理论教育 凭证盗窃、键盘记录器和间谍软件的安全风险

凭证盗窃、键盘记录器和间谍软件的安全风险

时间:2023-11-24 理论教育 版权反馈
【摘要】:按键记录器记录用户的按键操作以提取用户名、密码和其他敏感信息。为了避免收到来自被感染机器的所有键盘输入,按键记录器通常会包含某种形式的过滤机制,让它只返回与攻击者想要的关键字相近的信息。为了应对按键记录器,一些银行或其他网站转而使用一个图形化的小程序来输入关键信息,如口令。因为这种方法没有使用键盘来输入文本,所以传统的按键记录器无法捕获信息。

凭证盗窃、键盘记录器和间谍软件的安全风险

按键记录器记录用户的按键操作以提取用户名、密码和其他敏感信息。这些信息经常被网络犯罪分子用于进一步的恶意活动。间谍软件跟踪用户浏览活动并收集有关个人或组织的信息,然后秘密地将收集的信息发送到另一个机构,以便进行进一步的恶意使用,或在用户不知情的情况下控制某个设备。

一般情况下,用户通过加密信道(如HTTPS或POP3S)向银行、游戏或相关网站发送他们的登录名和口令凭证,以保护这些信息不被监听。为了绕过这个防护,攻击者可以安装一个键盘记录器,以捕获被感染机器中的按键信息,从而可以监视那些敏感信息。为了避免收到来自被感染机器的所有键盘输入(有很多无用的信息),按键记录器通常会包含某种形式的过滤机制,让它只返回与攻击者想要的关键字相近的信息(如“登录用户”或“口令”等)。

为了应对按键记录器,一些银行或其他网站转而使用一个图形化的小程序来输入关键信息,如口令。因为这种方法没有使用键盘来输入文本,所以传统的按键记录器无法捕获信息。为了对付这种方法,攻击者开发了更加通用的间谍软件载荷,来监听受害者系统中更多的活动。这可能包括监视浏览活动的历史和内容,重定向某些Web页面请求到攻击者控制的虚假网站,动态修改浏览器和某些网站之间交换的数据。所有这些会导致用户个人信息遭到严重的侵害。(www.daowen.com)

由Zeus犯罪软件工具包创建的Zeus网银木马,是此类间谍软件的一个突出例子。Zeus网银木马使用按键记录器和嗅探器窃取银行和金融凭证,并可能修改某些Web网站的表单数据。该木马常常利用垃圾邮件或通过某个包含有“驱动下载攻击”的Web网站进行传播。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈