常与恶意意图有关,但它们也有以下的一些合法用途:
- 公司使用键盘记录器监控受托处理公司敏感数据的员工,确保他们遵守安全协议,防止未经授权的访问或数据泄露。
- 家长在孩子的设备上安装键盘记录器,以监督他们的使用情况,保护他们免受潜在威胁或不当内容的侵害。
- 个人使用键盘记录器检测设备上的任何未经授权的活动。
- 执法机构使用键盘记录器监控犯罪嫌疑人并收集证据。
键盘记录器的类型
来源:Fortinet
一般来说,市面上有两种类型的键盘记录器:
- 硬件键盘记录器
- 软件键盘记录器
基于硬件的连接型键盘记录器(资料来源:维基百科)
硬件键盘记录软件
硬件键盘记录器是一种物理设备,可以插入键盘电缆和计算机的 USB 或 PS/2 端口之间,也可以内置于键盘或任何其他与计算机物理连接的组件(如电缆、连接器等)中。键盘记录器也可以是隐藏在环境中的摄像头,以可视方式记录键盘输入。
软件键盘记录器
软件键盘记录器是安装在计算机或设备上的程序或恶意软件。用户可以出于合法目的(监控儿童的在线活动)刻意安装,也可以通过访问受威胁网站、打开垃圾邮件/钓鱼邮件或使用不受信任的应用程序而在不知情的情况下安装。大多数网络攻击都使用软件键盘记录器,因为它们不需要对设备进行物理访问。
键盘记录器如何工作?
键盘记录器必须安装在目标设备上才能工作。键盘记录器可以通过物理访问(硬件键盘记录器)或用户通过恶意软件下载或附件(软件键盘记录器)安装到目标设备上。
一旦安装,键盘记录器就会在后台运行,监控并记录用户的所有按键操作。按键记录器使用不同的技术记录按键,具体讨论如下。捕获的击键记录,会存储在被入侵设备的本地隐藏文件中,或传输到黑客可访问的远程服务器上。然后,黑客可以访问捕获的击键记录,提取敏感信息,如密码、种子短语、个人信息和其他的机密数据。
常见的键盘记录技术
键盘记录程序利用各种技术捕捉键盘输入并破坏系统安全,其中一些技术包括:
RootKit 键盘记录程序
Rootkits 键盘记录程序驻留在操作系统内核中,可以修改进程以执行其功能。有了这种权限,它就可以隐藏自己的行为、文件和条目,使安全软件无法检测到。
API (应用程序编程接口) 键盘记录
它们拦截编程接口,以及应用程序与操作系统之间的通信渠道。API 键盘记录器可在按键被按下后,在操作系统将其转发给应用程序之前立即记录按键。
表单抓取
表单抓取键盘记录程序会抓取输入在线表单或网站的敏感信息。它们会在数据通过互联网提交之前进行拦截。例如,当你在网站上输入用户名、密码或银行账户信息时。
屏幕记录
屏幕记录器旨在定期对用户屏幕进行截图。这样就可以捕获所有用户活动,包括输入的文本,而不管使用的是什么应用程序。
JavaScript 键盘记录程序
JavaScript 键盘记录程序被嵌入到恶意网站中,或通过被破坏的脚本注入到合法网站中。这类键盘记录软件可以执行 JavaScript 代码,记录输入到输入框或网页特定文本区域的每个按键。
键盘记录软件如何威胁加密货币安全
键盘记录软件能够隐蔽地捕获敏感信息,包括密码、私钥和其他凭证,因此对加密货币的安全性构成重大威胁。以下是键盘记录程序如何危害加密货币安全的事例。
捕获私钥
私钥对于访问和控制加密货币持有量至关重要。键盘记录器可以在用户输入私钥时截取并记录私钥,从而为攻击者提供未经授权的加密货币钱包访问权限。
密码记录
许多中心化交易所需要密码和用户名才能访问账户。键盘记录器可以在用户输入密码时捕获这些密码,从而允许攻击者在未经授权的情况下进入他们的交易账户。
窃取种子短语
非托管加密钱包使用种子短语(也称为恢复短语或助记短语)作为恢复钱包或生成私钥的备份机制。键盘记录器可以在用户输入种子短语时截获种子短语,使攻击者能够窃取加密货币资金或破坏钱包安全。
监控剪贴板活动
某些键盘记录程序可以监控剪贴板(clipboard)活动,从而捕获复制的加密货币地址。然后,攻击者可以用自己的地址替换复制的地址,从而在交易过程中截获资金。
保护您的加密货币免受键盘记录程序的攻击
采用强大的安全措施有助于保护您的数字资产安全。即使您在不知情的情况下在设备上误植了键盘记录器,以下措施也能保护您资产的安全。
将资产存储在硬件钱包中
Trezor 或 Ledger 等硬件钱包可以离线存储您的加密货币,使您设备上的键盘记录器或恶意软件无法访问它们。
启用双重身份认证 Two-Factor Authentication (2FA)
双重身份验证需要两种不同的身份验证形式才能访问您的账户。有了 2FA,即使键盘记录器捕获了您的密码,也很难绕过第二种验证形式。第二种验证形式可能是发送到您移动设备上的 OTP(一次性密码)或生物特征扫描。Gate.io 为所有用户账户提供 2FA。
设置防火墙
防火墙可以监控设备的出站流量,让您可以检测并阻止键盘记录器发起的任何可疑连接或数据传输。通过阻止未知或未经授权目的地的出站连接,可以防止键盘记录程序将捕获的数据发送到攻击者控制的远程服务器。
保护您的设备免受键盘记录程序攻击
预防重于治疗。预先防止键盘记录程序的攻击,总是比试图将其从设备中清除要安全得多。以下是保护设备免受键盘记录程序攻击的方法。
- 使用安全软件定期扫描计算机/设备,查找恶意软件和键盘记录程序,在威胁危及您的加密货币安全之前将其检测出来并清除。
- 使用最新的安全补丁更新您的操作系统和杀毒软件,以防止已知漏洞被恶意软件和键盘记录程序利用。
- 核实电子邮件是否来自合法来源、查找电子邮件地址是否有拼写错误、注意夸大的奖励和虚假请求。大多数加密货币交易所不会询问您有关账户的个人信息,尤其是通过邮件/电话。
- 避免从未知或不可信的来源下载软件或打开电子邮件附件,因为它们可能包含恶意软件或键盘记录程序。
- 在网站上输入敏感信息前,检查该网站是否有数字证书以验证其安全性。
- 通过监控和限制访问保存敏感信息的设备,如闭路视频监控(CCTV)和访问控制,保护 CPU 不受硬件键盘记录程序的侵害。
检测设备上的键盘记录器
键盘记录器很难被发现,以下是如何检测系统中的键盘记录器:
常规检查
如果使用台式电脑,检查 CPU 上的端口是否有硬件键盘记录器。
使用任务管理器(Windows)或活动监视器(Mac)检查正在运行的程序
任务管理器/活动监视器可以显示当前正在运行的应用程序和进程。关闭可疑进程可以帮助阻止键盘记录器捕获击键,但是嵌入在操作系统中的键盘记录器可以隐藏其活动。建议安装反键盘记录器软件。
使用反键盘记录程序
反键盘记录程序是一种专门的软件程序,用于检测和删除计算机系统中的键盘记录程序。它们维护一个与已知键盘记录程序相关的签名或模式数据库,并扫描系统以查找匹配的键盘记录程序。
安装杀毒软件
杀毒软件可自动检测和清除恶意软件,包括键盘记录程序。如果检测到键盘记录程序,杀毒软件应立即将其删除。如果没有杀毒软件,可以采取以下措施;
- 卸载设备上的可疑程序。
- 清除临时文件,删除与键盘记录程序相关的数据。
- 重置并从备份中恢复设备。此过程将删除任何恶意软件,并将设备恢复到备份中保存的先前状态。请确保您选择的备份,是在任何可疑活动之前的备份,以确定您没有恢复恶意软件。
著名的键盘记录监控事件
从个人到组织,每台设备都可能受到键盘记录器的攻击。本节重点介绍知名的键盘记录攻击。
LastPass 漏洞
2022 年,密码管理服务 LastPass 遭遇了安全漏洞攻击,导致客户数据泄露。起因是有一名员工的电脑感染了来自第三方软件的键盘记录恶意软件,该软件窃取了员工用于 LastPass 密码保险库的的主密码。
Cyren 的发现
2017年,网络安全公司 Cyren Security 发现了一起由虚假银行转账邮件发起的键盘记录攻击,攻击目标是PC用户的比特币钱包密码。Cyren 发现,这些垃圾邮件是由美国和新加坡的机器人发送,并使用了知名银行的品牌标识。这些邮件包含了一个可执行文件,该文件嵌入了一个键盘记录程序,并窃取来自网络浏览器和其他可能存储个人信息的应用程序中的信息。
结论
由于其经济收益,加密货币领域仍然是恶意行为者攻击的主要目标。因此,加密货币用户必须采取积极主动的态度,保护自己的资产免受键盘记录器的攻击。通过采取使用硬件钱包、启用双重身份验证(2FA)和保持警惕等安全措施,用户可以大大降低成为黑客受害者的可能性。
请记住,预防始终是最佳的安全策略。由于恶意软件造成的损害程度难以确定,且任何纠正措施都不可能完美。因此,应将设备上的任何可疑进程视为潜在威胁,并采取适当的安全措施。
相关文章
如何质押 ETH?
什么是监控软件 Keylogger?
什么是键盘记录器(keylogger)?键盘记录器如何影响加密货币安全
键盘记录器如何工作?
常见的键盘记录技术
键盘记录软件如何威胁加密货币安全
保护您的加密货币免受键盘记录程序的攻击
保护您的设备免受键盘记录程序攻击
结论
简介
尽管加密货币越来越受欢迎,但诈骗和黑客攻击阻碍了加密货币的广泛应用。根据 Coindesk 的调查报告显示,2023 年因黑客攻击损失近 20 亿美元,比 2022 年的损失多了两倍之多。
键盘记录程序(keylogger)是黑客和网络犯罪分子用来获取敏感信息的工具之一。透过这些敏感信息,可以在未经授权的情况下访问您的加密货币钱包。
在本文中,我们将介绍键盘记录程序的工作原理、识别键盘记录程序的存在,以及如何防范和保护您的加密货币钱包。
什么是键盘记录器(keylogger)?键盘记录器如何影响加密货币安全
键盘记录器可以记录私人短信、密码或财务信息(来源:Avast)
键盘记录(Keylogging)是 “按键记录(keystroke logging) “的缩写,指记录您与键盘上按钮的任何交互。键盘记录器的设计目的,是记录通过计算机键盘输入的每一次按键,无论是字母、数字、符号还是命令。其中可能包括密码、信用卡号和其他机密数据。
虽然键盘记录程序通常与恶意意图有关,但它们也有以下的一些合法用途:
- 公司使用键盘记录器监控受托处理公司敏感数据的员工,确保他们遵守安全协议,防止未经授权的访问或数据泄露。
- 家长在孩子的设备上安装键盘记录器,以监督他们的使用情况,保护他们免受潜在威胁或不当内容的侵害。
- 个人使用键盘记录器检测设备上的任何未经授权的活动。
- 执法机构使用键盘记录器监控犯罪嫌疑人并收集证据。
键盘记录器的类型
来源:Fortinet
一般来说,市面上有两种类型的键盘记录器:
- 硬件键盘记录器
- 软件键盘记录器
基于硬件的连接型键盘记录器(资料来源:维基百科)
硬件键盘记录软件
硬件键盘记录器是一种物理设备,可以插入键盘电缆和计算机的 USB 或 PS/2 端口之间,也可以内置于键盘或任何其他与计算机物理连接的组件(如电缆、连接器等)中。键盘记录器也可以是隐藏在环境中的摄像头,以可视方式记录键盘输入。
软件键盘记录器
软件键盘记录器是安装在计算机或设备上的程序或恶意软件。用户可以出于合法目的(监控儿童的在线活动)刻意安装,也可以通过访问受威胁网站、打开垃圾邮件/钓鱼邮件或使用不受信任的应用程序而在不知情的情况下安装。大多数网络攻击都使用软件键盘记录器,因为它们不需要对设备进行物理访问。
键盘记录器如何工作?
键盘记录器必须安装在目标设备上才能工作。键盘记录器可以通过物理访问(硬件键盘记录器)或用户通过恶意软件下载或附件(软件键盘记录器)安装到目标设备上。
一旦安装,键盘记录器就会在后台运行,监控并记录用户的所有按键操作。按键记录器使用不同的技术记录按键,具体讨论如下。捕获的击键记录,会存储在被入侵设备的本地隐藏文件中,或传输到黑客可访问的远程服务器上。然后,黑客可以访问捕获的击键记录,提取敏感信息,如密码、种子短语、个人信息和其他的机密数据。
常见的键盘记录技术
键盘记录程序利用各种技术捕捉键盘输入并破坏系统安全,其中一些技术包括:
RootKit 键盘记录程序
Rootkits 键盘记录程序驻留在操作系统内核中,可以修改进程以执行其功能。有了这种权限,它就可以隐藏自己的行为、文件和条目,使安全软件无法检测到。
API (应用程序编程接口) 键盘记录
它们拦截编程接口,以及应用程序与操作系统之间的通信渠道。API 键盘记录器可在按键被按下后,在操作系统将其转发给应用程序之前立即记录按键。
表单抓取
表单抓取键盘记录程序会抓取输入在线表单或网站的敏感信息。它们会在数据通过互联网提交之前进行拦截。例如,当你在网站上输入用户名、密码或银行账户信息时。
屏幕记录
屏幕记录器旨在定期对用户屏幕进行截图。这样就可以捕获所有用户活动,包括输入的文本,而不管使用的是什么应用程序。
JavaScript 键盘记录程序
JavaScript 键盘记录程序被嵌入到恶意网站中,或通过被破坏的脚本注入到合法网站中。这类键盘记录软件可以执行 JavaScript 代码,记录输入到输入框或网页特定文本区域的每个按键。
键盘记录软件如何威胁加密货币安全
键盘记录软件能够隐蔽地捕获敏感信息,包括密码、私钥和其他凭证,因此对加密货币的安全性构成重大威胁。以下是键盘记录程序如何危害加密货币安全的事例。
捕获私钥
私钥对于访问和控制加密货币持有量至关重要。键盘记录器可以在用户输入私钥时截取并记录私钥,从而为攻击者提供未经授权的加密货币钱包访问权限。
密码记录
许多中心化交易所需要密码和用户名才能访问账户。键盘记录器可以在用户输入密码时捕获这些密码,从而允许攻击者在未经授权的情况下进入他们的交易账户。
窃取种子短语
非托管加密钱包使用种子短语(也称为恢复短语或助记短语)作为恢复钱包或生成私钥的备份机制。键盘记录器可以在用户输入种子短语时截获种子短语,使攻击者能够窃取加密货币资金或破坏钱包安全。
监控剪贴板活动
某些键盘记录程序可以监控剪贴板(clipboard)活动,从而捕获复制的加密货币地址。然后,攻击者可以用自己的地址替换复制的地址,从而在交易过程中截获资金。
保护您的加密货币免受键盘记录程序的攻击
采用强大的安全措施有助于保护您的数字资产安全。即使您在不知情的情况下在设备上误植了键盘记录器,以下措施也能保护您资产的安全。
将资产存储在硬件钱包中
Trezor 或 Ledger 等硬件钱包可以离线存储您的加密货币,使您设备上的键盘记录器或恶意软件无法访问它们。
启用双重身份认证 Two-Factor Authentication (2FA)
双重身份验证需要两种不同的身份验证形式才能访问您的账户。有了 2FA,即使键盘记录器捕获了您的密码,也很难绕过第二种验证形式。第二种验证形式可能是发送到您移动设备上的 OTP(一次性密码)或生物特征扫描。Gate.io 为所有用户账户提供 2FA。
设置防火墙
防火墙可以监控设备的出站流量,让您可以检测并阻止键盘记录器发起的任何可疑连接或数据传输。通过阻止未知或未经授权目的地的出站连接,可以防止键盘记录程序将捕获的数据发送到攻击者控制的远程服务器。
保护您的设备免受键盘记录程序攻击
预防重于治疗。预先防止键盘记录程序的攻击,总是比试图将其从设备中清除要安全得多。以下是保护设备免受键盘记录程序攻击的方法。
- 使用安全软件定期扫描计算机/设备,查找恶意软件和键盘记录程序,在威胁危及您的加密货币安全之前将其检测出来并清除。
- 使用最新的安全补丁更新您的操作系统和杀毒软件,以防止已知漏洞被恶意软件和键盘记录程序利用。
- 核实电子邮件是否来自合法来源、查找电子邮件地址是否有拼写错误、注意夸大的奖励和虚假请求。大多数加密货币交易所不会询问您有关账户的个人信息,尤其是通过邮件/电话。
- 避免从未知或不可信的来源下载软件或打开电子邮件附件,因为它们可能包含恶意软件或键盘记录程序。
- 在网站上输入敏感信息前,检查该网站是否有数字证书以验证其安全性。
- 通过监控和限制访问保存敏感信息的设备,如闭路视频监控(CCTV)和访问控制,保护 CPU 不受硬件键盘记录程序的侵害。
检测设备上的键盘记录器
键盘记录器很难被发现,以下是如何检测系统中的键盘记录器:
常规检查
如果使用台式电脑,检查 CPU 上的端口是否有硬件键盘记录器。
使用任务管理器(Windows)或活动监视器(Mac)检查正在运行的程序
任务管理器/活动监视器可以显示当前正在运行的应用程序和进程。关闭可疑进程可以帮助阻止键盘记录器捕获击键,但是嵌入在操作系统中的键盘记录器可以隐藏其活动。建议安装反键盘记录器软件。
使用反键盘记录程序
反键盘记录程序是一种专门的软件程序,用于检测和删除计算机系统中的键盘记录程序。它们维护一个与已知键盘记录程序相关的签名或模式数据库,并扫描系统以查找匹配的键盘记录程序。
安装杀毒软件
杀毒软件可自动检测和清除恶意软件,包括键盘记录程序。如果检测到键盘记录程序,杀毒软件应立即将其删除。如果没有杀毒软件,可以采取以下措施;
- 卸载设备上的可疑程序。
- 清除临时文件,删除与键盘记录程序相关的数据。
- 重置并从备份中恢复设备。此过程将删除任何恶意软件,并将设备恢复到备份中保存的先前状态。请确保您选择的备份,是在任何可疑活动之前的备份,以确定您没有恢复恶意软件。
著名的键盘记录监控事件
从个人到组织,每台设备都可能受到键盘记录器的攻击。本节重点介绍知名的键盘记录攻击。
LastPass 漏洞
2022 年,密码管理服务 LastPass 遭遇了安全漏洞攻击,导致客户数据泄露。起因是有一名员工的电脑感染了来自第三方软件的键盘记录恶意软件,该软件窃取了员工用于 LastPass 密码保险库的的主密码。
Cyren 的发现
2017年,网络安全公司 Cyren Security 发现了一起由虚假银行转账邮件发起的键盘记录攻击,攻击目标是PC用户的比特币钱包密码。Cyren 发现,这些垃圾邮件是由美国和新加坡的机器人发送,并使用了知名银行的品牌标识。这些邮件包含了一个可执行文件,该文件嵌入了一个键盘记录程序,并窃取来自网络浏览器和其他可能存储个人信息的应用程序中的信息。
结论
由于其经济收益,加密货币领域仍然是恶意行为者攻击的主要目标。因此,加密货币用户必须采取积极主动的态度,保护自己的资产免受键盘记录器的攻击。通过采取使用硬件钱包、启用双重身份验证(2FA)和保持警惕等安全措施,用户可以大大降低成为黑客受害者的可能性。
请记住,预防始终是最佳的安全策略。由于恶意软件造成的损害程度难以确定,且任何纠正措施都不可能完美。因此,应将设备上的任何可疑进程视为潜在威胁,并采取适当的安全措施。
相关文章
如何质押 ETH?