键盘记录器

键盘记录器(keylogger)会捕获键盘输入,将其本地存储或发送给攻击者。软件型键盘记录器以用户态钩子、内核驱动或浏览器扩展形式运行;硬件型则串联在键盘与计算机之间,或隐藏在改装的外设中。攻击者借此获取凭据、手动输入的一次性密码、银行数据、聊天信息以及知识产权。键盘记录器是信息窃取器、银行木马和企业间谍工具的常见组件。防御措施包括具备行为监控的 EDR、基于硬件密钥(FIDO2)的 MFA、敏感输入使用虚拟键盘、物理检查工作站连线以及禁用未使用的 USB 端口。