卡巴斯基提醒:警惕键盘记录器窥探隐私

  计算机用户的重要账号和密码被盗,很多时候都是键盘记录器造成的。这类恶意程序会记录用户的键盘和鼠标操作,甚至能够截取屏幕,盗取用户重要数据,危害性非常强。

  卡巴斯基实验室近日截获到一种名为 Trojan-Spy.Win32.KeyLogger.scm的键盘记录器,同时也是一种木马程序。感染系统后,会注入系统进程 winlogon.exe中,对按键进行判断,如果在某个范围内则记录。该木马程序还能够判断回车按键以及窗口变化,分别记录不同窗口中的按键信息。并且将记录到的信息加上日期,以加密形式保存到记录文件中。并伺机将这些数据发送给网络黑客。一旦感染,很可能造成用户的重要数据如网银账号密码等被盗。如下图所示:


  得到当前进程路径 然后转换路径为小写 最后比较是否在winlogon.exe进程中


  对按键进行判断 如果在某个范围内则记录

 


  挂勾


  判断是否按下回车 是则添加换行符 否则记录内容


  拼接中括号和日期等信息

  目前,卡巴斯基所有产品均可以对该木马程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。

时间: 2024-08-04 02:16:14

卡巴斯基提醒:警惕键盘记录器窥探隐私的相关文章

“键盘记录器”真身曝光:可偷各类账号密码

[导读]"键盘记录器"本来是用于家长监控孩子使用电脑.南都讯 有关能记录账号.密码输入的"键盘记录器",过去几天在网上引发关注.对此,有 网友在果壳网发布测试报告,称"'键盘记录器'确实存在,而且比我们想象的强大得多".外观不起眼 酷似U盘"如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑."10月15日,@央视财经在官微中称,图中连接键盘线和主机USB插口的不起眼设备,可以记录上网人

有关能记录账号、密码输入的键盘记录器

有关能记录账号.密码输入的"键盘记录器",过去几天在网上引发关注.对此,有网友在果壳网发布测试报告,称"'键盘记录器'确实存在,而且比我们想象的强大得多". 外观不起眼 酷似U盘 "如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑."10月15日,@央视财经在官微中称,图中连接键盘线和主机USB插口的不起眼设备,可以记录上网人所有的键盘操作,"如QQ.支付宝密码,同样也可以记录你的银行帐号密码&

“键盘记录器”外观不起眼 酷似U盘

摘要: 有关能记录账号.密码输入的键盘记录器,过去几天在网上引发关注.对此,有网友在果壳网发布测试报告,称键盘记录器确实存在,而且比我们想象的强大得多. 外观不起眼 酷似U盘 有关能记录账号.密码输入的"键盘记录器",过去几天在网上引发关注.对此,有网友在果壳网发布测试报告,称"'键盘记录器'确实存在,而且比我们想象的强大得多". 外观不起眼 酷似U盘 "如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑."

“键盘记录器”真的存在:可记录账号密码

摘要: 有关能记录账号.密码输入的键盘记录器,过去几天在网上引发关注.对此,有 网友在果壳网发布测试报告,称键盘记录器确实存在,而且比我们想象的强大得多. 外观不起眼 酷似U盘 有关能记录账号.密码输入的"键盘记录器",过去几天在网上引发关注.对此,有网友在果壳网发布测试报告,称"'键盘记录器'确实存在,而且比我们想象的强大得多". 外观不起眼 酷似U盘 "如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑.&quo

【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器

[阿里聚安全·安全周刊]共享充电宝安全吗 | 惠普笔记本内置键盘记录器 共享充电宝安全吗? 在共享充电宝面世之前,大家在车站机场看到的都是手机充电站.在今年315大会上,手机充电站被证实具有严重的安全隐患.它在给手机充电时,会诱导用户授权从而安装各种推广应用,当你授权充电站后,攻击者将可以通过充电站控制你的手机,通讯录.短信.照片随意翻看.并且这些应用往往会携带病毒木马,对手机带来极大的安全隐患. 手机充电站毕竟是台"电脑",里面自带集成电路板,黑客想要利用很容易.但是巴掌大的充电宝,

“键盘记录器”真的存在:可偷各类账号密码

"键盘记录器"本来是用于家长监控孩子使用电脑.南都讯 有关能记录账号.密码输入的"键盘记录器",过去几天在网上引发关注.对此,有 网友在果壳网发布测试报告,称"'键盘记录器'确实存在,而且比我们想象的强大得多".外观不起眼 酷似U盘"如果你去网吧或公共场所上网,看到如图所示(的物件)连接到你的键盘线上面,请不要使用这台电脑."10月15日,@央视财经在官微中称,图中连接键盘线和主机USB插口的不起眼设备,可以记录上网人所有的键

垃圾邮件攻击:加密Word文档安装Ursnif键盘记录器

Word文档设置了密码保护时,也就成为了加密文件.恶意软件传播者希望通过发送这类加密Word文档以躲避安全软件检测. 垃圾电子邮件内容还提供了接收人需要用来打开附件的密码,如下图: 当打开附件时,用户会被要求输入密码,如下图: 一旦用户输入密码,就会出现一个Word文档,其中包含三个其它的嵌入式文件. 如果用户点击这些附件,但是并不是普通的打开方式,要求运行VBScript文件,如下图: 如果用户继续点击打开按钮,文件将会启动脚本,将一个DLL下载到%AppData%文件夹,并安装Ursnif键

运行于显卡(GPU)的Rootkit木马和键盘记录器问世

如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能. 基于GPU的恶意软件 最近,开发人员发布了两款概念验证性的恶意软件--Jellyfish rootkit和Demon键盘记录器,这两款恶意软件的运行并不是利用电脑的CPU,而是利用图像处理器GPU.这种恶意软件能够利用GPU实现比特币挖矿机,性能更高. 两名匿名开发者对该Rootkit(木马后门)的描述: "Jellyfish是一个基于Linux的用户态GPU rootkit概念

专家称键盘记录器定位安全产品不是黑客利器

生活中存在的各种键盘记录器10月17日,果壳网发布一篇<键盘记录器确实存在>的文章,经央视财经等众多微博大号转载后爆红.媒体称,它能神不知鬼不觉偷盗网银密码.QQ账号,是黑客利器,杀伤力极强.事实是这样吗?记者经调查得知,所谓的"键盘记录器",只是一种普通的安全产品.金山安全专家李铁军更是笑称:"黑客没有这类笨蛋,用它盗号实在是太蠢了."测试样品购自华强北阿里巴巴也有在售10月17日,果壳用户"警察蜀黍"发文称,刚入手一个"