ساعدنیوز
ساعدنیوز

هر آنچه که باید در مورد کی‌لاگر بدانید!+ فیلم

  پنجشنبه، 04 آبان 1402   زمان مطالعه 7 دقیقه
هر آنچه که باید در مورد کی‌لاگر بدانید!+ فیلم
به تمام کارهایی فکر کنید که به صورت روزمره با موبایل یا کامپیوتر خود انجام می‌دهید. حالا تصور کنید که یک نفر پشت شما پنهان شده و در حال تماشای تک‌تک دکمه‌هایی باشد که برای رسیدگی به این امور شخصی فشار می‌دهید. کی لاگر دقیقا امکان چنین کاری را برای دیگران مهیا می‌کند. نگران نباشید در ادامه ساعدنیوز هرانچه که باید در این باره بدانید ارائه خواهد داد.

گذشته از استفاده از تاکتیک‌های مهندسی اجتماعی، ارسال ایمیل‌های فیشینگ یا راه‌اندازی کمپین‌های DDoS، هکرها و مجرمان سایبری به صورت گسترده از کی‌لاگرها نیز استفاده می‌کنند که سخت‌افزار یا نرم‌افزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب می‌آیند. اما کی‌لاگر دقیقا چیست، چگونه کار می‌کند و چطور می‌توانید در برابر آن از خودتان محافظت کنید؟

کی‌لاگر چیست؟

کی‌لاگر نرم‌افزاری است که سابقه کلیدهایی که روی کیبورد فشار داده‌اید را ثبت و ضبط می‌کند. به این ترتیب، هر زمان که رمز عبور، اطلاعات کارت بانکی، پیام‌های محرمانه و هر اطلاعات دیگری که نباید به دست اشخاص ثالث بیفتد را تایپ می‌کنید، در این خطر هستید که آن اطلاعات به دست یک مجرم سایبری بیفتد. یک کی‌لاگر به صورت معمول در جایی میان کیبورد (یا به عبارت دیگر، دستگاه ورودی) و سیستم عامل کامپیوتر قرار می‌گیرد تا قادر به ضبط تمام اطلاعات باشد. از سوی دیگر، این نرم‌افزارها غالبا به گونه‌ای طراحی شده‌اند که در خفا به کار خود ادامه دهند و قادر به شناسایی‌شان نباشید.

نرم‌افزار کی‌لاگر از منظر حفاظت از حریم شخصی، ذاتا ترسناک و غیر اخلاقی به نظر می‌رسد، اما حقیقت اینست که همواره هم بد نیست. از کی‌لاگر می‌توان استفاده‌های مشروع و اخلاقی نیز داشت. برای مثال، والدین نگران می‌توانند با استفاده از یک کی‌لاگر روی کامپیوتر فرزندشان، فعالیت‌های او در سطح وب را پایش کنند. از سوی دیگر، سازمان‌ها و کسب‌وکارهای بزرگ هم از کی‌لاگر برای پایش رفتارهای غیر حرفه‌ای از سوی برخی کارمندان استفاده می‌کنند.

در سوی دیگر طیف اما، کی‌لاگرها می‌توانند ابزاری ارزشمند برای هکرهایی باشند که مقاصدی شرورانه در ذهن دارند. با ربودن رمز عبور شما، هکرها می‌توانند به اطلاعات بانکی یا اکانت‌های ایمیل شما دست یافته و دسترسی خودتان را به آن‌ها محدود کنند. آن‌ها می‌توانند از اطلاعات‌تان برای سرقت پول‌هایتان یا اخاذی سوء استفاده کنند. و آن‌ها می‌توانند با ترفندهای جعل هویت، حتی دوستان، همکاران و اعضای خانواده‌تان را هم فریب دهند.

انواع کی‌لاگرها

از جمله کی‌لاگرهای رایگان و موجود در سطح وب می‌توان به KidLogger ،Revealer Keylogger و Spyrix Keylogger اشاره کرد. این اپلیکیشن‌ها قابلیت‌های متعددی دارند که ثبت اسکرین‌شات‌های گاه و بیگاه، ضبط خروجی صدای دستگاه، ارسال سابقه فشردن دکمه‌ها برای یک ایمیل آدرس مشخص و همینطور پایش فعالیت‌های صورت گرفته در اپلیکیشن‌ها و وب‌سایت‌ها، از جمله آن‌ها هستند. بسیاری از نرم‌افزارهای کی‌لاگر به صورت کاملا مخفیانه به اجرا در می‌آیند و هیچوقت شاهد حضور آن‌ها در تسک منیجر کامپیوتر نخواهید بود.

اگرچه بسیاری از کی‌لاگرها، برنامه‌های نرم‌افزاری هستند، کی‌لاگرهای سخت‌افزاری هم در بازار یافت می‌شوند. این سخت‌افزارها، قابلیت‌های کمابیش مشابه به همتایان نرم‌افزاری خود دارند، اما در عین حال برای ثبت و ضبط دکمه‌های فشرده شده، باید دسترسی فیزیکی به کامپیوتر هدف داشته باشند.

انواع کی‌لاگرها

هر کی‌لاگر سخت‌افزاری، به یک مایکروکنترلر مجهز شده که کارش صرفا ثبت و شناسایی سیگنال‌ها و بعد انتقال‌شان از کیبورد به کامپیوتر است. بعد اطلاعات ثبت شده، تبدیل به داده قابل خواندن می‌شوند و درون یک حافظه نه‌چندان حجیم ذخیره. جالب اینکه تهیه کی‌لاگرهای سخت‌افزاری به هیچ‌وجه کار سختی نیست و می‌توان با قیمت حدودا 50 دلار، یکی از آن‌ها را از آمازون تهیه کرد.

کی‌لاگرهایی که بالاتر به آن‌ها اشاره کردیم، مثال‌های تجاری بودند. یعنی می‌توانید آن‌ها را خریداری کنید و تا زمانی که اهدافی قانونی و اخلاق‌مدارانه داشته باشید، استفاده از آن‌ها هیچ پیامدی برایتان نخواهد داشت. اما مشخصا برخی از افراد اهمیتی به کار اخلاقی نداده و ترجیح می‌دهند که اهداف خودخواهانه خودشان را در دنیای جرایم سایبری در پیش بگیرند.

برای مثال در سال 2006، بالغ بر 55 شخص برزیلی به خاطر توزیع کی‌لاگرها در چندین کامپیوتر و سرقت 4.7 میلیون دلار دستگیر شدند. در سال 2011 نیز مشخص شد که سخت‌افزارهای کی‌لاگر به تمام کامپیوترهای کتابخانه عمومی منچستر متصل شده‌اند. مشابه همین اتفاق بعدا طی سال 2016 در دانشگاه کنکوردیا نیز افتاد.

کی‌لاگر چطور به آنچه تایپ می‌کنید دسترسی می‌یابد؟

اگر از منظر مشروع و قانونی به موضوع نگاه کنیم، والدین و ادمین‌های آی‌تی مشخصا نیازمند نرم‌افزار کی‌لاگر هستند تا قادر به پایش فعالیت‌های انجام شده روی یک کامپیوتر باشند. هکرها و مجرمان سایبری اما از سوی دیگر باید با در پیش گرفتن متدهای غیرقانونی، کی‌لاگرها را به صورت اجباری روی کامپیوترها نصب کنند.

برای مثال، هکرها می‌توانند کی‌لاگرها را در یک شبکه همتا به همتا توزیع کنند یا آن‌ها را درون یک ایمیل فیشینگ ضمیمه نمایند. هرکسی که آنقدر احمق باشد که چنین فایلی را باز کند، تبدیل به یک قربانی خواهد شد. هکرها می‌توانند از آسیب‌پذیری‌های مرورگر و سیستم عامل نیز برای آلوده کردن سیستم‌های قدیمی استفاده کنند. اساسا، تمام ترفندهای هکرها برای توزیع سایر برنامه‌های بدخواهانه، می‌تواند برای نشر دادن کی‌لاگرها نیز استفاده شود.

یک سخت‌افزار کی‌لاگر هم معمولا یک دیوایس USB با دو کانکتور است. یکی از کانکتورها باید به کیبورد متصل شود و دیگری به کامپیوتر. به این ترتیب، هکر باید به کیبورد و کامپیوتر هدف دسترسی فیزیکی داشته باشد.

پسورد

چطور نصب بودن کی‌لاگر روی کامپیوتر را تشخیص دهیم؟

اشکالی ندارد اگر اکنون اندکی احساس پارانویید بودن داشته باشید، چون اصلا بعید نیست یکی همین حالا نرم‌افزاری برای پایش دکمه‌های کیبورد روی کامپیوترتان نصب کرده باشد. متاسفانه اما هیچ راه دقیقی برای تایید ظن‌تان وجود ندارد. کی‌لاگرها ذاتا به گونه‌ای ساخته شده‌اند که هنگام ضبط ورودی‌های کیبورد، از چشم شما دور بمانند. با این همه، کامپیوتری که به کی‌لاگر آلوده شده باشد ممکن است علائم مشخصی را به نمایش درآورد.

از جمله این علائم می‌توان به بارگذاری وب‌سایت‌ها با سرعتی کمتر از سرعت همیشگی، رفتارهای عجیب و غیر عادی ماوس و کیبورد و نمایش مداوم پیام‌های ارور اشاره کرد. حواس‌تان باشد که این علائم زمانی شروع به ظهور می‌کنند که مدت زمانی طولانی از آلودگی دستگاه و ارسال اطلاعات ارزشمند برای هکرها گذشته باشد. بنابراین هوشمندانه‌ترین کار اینست که به جای مقابله با کی‌لاگر، از سر در آوردن آن روی کامپیوترتان جلوگیری کنید (راهکارها را پایین‌تر توضیح داده‌ایم).

شناسایی سخت‌افزارهای کی‌لاگر با اسکن نرم‌افزار کاری عملا غیرممکن است. برای مثال اگر دیوایس منیجر را در ویندوز چک کنید، سخت‌افزار کی‌لاگر به احتمال زیاد به عنوان یک دیوایس عمومی لیست شده و هیچ اشاره‌ای به کارکرد و مقاصد آن نمی‌شود. بنابراین برای شناسایی تجهیزات جانبی و اکسترنال مشکوک، باید کامپیوتر را به صورت فیزیکی بازرسی کنید.

چطور باید کی‌لاگر را حذف کرد؟

اگر تقریبا اطمینان دارید که یک کی‌لاگر راهش را به کامپیوترتان باز کرده، بعدش باید چه کنید؟ کار را با یک اسکن کامل سیستم با استفاده از نرم‌افزارهای آنتی ویروس آغاز کنید. به این ترتیب ممکن است برخی از محبوب‌ترین نرم‌افزارهای کی‌لاگر شناسایی شوند. بعد از این، نظر یک اسکنر بدافزار ثانویه یا یک نرم‌افزار آنتی کی‌لاگر را نیز جویا شوید، ترجیحا زمانی که کامپیوترتان را در حالت Safe Mode with Networking بالا آورده‌اید.

سخت‌افزارهای کی‌لاگر بدیهتا از راهکارهای حذف نرم‌افزاری در امان هستند. بنابراین به بازرسی فیزیکی کامپیوترتان بپردازید و به دنبال کانکتورهای فیکی که به کیبورد متصل شده‌اند بگردید.

چطور از خودمان در برابر حمله کی‌لاگر محافظت کنیم؟

اصلی‌ترین و بنیادین‌ترین رویکرد محافظتی شما در برابر کی‌لاگرها باید نرم‌افزارهای آنتی ویروس باشند. از به‌روز بودن آنتی ویروس اطمینان حاصل کنید و تنظیماتش را به گونه‌ای تغییر دهید که نه‌تنها نرم‌افزارهای بدخواهانه،‌ برنامه‌های بالقوه و ناخواسته را نیز پایش کند. یک خط دفاعی دیگر هم، فایر وال است انتقال داده‌های مشکوک را پایش می‌کند. به یاد داشته باشید که نرم‌افزار کی‌لاگر برای اطلاعات ثبت و ذخیره شده را به صورت آنلاین برای هکرها بفرستد و اگر فایر وال این انتقال داده را مسدود کرده باشد، کار برایشان سخت می‌شود.

از سوی دیگر، روی تمام اکانت‌هایتان در فضای مجازی احرا هویت دو مرحله‌ای تعبیه کنید تا دیگران حتی در صورت دستیابی به پسووردهایتان از طریق کی‌لاگر، قادر به ورود به آن‌ها نباشند. از سر زدن به وب‌سایت‌های ناشناخته و باز کردن فایل‌های مجهول که ممکن است حاوی بدافزار باشند نیز پرهیز کنید. ضمنا به هیچ وجه در اکانت‌های آنلاین‌تان روی کامپیوترهای عمومی لاگین نکنید.

کی لاگر

با استفاده از یک نرم‌افزار مدیریت پسوورد که اطلاعات ورود و دیگر اطلاعات محرمانه‌تان را به یاد می‌سپارد هم قادر به محافظت از خودتان هستید. پسوورد منیجرها، اطلاعات لاگین را به صورت خودکار وارد می‌کنند و این یعنی نیازی نیست خودتان آن‌ها را تایپ کرده و در معرض دید کی‌لاگرها قرار دهید. و در نهایت، پسوورد تمام اکانت‌های مهم‌تان را هر چند وقت یک‌بار تغییر دهید.

سخن پایانی

بنابراین اساسا اگر رویکردهای رایج امنیتی هنگام استفاده از کامپیوتر را در پیش بگیرید و در فضای سایبری هم محافظه‌کار باشید، نه‌تنها از کی‌لاگرها، بلکه از دیگر فرم‌های بد‌افزارها نیز در امان خواهید بود. همچنین برای مشاهده ی مطالب مرتبط دیگر میتوانید به بخش آموزش ساعدنیوز مراجعه نمایید. از همراهی شما بسیار سپاسگزارم.


دیدگاه ها


  دیدگاه ها
پربحث های هفته   
صحبت های عادل فردوسی پور در مورد قطعی برق:درسته که مردم باید رعایت کنند و کمتر مصرف کنند ولی به خدا هیچ جای دنیا سال 2025 مردم اینجوری زجر نمیکشند از این اتفاقات و... (54 نظر) (ویدئو) نعیمه نظام‌دوست: آقای علیخانی میای پایین یا من میاما/ احسان علیخانی: تو صورت خانوم سعادت نگاه کن یکم خجالت بکش😁/ خنده‌های از ته دل نعیمه رو از دست ندید (50 نظر) نعیمه نظام دوست: پول اجاره خانه ام را نداشتم که پرداخت کنم و مجبور شدم از این طرف و آن طرف برای پرداخت اجاره خانه ام قرض بگیرم! (42 نظر) الهام چرخنده:وقتی حضرت آقا می فرمایند اغلب هنرمندان ما خوبند حجت تمام است/ من که آبرو ندارم خودم را سنجاق کرده ام به اهل بیت (36 نظر) علی پروین خطاب به علی دایی: بیا مصاحبه کن/ دایی: من صدا و سیما را دوست ندارم! (33 نظر) سکانس خنده دار نعیمه نظام دوست: یه مشت تُرشیده دور هم جمع شدیم+ویدیو/برنامه رفت رو هوا از خنده... (30 نظر) (عکس) عذرخواهی همسر قالیباف از پزشکیان بعد از گریه رئیس جمهور به خاطر عشق پاک قدیمی به همسرش ... (28 نظر) نماینده مجلس: یک دانشجوی پسر به من گفت شما وضعیت اقتصادی من را کمی خوب کن من چادر سر می‌کنم (28 نظر) (ویدئو) بازگشت باشکوه و پرسروصدای مهران مدیری به تلوزیون/ هم‌خوانی گوش‌نواز وشنیدنی آهنگ یلدایی با علی زندوکیلی به سبک سنتی (26 نظر) شهربانو منصوریان: یکی از شب های یلدا پدرم پرتقال خریده بود اما به همه نرسید ما هم یک پَر از پرتقال مان را به آن‌ها دادیم تا همه خورده باشند! (25 نظر) خلاقیت مشاغل: ترفند خنده‌دار و هوشمندانه اوستای سیمانکار برای گرم نگهداشتن بدنش هنگام کار کردن در هوای سرد با حلبی روغن+ ویدیو/ همه با هم هنر نزد ایرانیان است و بس😂 (24 نظر) از ایران تا قطر؛ مقایسه رشد اقتصادی کشورهای منطقه در 50 سال گذشته (21 نظر) یارانه هر لیتر بنزین در ایران؛ 40 هزار تومان/ فعلا قرار نیست بنزین گران شود (19 نظر) (ویدئو) حیات وحش ؛ مستند حیات وحش حیوانات / عقرب سیاه، موش، قورباغه (18 نظر) ساغر عزیزی بازیگر سریال سوجان: برخی بر این باروند که من واقعاً فرح دیبا هستم ولی من اصلاً با سیاست کاری ندارم (18 نظر)
پربازدیدترین ویدئوهای روز   
تیتر امروز   
تستی که شخصیت شما را لو می‌دهد
ویدئو| فایل صوتی تکان‌دهنده نابغه ریاضی «مریم میرزاخانی» برای دخترش آناهیتا؛ دل‌نوشته‌ای مادرانه پس از شنیدن خبر سرطان!
ویدیوی ویژه‌ی روز مادر/ دکلمه احساسی "خان ننه" از «استاد شهریار»؛ حزین‌ترین توصیف از عشق به مادر
ویدئو| داستان ضرب‌المثل "دست بالای دست بسیار است" به روایت کوچکترین مهمان برنامه‌ی کتاب‌باز/ سروش صحت: دیگه بهتر از این نمیشد توضیح داد
هدیه شرکت مرسدس بنز به کودکی که آرم آن را بوسید +عکس/ بوسه میلیاردی یک کودک خوش شانس... :/
گلوریا هاردی: تو ایران هم شناختی از تیم ها ندارم و ساعد بعضی وقت ها استقلالیه، بعضی وقت ها پرسپولیسی /من طرفدار تیم خاصی نیستم
کدام لژیونر های جوان به تهران می آیند؟
چرا روزبه چشمی مرد ویژه ی استقلال است؟!
کریم باقری سرمربیگری موقت پرسپولیس را قبول کرد!
خداحافظی فوری گاریدو و ژاوی از پرسپولیس!
جزئیات آخرین وضعیت تعطیلی مدارس فردا دوشنبه 3 دی/ کدام شهرها فردا هم تعطیل هستند؟
ایلان ماسک به مداخله در انتخابات آلمان متهم شد
حمله تروریستی در آلمان و تشدید تنش‌های سیاسی این کشور
افزایش 20 میلیون مترمکعبی مصرف گاز در یک روز
رئیس سازمان بهزیستی: 52 درصد سالمندان زنان هستند
منتخب روز   
شباهت حیرت‌انگیز و باورنکردنی بهنوش بختیاری و خواهرش در استایل قاجاری یلدایی/ به نظرتون کدوم بهنوشه؛ کدوم بهناز؟🤔 صحبتهای جالب و اشکبار مهران مدیری درباره عشق عمیق مادرانه/ خودش چه بغضی هم کرد! استوری احساسی احسان علیخانی به مناسبت روز مادر/ خدا به حضرت مادر نه نمیگه+ عکس جدول زمانبندی قطعی برق امروز دوشنبه 3 دی در تمامی استان ها منتشر شد + لینک پایتخت 7 مهمان ویژه نوروز رمضانی 1404/ رکوردزنی پایتخت بدون بهتاش و ارسطو با روح بابا پنجعلی ریمیکس خوانندگی زیبای مانی رهنما با صدای دلنشین همسرش صبا راد به بهانه شب یلدای 1403 /حافظ خوانی صبا راد ارزش هزار بار دیدن رو داره +فیلم کیک شکلاتی مخصوص روز مادر/ طرز تهیه کیک شکلاتی با گاناش با بافتی نرم و طعم بی نشیر به بهانه روز مادر نگاهی می‌اندازیم به تصویر خواننده‌های محبوب کشورمان در کنار مادرانشان/ از همایون شجریان و محسن چاوشی گرفته تا بهنام بانی و رضا صادقی شعر خوانی ترکی در وصف حضرت فاطمه زهرا (س) در حضور مقام معظم رهبری +ویدئو (ویدئو)عاشقانه‌های ناب دخترانه نعیمه نظام‌دوست برای مادر مهربانش به مناسبت روز مادر/ زحمت‌کش بی‌مزد، قربون اون دستای پینه‌بستت که همیشه رو به آسمونه بدترین پرسپولیس تاریخ ؛ پرسپولیس در مسیر سقوط؟/ از صدر تا قعر؛ کابوس قرمزها در زمستان با گاریدو ادامه دارد نگاه های معنادار دختر پزشکیان بعد از شنیدن جملات امروز پدرش: تصور می‌کنم اگر همسرم بود شاید فرزندانم بهتر تربیت می‌شدند+ویدیو