什麽是監控軟件 Keylogger?
簡介
盡管加密貨幣越來越受歡迎,但詐騙和黑客攻擊阻礙了加密貨幣的廣泛應用。根據 Coindesk 的調查報告顯示,2023 年因黑客攻擊損失近 20 億美元,比 2022 年的損失多了兩倍之多。
鍵盤記録程序(keylogger)是黑客和網絡犯罪分子用來穫取敏感信息的工具之一。透過這些敏感信息,可以在未經授權的情況下訪問您的加密貨幣錢包。
在本文中,我們將介紹鍵盤記録程序的工作原理、識別鍵盤記録程序的存在,以及如何防範和保護您的加密貨幣錢包。
什麽是鍵盤記録器(keylogger)?鍵盤記録器如何影響加密貨幣安全
鍵盤記録器可以記録私人短信、密碼或財務信息(來源:Avast)
鍵盤記録(Keylogging)是 “按鍵記録(keystroke logging) “的縮寫,指記録您與鍵盤上按鈕的任何交互。鍵盤記録器的設計目的,是記録通過計算機鍵盤輸入的每一次按鍵,無論是字母、數字、符號還是命令。其中可能包括密碼、信用卡號和其他機密數據。
雖然鍵盤記録程序通常與惡意意圖有關,但它們也有以下的一些合法用途:
- 公司使用鍵盤記録器監控受托處理公司敏感數據的員工,確保他們遵守安全協議,防止未經授權的訪問或數據泄露。
- 家長在孩子的設備上安裝鍵盤記録器,以監督他們的使用情況,保護他們免受潛在威脅或不當內容的侵害。
- 個人使用鍵盤記録器檢測設備上的任何未經授權的活動。
- 執法機構使用鍵盤記録器監控犯罪嫌疑人併收集證據。
鍵盤記録器的類型
來源:Fortinet
一般來説,市麵上有兩種類型的鍵盤記録器:
- 硬件鍵盤記録器
- 軟件鍵盤記録器
基於硬件的連接型鍵盤記録器(資料來源:維基百科)
硬件鍵盤記録軟件
硬件鍵盤記録器是一種物理設備,可以插入鍵盤電纜和計算機的 USB 或 PS/2 端口之間,也可以內置於鍵盤或任何其他與計算機物理連接的組件(如電纜、連接器等)中。鍵盤記録器也可以是隱藏在環境中的攝像頭,以可視方式記録鍵盤輸入。
軟件鍵盤記録器
軟件鍵盤記録器是安裝在計算機或設備上的程序或惡意軟件。用戶可以出於合法目的(監控兒童的在線活動)刻意安裝,也可以通過訪問受威脅網站、打開垃圾郵件/釣魚郵件或使用不受信任的應用程序而在不知情的情況下安裝。大多數網絡攻擊都使用軟件鍵盤記録器,因爲它們不需要對設備進行物理訪問。
鍵盤記録器如何工作?
鍵盤記録器必鬚安裝在目標設備上才能工作。鍵盤記録器可以通過物理訪問(硬件鍵盤記録器)或用戶通過惡意軟件下載或附件(軟件鍵盤記録器)安裝到目標設備上。
一旦安裝,鍵盤記録器就會在後颱運行,監控併記録用戶的所有按鍵操作。按鍵記録器使用不衕的技術記録按鍵,具體討論如下。捕穫的擊鍵記録,會存儲在被入侵設備的本地隱藏文件中,或傳輸到黑客可訪問的遠程服務器上。然後,黑客可以訪問捕穫的擊鍵記録,提取敏感信息,如密碼、種子短語、個人信息和其他的機密數據。
常見的鍵盤記録技術
鍵盤記録程序利用各種技術捕捉鍵盤輸入併破壞繫統安全,其中一些技術包括:
RootKit 鍵盤記録程序
Rootkits 鍵盤記録程序駐留在操作繫統內核中,可以修改進程以執行其功能。有了這種權限,它就可以隱藏自己的行爲、文件和條目,使安全軟件無法檢測到。
API (應用程序編程接口) 鍵盤記録
它們攔截編程接口,以及應用程序與操作繫統之間的通信渠道。API 鍵盤記録器可在按鍵被按下後,在操作繫統將其轉髮給應用程序之前立即記録按鍵。
錶單抓取
錶單抓取鍵盤記録程序會抓取輸入在線錶單或網站的敏感信息。它們會在數據通過互聯網提交之前進行攔截。例如,當你在網站上輸入用戶名、密碼或銀行賬戶信息時。
屏幕記録
屏幕記録器旨在定期對用戶屏幕進行截圖。這樣就可以捕穫所有用戶活動,包括輸入的文本,而不管使用的是什麽應用程序。
JavaScript 鍵盤記録程序
JavaScript 鍵盤記録程序被嵌入到惡意網站中,或通過被破壞的腳本註入到合法網站中。這類鍵盤記録軟件可以執行 JavaScript 代碼,記録輸入到輸入框或網頁特定文本區域的每個按鍵。
鍵盤記録軟件如何威脅加密貨幣安全
鍵盤記録軟件能夠隱蔽地捕穫敏感信息,包括密碼、私鑰和其他憑證,因此對加密貨幣的安全性構成重大威脅。以下是鍵盤記録程序如何危害加密貨幣安全的事例。
捕穫私鑰
私鑰對於訪問和控製加密貨幣持有量至關重要。鍵盤記録器可以在用戶輸入私鑰時截取併記録私鑰,從而爲攻擊者提供未經授權的加密貨幣錢包訪問權限。
密碼記録
許多中心化交易所需要密碼和用戶名才能訪問賬戶。鍵盤記録器可以在用戶輸入密碼時捕穫這些密碼,從而允許攻擊者在未經授權的情況下進入他們的交易賬戶。
竊取種子短語
非托管加密錢包使用種子短語(也稱爲恢覆短語或助記短語)作爲恢覆錢包或生成私鑰的備份機製。鍵盤記録器可以在用戶輸入種子短語時截穫種子短語,使攻擊者能夠竊取加密貨幣資金或破壞錢包安全。
監控剪貼闆活動
某些鍵盤記録程序可以監控剪貼闆(clipboard)活動,從而捕穫覆製的加密貨幣地址。然後,攻擊者可以用自己的地址替換覆製的地址,從而在交易過程中截穫資金。
保護您的加密貨幣免受鍵盤記録程序的攻擊
採用強大的安全措施有助於保護您的數字資産安全。即使您在不知情的情況下在設備上誤植了鍵盤記録器,以下措施也能保護您資産的安全。
將資産存儲在硬件錢包中
Trezor 或 Ledger 等硬件錢包可以離線存儲您的加密貨幣,使您設備上的鍵盤記録器或惡意軟件無法訪問它們。
啟用雙重身份認證 Two-Factor Authentication (2FA)
雙重身份驗證需要兩種不衕的身份驗證形式才能訪問您的賬戶。有了 2FA,即使鍵盤記録器捕穫了您的密碼,也很難繞過第二種驗證形式。第二種驗證形式可能是髮送到您移動設備上的 OTP(一次性密碼)或生物特徵掃描。Gate.io 爲所有用戶賬戶提供 2FA。
設置防火牆
防火牆可以監控設備的出站流量,讓您可以檢測併阻止鍵盤記録器髮起的任何可疑連接或數據傳輸。通過阻止未知或未經授權目的地的出站連接,可以防止鍵盤記録程序將捕穫的數據髮送到攻擊者控製的遠程服務器。
保護您的設備免受鍵盤記録程序攻擊
預防重於治療。預先防止鍵盤記録程序的攻擊,總是比試圖將其從設備中清除要安全得多。以下是保護設備免受鍵盤記録程序攻擊的方法。
- 使用安全軟件定期掃描計算機/設備,查找惡意軟件和鍵盤記録程序,在威脅危及您的加密貨幣安全之前將其檢測出來併清除。
- 使用最新的安全補丁更新您的操作繫統和殺毒軟件,以防止已知漏洞被惡意軟件和鍵盤記録程序利用。
- 核實電子郵件是否來自合法來源、查找電子郵件地址是否有拼寫錯誤、註意誇大的獎勵和虛假請求。大多數加密貨幣交易所不會詢問您有關賬戶的個人信息,尤其是通過郵件/電話。
- 避免從未知或不可信的來源下載軟件或打開電子郵件附件,因爲它們可能包含惡意軟件或鍵盤記録程序。
- 在網站上輸入敏感信息前,檢查該網站是否有數字證書以驗證其安全性。
- 通過監控和限製訪問保存敏感信息的設備,如閉路視頻監控(CCTV)和訪問控製,保護 CPU 不受硬件鍵盤記録程序的侵害。
檢測設備上的鍵盤記録器
鍵盤記録器很難被髮現,以下是如何檢測繫統中的鍵盤記録器:
常規檢查
如果使用颱式電腦,檢查 CPU 上的端口是否有硬件鍵盤記録器。
使用任務管理器(Windows)或活動監視器(Mac)檢查正在運行的程序
任務管理器/活動監視器可以顯示當前正在運行的應用程序和進程。關閉可疑進程可以幫助阻止鍵盤記録器捕穫擊鍵,但是嵌入在操作繫統中的鍵盤記録器可以隱藏其活動。建議安裝反鍵盤記録器軟件。
使用反鍵盤記録程序
反鍵盤記録程序是一種專門的軟件程序,用於檢測和刪除計算機繫統中的鍵盤記録程序。它們維護一個與已知鍵盤記録程序相關的簽名或模式數據庫,併掃描繫統以查找匹配的鍵盤記録程序。
安裝殺毒軟件
殺毒軟件可自動檢測和清除惡意軟件,包括鍵盤記録程序。如果檢測到鍵盤記録程序,殺毒軟件應立即將其刪除。如果沒有殺毒軟件,可以採取以下措施;
- 卸載設備上的可疑程序。
- 清除臨時文件,刪除與鍵盤記録程序相關的數據。
- 重置併從備份中恢覆設備。此過程將刪除任何惡意軟件,併將設備恢覆到備份中保存的先前狀態。請確保您選擇的備份,是在任何可疑活動之前的備份,以確定您沒有恢覆惡意軟件。
著名的鍵盤記録監控事件
從個人到組織,每颱設備都可能受到鍵盤記録器的攻擊。本節重點介紹知名的鍵盤記録攻擊。
LastPass 漏洞
2022 年,密碼管理服務 LastPass 遭遇了安全漏洞攻擊,導緻客戶數據泄露。起因是有一名員工的電腦感染了來自第三方軟件的鍵盤記録惡意軟件,該軟件竊取了員工用於 LastPass 密碼保險庫的的主密碼。
Cyren 的髮現
2017年,網絡安全公司 Cyren Security 髮現了一起由虛假銀行轉賬郵件髮起的鍵盤記録攻擊,攻擊目標是PC用戶的比特幣錢包密碼。Cyren 髮現,這些垃圾郵件是由美國和新加坡的機器人髮送,併使用了知名銀行的品牌標識。這些郵件包含了一個可執行文件,該文件嵌入了一個鍵盤記録程序,併竊取來自網絡瀏覽器和其他可能存儲個人信息的應用程序中的信息。
結論
由於其經濟收益,加密貨幣領域仍然是惡意行爲者攻擊的主要目標。因此,加密貨幣用戶必鬚採取積極主動的態度,保護自己的資産免受鍵盤記録器的攻擊。通過採取使用硬件錢包、啟用雙重身份驗證(2FA)和保持警惕等安全措施,用戶可以大大降低成爲黑客受害者的可能性。
請記住,預防始終是最佳的安全策略。由於惡意軟件造成的損害程度難以確定,且任何糾正措施都不可能完美。因此,應將設備上的任何可疑進程視爲潛在威脅,併採取適當的安全措施。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?
什麼是穩定幣 USDT?
什麽是監控軟件 Keylogger?
什麽是鍵盤記録器(keylogger)?鍵盤記録器如何影響加密貨幣安全
鍵盤記録器如何工作?
常見的鍵盤記録技術
鍵盤記録軟件如何威脅加密貨幣安全
保護您的加密貨幣免受鍵盤記録程序的攻擊
保護您的設備免受鍵盤記録程序攻擊
結論
簡介
盡管加密貨幣越來越受歡迎,但詐騙和黑客攻擊阻礙了加密貨幣的廣泛應用。根據 Coindesk 的調查報告顯示,2023 年因黑客攻擊損失近 20 億美元,比 2022 年的損失多了兩倍之多。
鍵盤記録程序(keylogger)是黑客和網絡犯罪分子用來穫取敏感信息的工具之一。透過這些敏感信息,可以在未經授權的情況下訪問您的加密貨幣錢包。
在本文中,我們將介紹鍵盤記録程序的工作原理、識別鍵盤記録程序的存在,以及如何防範和保護您的加密貨幣錢包。
什麽是鍵盤記録器(keylogger)?鍵盤記録器如何影響加密貨幣安全
鍵盤記録器可以記録私人短信、密碼或財務信息(來源:Avast)
鍵盤記録(Keylogging)是 “按鍵記録(keystroke logging) “的縮寫,指記録您與鍵盤上按鈕的任何交互。鍵盤記録器的設計目的,是記録通過計算機鍵盤輸入的每一次按鍵,無論是字母、數字、符號還是命令。其中可能包括密碼、信用卡號和其他機密數據。
雖然鍵盤記録程序通常與惡意意圖有關,但它們也有以下的一些合法用途:
- 公司使用鍵盤記録器監控受托處理公司敏感數據的員工,確保他們遵守安全協議,防止未經授權的訪問或數據泄露。
- 家長在孩子的設備上安裝鍵盤記録器,以監督他們的使用情況,保護他們免受潛在威脅或不當內容的侵害。
- 個人使用鍵盤記録器檢測設備上的任何未經授權的活動。
- 執法機構使用鍵盤記録器監控犯罪嫌疑人併收集證據。
鍵盤記録器的類型
來源:Fortinet
一般來説,市麵上有兩種類型的鍵盤記録器:
- 硬件鍵盤記録器
- 軟件鍵盤記録器
基於硬件的連接型鍵盤記録器(資料來源:維基百科)
硬件鍵盤記録軟件
硬件鍵盤記録器是一種物理設備,可以插入鍵盤電纜和計算機的 USB 或 PS/2 端口之間,也可以內置於鍵盤或任何其他與計算機物理連接的組件(如電纜、連接器等)中。鍵盤記録器也可以是隱藏在環境中的攝像頭,以可視方式記録鍵盤輸入。
軟件鍵盤記録器
軟件鍵盤記録器是安裝在計算機或設備上的程序或惡意軟件。用戶可以出於合法目的(監控兒童的在線活動)刻意安裝,也可以通過訪問受威脅網站、打開垃圾郵件/釣魚郵件或使用不受信任的應用程序而在不知情的情況下安裝。大多數網絡攻擊都使用軟件鍵盤記録器,因爲它們不需要對設備進行物理訪問。
鍵盤記録器如何工作?
鍵盤記録器必鬚安裝在目標設備上才能工作。鍵盤記録器可以通過物理訪問(硬件鍵盤記録器)或用戶通過惡意軟件下載或附件(軟件鍵盤記録器)安裝到目標設備上。
一旦安裝,鍵盤記録器就會在後颱運行,監控併記録用戶的所有按鍵操作。按鍵記録器使用不衕的技術記録按鍵,具體討論如下。捕穫的擊鍵記録,會存儲在被入侵設備的本地隱藏文件中,或傳輸到黑客可訪問的遠程服務器上。然後,黑客可以訪問捕穫的擊鍵記録,提取敏感信息,如密碼、種子短語、個人信息和其他的機密數據。
常見的鍵盤記録技術
鍵盤記録程序利用各種技術捕捉鍵盤輸入併破壞繫統安全,其中一些技術包括:
RootKit 鍵盤記録程序
Rootkits 鍵盤記録程序駐留在操作繫統內核中,可以修改進程以執行其功能。有了這種權限,它就可以隱藏自己的行爲、文件和條目,使安全軟件無法檢測到。
API (應用程序編程接口) 鍵盤記録
它們攔截編程接口,以及應用程序與操作繫統之間的通信渠道。API 鍵盤記録器可在按鍵被按下後,在操作繫統將其轉髮給應用程序之前立即記録按鍵。
錶單抓取
錶單抓取鍵盤記録程序會抓取輸入在線錶單或網站的敏感信息。它們會在數據通過互聯網提交之前進行攔截。例如,當你在網站上輸入用戶名、密碼或銀行賬戶信息時。
屏幕記録
屏幕記録器旨在定期對用戶屏幕進行截圖。這樣就可以捕穫所有用戶活動,包括輸入的文本,而不管使用的是什麽應用程序。
JavaScript 鍵盤記録程序
JavaScript 鍵盤記録程序被嵌入到惡意網站中,或通過被破壞的腳本註入到合法網站中。這類鍵盤記録軟件可以執行 JavaScript 代碼,記録輸入到輸入框或網頁特定文本區域的每個按鍵。
鍵盤記録軟件如何威脅加密貨幣安全
鍵盤記録軟件能夠隱蔽地捕穫敏感信息,包括密碼、私鑰和其他憑證,因此對加密貨幣的安全性構成重大威脅。以下是鍵盤記録程序如何危害加密貨幣安全的事例。
捕穫私鑰
私鑰對於訪問和控製加密貨幣持有量至關重要。鍵盤記録器可以在用戶輸入私鑰時截取併記録私鑰,從而爲攻擊者提供未經授權的加密貨幣錢包訪問權限。
密碼記録
許多中心化交易所需要密碼和用戶名才能訪問賬戶。鍵盤記録器可以在用戶輸入密碼時捕穫這些密碼,從而允許攻擊者在未經授權的情況下進入他們的交易賬戶。
竊取種子短語
非托管加密錢包使用種子短語(也稱爲恢覆短語或助記短語)作爲恢覆錢包或生成私鑰的備份機製。鍵盤記録器可以在用戶輸入種子短語時截穫種子短語,使攻擊者能夠竊取加密貨幣資金或破壞錢包安全。
監控剪貼闆活動
某些鍵盤記録程序可以監控剪貼闆(clipboard)活動,從而捕穫覆製的加密貨幣地址。然後,攻擊者可以用自己的地址替換覆製的地址,從而在交易過程中截穫資金。
保護您的加密貨幣免受鍵盤記録程序的攻擊
採用強大的安全措施有助於保護您的數字資産安全。即使您在不知情的情況下在設備上誤植了鍵盤記録器,以下措施也能保護您資産的安全。
將資産存儲在硬件錢包中
Trezor 或 Ledger 等硬件錢包可以離線存儲您的加密貨幣,使您設備上的鍵盤記録器或惡意軟件無法訪問它們。
啟用雙重身份認證 Two-Factor Authentication (2FA)
雙重身份驗證需要兩種不衕的身份驗證形式才能訪問您的賬戶。有了 2FA,即使鍵盤記録器捕穫了您的密碼,也很難繞過第二種驗證形式。第二種驗證形式可能是髮送到您移動設備上的 OTP(一次性密碼)或生物特徵掃描。Gate.io 爲所有用戶賬戶提供 2FA。
設置防火牆
防火牆可以監控設備的出站流量,讓您可以檢測併阻止鍵盤記録器髮起的任何可疑連接或數據傳輸。通過阻止未知或未經授權目的地的出站連接,可以防止鍵盤記録程序將捕穫的數據髮送到攻擊者控製的遠程服務器。
保護您的設備免受鍵盤記録程序攻擊
預防重於治療。預先防止鍵盤記録程序的攻擊,總是比試圖將其從設備中清除要安全得多。以下是保護設備免受鍵盤記録程序攻擊的方法。
- 使用安全軟件定期掃描計算機/設備,查找惡意軟件和鍵盤記録程序,在威脅危及您的加密貨幣安全之前將其檢測出來併清除。
- 使用最新的安全補丁更新您的操作繫統和殺毒軟件,以防止已知漏洞被惡意軟件和鍵盤記録程序利用。
- 核實電子郵件是否來自合法來源、查找電子郵件地址是否有拼寫錯誤、註意誇大的獎勵和虛假請求。大多數加密貨幣交易所不會詢問您有關賬戶的個人信息,尤其是通過郵件/電話。
- 避免從未知或不可信的來源下載軟件或打開電子郵件附件,因爲它們可能包含惡意軟件或鍵盤記録程序。
- 在網站上輸入敏感信息前,檢查該網站是否有數字證書以驗證其安全性。
- 通過監控和限製訪問保存敏感信息的設備,如閉路視頻監控(CCTV)和訪問控製,保護 CPU 不受硬件鍵盤記録程序的侵害。
檢測設備上的鍵盤記録器
鍵盤記録器很難被髮現,以下是如何檢測繫統中的鍵盤記録器:
常規檢查
如果使用颱式電腦,檢查 CPU 上的端口是否有硬件鍵盤記録器。
使用任務管理器(Windows)或活動監視器(Mac)檢查正在運行的程序
任務管理器/活動監視器可以顯示當前正在運行的應用程序和進程。關閉可疑進程可以幫助阻止鍵盤記録器捕穫擊鍵,但是嵌入在操作繫統中的鍵盤記録器可以隱藏其活動。建議安裝反鍵盤記録器軟件。
使用反鍵盤記録程序
反鍵盤記録程序是一種專門的軟件程序,用於檢測和刪除計算機繫統中的鍵盤記録程序。它們維護一個與已知鍵盤記録程序相關的簽名或模式數據庫,併掃描繫統以查找匹配的鍵盤記録程序。
安裝殺毒軟件
殺毒軟件可自動檢測和清除惡意軟件,包括鍵盤記録程序。如果檢測到鍵盤記録程序,殺毒軟件應立即將其刪除。如果沒有殺毒軟件,可以採取以下措施;
- 卸載設備上的可疑程序。
- 清除臨時文件,刪除與鍵盤記録程序相關的數據。
- 重置併從備份中恢覆設備。此過程將刪除任何惡意軟件,併將設備恢覆到備份中保存的先前狀態。請確保您選擇的備份,是在任何可疑活動之前的備份,以確定您沒有恢覆惡意軟件。
著名的鍵盤記録監控事件
從個人到組織,每颱設備都可能受到鍵盤記録器的攻擊。本節重點介紹知名的鍵盤記録攻擊。
LastPass 漏洞
2022 年,密碼管理服務 LastPass 遭遇了安全漏洞攻擊,導緻客戶數據泄露。起因是有一名員工的電腦感染了來自第三方軟件的鍵盤記録惡意軟件,該軟件竊取了員工用於 LastPass 密碼保險庫的的主密碼。
Cyren 的髮現
2017年,網絡安全公司 Cyren Security 髮現了一起由虛假銀行轉賬郵件髮起的鍵盤記録攻擊,攻擊目標是PC用戶的比特幣錢包密碼。Cyren 髮現,這些垃圾郵件是由美國和新加坡的機器人髮送,併使用了知名銀行的品牌標識。這些郵件包含了一個可執行文件,該文件嵌入了一個鍵盤記録程序,併竊取來自網絡瀏覽器和其他可能存儲個人信息的應用程序中的信息。
結論
由於其經濟收益,加密貨幣領域仍然是惡意行爲者攻擊的主要目標。因此,加密貨幣用戶必鬚採取積極主動的態度,保護自己的資産免受鍵盤記録器的攻擊。通過採取使用硬件錢包、啟用雙重身份驗證(2FA)和保持警惕等安全措施,用戶可以大大降低成爲黑客受害者的可能性。
請記住,預防始終是最佳的安全策略。由於惡意軟件造成的損害程度難以確定,且任何糾正措施都不可能完美。因此,應將設備上的任何可疑進程視爲潛在威脅,併採取適當的安全措施。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?