这种高风险的键盘记录器恶意软件对 Windows 用户的威胁越来越大

快速阅读: 《电脑世界》消息，安全研究人员警告了一种名为“蛇形”（又称四零四键盘记录器）的新键盘记录木马，自今年初以来已导致超过2.8亿次攻击尝试。此恶意软件能记录击键、获取位置信息并窃取敏感数据，通过多种渠道发送给攻击者。它主要通过网络钓鱼攻击传播，复杂混淆的代码使其难以被防病毒软件检测。为防范此类威胁，应避免数据泄露，警惕未知邮件，并始终保持对发件人意图的怀疑态度。

安全研究人员警告了一种针对Windows系统的危险键盘记录木马。这是一种键盘记录器，用于监控和复制设备上的击键，以拦截密码和其他输入数据。据Fortinet报道，这种名为蛇形（也称为四零四键盘记录器）的新变种键盘记录器自今年年初以来已造成超过两亿八千万次攻击尝试。这只是Fortinet能够调查到的攻击尝试次数。未报告的案件数量可能更高。每天有数百万次攻击，在高峰期，蛇形键盘记录器每天检测到的感染尝试多达一千四百万次。它不仅能够记录你的击键，还能通过网络工具等手段获取你的位置信息和其他个人身份信息。一旦恶意软件窃取了你的凭证和其他敏感信息，它会通过SMTP、电报机器人和HTTP POST请求等渠道将这些信息上传回其指挥服务器。目的是捕获密码、银行详情等信息，并将其传回给攻击者。为此目的，还使用了可以读取浏览器自动填充系统的专用模块。专家评估私人用户和组织的风险为“高”。

蛇形是如何工作的？蛇形键盘记录器基于AutoIT，这是一种用于自动化Windows系统下过程的二进制程序。因此，这款恶意软件似乎专为Windows系统设计。一旦蛇形进入系统，它会立即在Windows启动文件夹中创建自己的副本，从而确保每次重启时都会再次执行。即使你的电脑关机，当你重新启动时它也会返回。运行该程序无需管理员权限。此外，这种键盘记录器变种据称具有复杂混淆的二进制文件，这使得防病毒软件更难以检测到它。恶意代码隐藏在系统认为可信的进程中。

你如何保护自己？与大多数其他恶意软件类似，蛇形键盘记录器主要通过网络钓鱼攻击入侵目标系统。并且在全球范围内各种新型网络钓鱼欺诈日益增多。因此，你应该特别注意确保你的数据（如电子邮件地址）不会泄露给第三方，以免成为网络钓鱼活动的目标。一如既往，你也应该对发件人意图保持警惕，不要点击来自未知或意外发件人的邮件中的链接或打开附件。始终质疑发件人的意图。

(以上内容均由Ai生成)