数字寄生虫：我与键盘记录器的个人斗争

我从没想过我会写这篇文章，但在上个月损失了近 $2,000 的加密货币之后，我感到有必要警告其他人。键盘记录器是我们数字生活中的潜伏捕食者——在你毫不知情的情况下记录你每一次按键。作为一个通过痛苦的教训学到这个道理的人，让我分享一下这些数字寄生虫是什么，以及你如何保护自己。

什么是键盘记录器？

键盘记录器基本上是间谍软件，记录你输入的所有内容。就像有人24/7在你肩膀上看着你，记下你的密码、信用卡号码和私人消息。这些东西有两种形式——在后台静默运行的软件程序，或者插入你计算机的实际物理设备。

可怕的部分？它们在正常使用期间完全不可见。在我意识到发生了什么之前，我感染了几个星期。

合法用途？没门...

当然，有些人声称键盘记录器有 "合法" 的用途：

• 家长监控他们的孩子在线
• 公司监视员工(如果你问我，这真是令人厌恶的企业监控)
• 数据备份 (不过，谁会用这个而不是正规的备份软件？)
• 学术研究项目

但让我们说实话——99%的键盘记录器存在的唯一原因就是：偷你的东西。

黑暗的现实

使用键盘记录器的罪犯是为了一些：

• 银行凭证
• 信用卡号码
• 社交媒体密码
• 邮件对话
• 加密钱包密钥和助记词

一旦他们获取了你的数据，他们会清空你的账户或在暗网市场上出售你的信息。加密货币交易者尤其是诱人的目标，因为区块链交易是不可逆的。当你的币消失时，它们就消失了。

硬件与软件键盘记录器

硬件键盘记录器

这些物理设备位于你的键盘和电脑之间。可怕的是，杀毒软件无法检测到它们，因为它们在你的系统外部运行。有些看起来像无辜的USB适配器，或者隐藏在键盘内部。

它们在公共场所如图书馆或共享办公室很常见。我现在在使用任何不是我的电脑之前都会严谨地检查USB端口。

软件键盘记录器

这些恶意程序通过钓鱼邮件、虚假下载或被攻陷的网站感染您的系统。类型包括：

• 基于内核的日志记录器(几乎无法检测)
• 基于 API 的日志记录器，可挂钩 Windows 函数
• 针对网页表单的表单抓取器
• 剪贴板监控盗取您复制/粘贴的任何内容
• 嵌入在黑客网站中的JavaScript键盘记录器

我很确定我就是这样被攻击的 - 在一个“加密分析”通讯中点击了一个可疑的链接。

如何检测和清除这些混蛋

1. 检查正在运行的进程 - 在任务管理器或活动监视器中寻找任何可疑的东西
2. 监控网络流量 - 键盘记录器通常将数据发送到远程服务器
3. 使用反键盘记录器工具 - 一些专门的软件可以检测键盘记录器的模式
4. 运行全面系统扫描 - 使用像Malwarebytes这样的信誉良好的杀毒工具
5. 从轨道轰炸 - 如果一切都失败了，请备份您的数据并重新安装您的操作系统

预防是你最好的防御

对抗硬件键盘记录器

• 在使用共享计算机之前检查USB端口
• 不要在公共系统上输入敏感信息
• 对于关键密码，请使用屏幕键盘

针对软件键盘记录器

• 保持你的操作系统和应用程序更新
• 不要点击可疑的链接或附件
• 使用多因素认证
• 安装可靠的杀毒软件
• 启用浏览器安全设置
• 定期扫描恶意软件

为什么加密货币用户应该保持警惕

我们是主要目标，因为一旦加密货币被盗，就永远消失了。风险是什么：

• 私钥
• 钱包种子短语
• 交易所登录
• 2FA备份代码
• 浏览器钱包扩展数据

始终使用硬件钱包、密码管理器，并且绝不要从不安全的设备登录账户。我的错误是输入我的助记词来恢复一个钱包时被感染了。

数字世界充满了掠夺者。保持警惕，不要相信任何人，并且始终假设有人在监视你的击键。