Keylogger چیست؟
به زبان ساده ، keylogger (KL) ابزاری است که برای ضبط تمام کلیدهای رایانه یا از طریق یک برنامه نرم افزاری یا از طریق یک دستگاه سخت افزاری طراحی شده است.
اگرچه keylogger غیرقانونی نیست ، اما استفاده از آن اغلب مربوط به کارهای مخرب است.
موارد استفاده مثبت از Keylogger
علیرغم اینکه Keylogger برای فعالیت های غیرقانونی استفاده می شود ، keylogger ها چند مورد استفاده مثبت هم دارند. اگر به طور خوب مورد استفاده قرار گیرد ، می تواند به والدین کمک کند تا فعالیت های فرزندان خود را کنترل کنند یا توسط کارفرمایان برای بررسی نحوه استفاده کارمندان خود از رایانه در طول دوره های کاری را استفاده می شود. البته این کار باید با رضایت کارمندان انجام شود. همچنین در صورت خرابی سیستم عامل می توان از keylogger برای محافظت (ضبط) رمزهای عبور و سایر داده ها استفاده کرد (اما مطمئناً روش های بهتری برای انجام این کار وجود دارد).
موارد منفی Keylogger
متأسفانه بیشترین استفاده از keylogger مربوط به فعالیتهای مخرب است. برنامه های KL به طور گسترده توسط مجرمان اینترنتی و کلاهبردارن به عنوان راهی برای سرقت اطلاعات حساس قربانیان مانند شماره کارت اعتباری ، رمزهای عبور ، ایمیل های شخصی ،اطلاعات کارت بانکی ، شماره گواهینامه رانندگی و غیره مورد استفاده قرار می گیرد.
انواع Keyloggers
همانطور که قبلا ذکر شد ، دو نوع اصلی از دستگاه های ورود به سیستم وجود دارد. نسخه نرم افزاری و نسخه سخت افزاری ، درک تفاوت های این دو نوع مهم است. اگرچه متداول ترین نسخه آن نرم افزاری است ، اما باید نحوه عملکرد سخت افزار KL را نیز درک کرد.
Keylogger سخت افزاری:
معمولاً از یک تراشه یا سیم کوچک تشکیل شده است که به طور فیزیکی به رایانه یا لپ تاپ متصل می شود.
بیشتر سخت افزارهای KL به راحتی قابل حذف هستند.
معمولاً keylogger های سخت افزاری برای شرکتهایی که مایل به مراقبت از کارمندان خود هستند ، استفاده می شود.
برخلاف Keylogger های نرم افزاری ، نسخه های سخت افزاری می توانند به BIOS دستگاه متصل شوند و به محض روشن شدن رایانه ، داده ها را ضبط کنند.
در واقع Snifers بی سیم KL قادر است ارتباط بین صفحه کلید بی سیم و رایانه را رهگیری کند.
Keylogger نرمافزاری
متأسفانه ، شناسایی یک keylogger نرم افزار بسیار دشوارتر است. دسته های مختلفی با روش ها و تکنیک های مختلف وجود دارد ، اما به طور کلی ، موارد زیر را در نظر بگیرید.
این برنامه معمولاً شامل یک برنامه نرم افزاری است که به طور مخفیانه توسط یک هکر بر روی رایانه شما نصب شده است. یا از طریق حملات فیشینگ یا ایمیل های مخرب
رایج ترین keylogger های نرم افزاری فقط فعالیت صفحه کلید رایانه را ضبط می کنند ، اما نسخه های پیشرفته تری وجود دارد.
هنگام استفاده از کامپیوتر های عمومی در کافی نت ها و…. باید مواظب Keylogger های سخت افزاری باشید.
برای در امان ماندن باید تمام usb ها را چک کنید.
تشخیص Keylogger نرم افزاری سخت تر است ، اما نصب یک آنتی ویروس خوب احتمالاً شما را در امان نگه می دارد.
نصب نرم افزار ضد keylogger نیز یک گزینه است زیرا این نرم افزارها به طور خاص برای شناسایی ، حذف و جلوگیری از حملات keylogger طراحی شده اند.
از کلیک کردن روی تبلیغات و وب سایت های منبع ناشناخته خودداری کنید.
برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.
هر کاربری که از بانکداری اینترنتی یا هر فعالیت آنلاین دیگری استفاده می کند ، باید کاملاً محتاط باشد (همچنین معامله گران ارزهای دیجیتال).
نحوه شناسایی و حذف Keylogger
ساده ترین راه برای شناسایی یک keylogger نرم افزاری بررسی این است که چه برنامه هایی روی سیستم در حال اجرا است. علاوه بر این ، بررسی ترافیک خروجی از رایانه نیز ایده خوبی است.
خلاص شدن از شر یک keylogger نرم افزاری آسان نیست اما می توان آن را انجام داد. ابتدا باید سعی کنید یک برنامه ضد keylogger بر روی سیستم خود نصب کنید و بررسی کنید که آیا قابل حذف است. اگر رایانه شما هنوز عجیب عمل می کند و مشکوک هستید که برنامه anti-keylogger قادر به حل مشکل نبوده است ، احتمالاً باید سیستم عامل خود را دوباره نصب کنید.