کی لاگر چیست؟

به زبان ساده، کی لاگر (KL) ابزاری است که برای ضبط تمام ضربه های کلید یک کامپیوتر، چه از طریق یک برنامه نرم افزاری و چه از طریق یک دستگاه سخت افزاری طراحی شده است. این فعالیت به عنوان ثبت صفحه کلید یا ورود به صفحه کلید نیز شناخته می شود.

اگرچه کی لاگرها غیرقانونی نیستند، اما استفاده از آنها اغلب به عملیات مخرب مربوط می شود.

کاربردهای مثبت کی لاگر

علیرغم اینکه کی لاگرها برای فعالیت غیرقانونی استفاده می شوند، چند مورد استفاده مثبت دارند. اگر به خوبی استفاده شود، می‌تواند به والدین کمک کند تا بر فعالیت‌های محاسباتی فرزندان خود نظارت داشته باشند یا توسط کارفرمایان برای تعیین نحوه استفاده کارکنان از رایانه‌هایشان در طول دوره‌های کاری استفاده شود. البته شایان ذکر است که این کار باید با رضایت کارمندان انجام شود. همچنین ممکن است از یک کی لاگر برای محافظت (ضبط) رمز عبور و سایر داده ها در صورت خرابی سیستم عامل استفاده شود (اما مطمئناً راه های بهتری برای انجام این کار وجود دارد).

کاربردهای منفی کی لاگر

همانطور که از نام آن پیداست، هدف کی لاگر ثبت هر ضربه کلید از کامپیوتر مورد نظر است که لزوما چیز بدی نیست. اما متأسفانه بیشترین استفاده از کی لاگرها مربوط به فعالیت های مخرب است. برنامه های KL به طور گسترده توسط مجرمان سایبری به عنوان راهی برای سرقت اطلاعات حساس از قربانیان مانند شماره کارت اعتباری، رمز عبور، ایمیل های شخصی، اعتبار بانکی، شماره گواهینامه رانندگی و غیره استفاده می شود.

انواع کی لاگر

همانطور که قبلا ذکر شد، دو نوع اصلی از دستگاه های keylogging وجود دارد. نسخه نرم افزاری و سخت افزاری . وقتی صحبت از کی لاگرهای نرم افزاری در مقابل سخت افزار می شود، درک تفاوت بین این دو نوع مهم است. اگرچه رایج ترین نسخه نرم افزاری است، اما باید نحوه عملکرد سخت افزار KL را نیز درک کرد.

Keylogger سخت افزاری:

معمولاً شامل یک تراشه یا سیم کوچک است که به طور فیزیکی به رایانه یا لپ‌تاپ متصل است.

اطلاعاتی را جمع آوری می کند که حتی پس از حذف تراشه یا سیم می تواند با یک برنامه کامپیوتری هماهنگ بازبینی شود.

معمولاً برای شرکت هایی که مایل به مراقبت از کارمندان خود هستند، کی لاگر ترجیح داده می شود.

برخلاف کی لاگرهای نرم افزاری، نسخه های سفت افزار سخت افزار KL را می توان به بایوس دستگاه متصل کرد و به محض روشن شدن رایانه، داده ها را ضبط کرد.

Sniffer های بی سیم KL می توانند ارتباط بین صفحه کلیدهای بی سیم و کامپیوتر را رهگیری کنند.

نرم افزار Keylogger

متأسفانه تشخیص یک کی لاگر نرم افزاری بسیار سخت تر است. دسته بندی های مختلفی با روش ها و تکنیک های متفاوت وجود دارد، اما به طور کلی، ممکن است موارد زیر را در نظر بگیریم:

معمولاً شامل یک برنامه نرم افزاری است که توسط یک هکر مخفیانه بر روی رایانه شما نصب شده است. می توان آن را مستقیماً در رایانه میزبان بارگیری کرد (به عنوان مثال از طریق حملات فیشینگ) یا می توان آن را از راه دور بارگیری کرد.

رایج‌ترین کی‌لاگرهای نرم‌افزاری فقط فعالیت صفحه‌کلید رایانه را ضبط می‌کنند، اما نسخه‌های اصلاح‌شده‌ای وجود دارند که می‌توانند اسکرین‌شات‌ها و گزارش‌گیری از کلیپ‌بورد را نیز انجام دهند.

جلوگیری از Keylogger سخت افزاری

امکان وجود داشتن کی لاگر سخت افزاری در یک محیط عمومی مانند کافی نت ها زیاد است. از آنجایی که یک keylogger سخت افزاری معمولاً از یک پورت USB برای عملکرد استفاده می کند، دفاع اصلی شما بررسی نقطه ای در ناحیه USB رایانه مورد استفاده است.

هنگام تایپ اطلاعات حساس، مانند رمز عبور، می‌توانید از ماوس خود برای گیج کردن کی لاگر، در صورت وجود، استفاده کنید. به عنوان مثال، ابتدا آخرین کاراکتر رمز عبور خود را تایپ می کنید و سپس مکان نما را حرکت می دهید تا بقیه کاراکتر را تایپ کنید. کی لاگر طوری ثبت می شود که گویی آخرین کاراکتر اولین کاراکتر است. انتخاب و جایگزینی متن هنگام تایپ نیز یک گزینه است. ممکن است انواع مختلفی از این تکنیک ها یا سایر تکنیک های تایپ فریبنده را امتحان کنید. با این حال، آنها واقعا کاربردی نیستند و ممکن است با کی لاگرهای پیچیده تر، مانند آنهایی که صفحه نمایش یا فعالیت ماوس را نیز ضبط می کنند، کار نکنند.

جلوگیری از نرم افزار Keylogger

شناسایی کی لاگرهای نرم افزاری سخت تر است، اما نصب یک آنتی ویروس خوب احتمالا شما را ایمن نگه می دارد.

نصب نرم افزار ضد کی لاگر نیز یک گزینه است زیرا این نرم افزارها به طور خاص برای شناسایی، حذف و جلوگیری از حملات کی لاگر طراحی شده اند.

در مورد پیوست ها و پیوندهای ایمیل محتاط باشید. از کلیک بر روی تبلیغات و وب سایت هایی با منبع ناشناس خودداری کنید.

برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید

هر کاربری که از بانکداری اینترنتی یا هر فعالیت آنلاین دیگری که مستلزم پول است استفاده می کند، باید به ویژه محتاط باشد (شامل متخصصان ارزهای دیجیتال و معامله گران).

چگونه یک Keylogger را شناسایی و حذف کنیم

ساده ترین راه برای شناسایی یک کی لاگر نرم افزاری این است که بررسی کنید چه چیزهایی بر روی سیستم در حال اجرا است. اگر چیزی در آنجا وجود دارد که عجیب به نظر می رسد، باید به صورت آنلاین جستجو کنید و سعی کنید دریابید که آیا آن از یک برنامه قانونی یا یک کی لاگر شناخته شده است. علاوه بر این، بررسی ترافیک خروجی از رایانه شما نیز ایده خوبی است.

خلاص شدن از کی لاگر نرم افزاری آسان نیست، اما می توان آن را انجام داد. ابتدا باید سعی کنید یک برنامه ضد کیلاگر را روی سیستم خود نصب کنید و بررسی کنید که آیا می توان آن را حذف کرد. اگر رایانه شما همچنان عجیب عمل می کند و مشکوک هستید که برنامه ضد کی لاگر قادر به حل مشکل نیست، احتمالاً باید سیستم عامل خود را به طور کامل فرمت کرده و مجدداً نصب کنید.

Bookmark(0)