تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ کی لاگر نوعی نرم افزار جاسوسی موذی است. از آنجایی که هیچ کس نظارهگر عملکرد این بدافزار نیست، میتواند به راحتی انواع اطلاعات مهم از قبیل رمزهای عبور، چتهای شخصی و … شما را سرقت کند. به عبارتی دیگر، یک کی لاگر میتواند تمامی اطلاعاتی که توسط صفحه کلید دستگاه خود وارد میکنید را سرقت کند.
هدف کیلاگر از نامش پیدا است: این برنامه بهطور پنهانی خود را روی کامپیوتر نصب میکند و هر آنچه تایپ میکنید، ثبت و سپس اطلاعات ثبتشده را به هکر ارسال میکند. کیلاگر اکنون دارندهی رکورد کاملی است از هر آنچه در روز نوشتهاید. کیلاگرها از روش منحصربهفردی برای انتشار در کامپیوترها استفاده نمیکنند. شما میتوانید آنها را در ایمیلهای فیشینگ و لینکهای آلوده و دانلودهای مخرب پیدا کنید.
آنچه آنها را ترسناک میکند، این است که آنها بی سروصدا هستند و برخلاف باجافزار که سریعا مشخص میشود که به شما حمله شده است، کیلاگر ازلحاظ تئوریکی میتواند در سیستم شما مشغول به کار باشد تا زمانی که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران میتوانند بدون اینکه متوجه شوند، مدتها در حال استفاده از سیستم آلوده به کیلاگر باشند.
شما ممکن است از این موضوع تعجب کنید برنامهای که بر تایپکردن شما نظارت میکند، چه مشکلی میتواند بهوجود بیاورد. چه اهمیتی دارد اگر هکر پستهای فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار میدهید. این مسئله زمانی ترسناک میشود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ میکنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کیلاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه مینویسید، بخواند و امنیت شرکت به خطر بیفتد.
به همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفنهمراه خود داشته باشید. نام کاربری «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنید در حالی که کیلاگر روی سیستم شما وجود دارد، میخواهید حساب بانکی خود را بررسی کنید. شما به صفحهی وب بانک دسترسی پیدا میکنید و نام کاربری و رمزعبور خود را تایپ میکنید و وارد سایت میشوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات میتواند با جزئیاتی که به او دادهاید، وارد حساب کاربری بانکی شما شود.
بهطور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاهکردن به نوشتههای شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست میدهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما میخواهید از آنها دربرابر کیلاگر محافظت کنید.
کیلاگر سختافزاری
کیلاگر سختافزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل میشود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کیلاگر اغلب توسط کمپانیهایی که میخواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار میگیرد. بر خلاف کیلاگرهای نرمافزاری، این نوع کیلاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت میکند.
کیلاگر نرمافزاری
متاسفانه تشخیص یک کیلاگر نرمافزاری بسیار سختتر است. برای استفاده از کیلاگر نرمافزاری روشهای متنوعی وجود دارد؛ اما در ادامه رایجترین آنها را مورد بررسی قرار خواهیم داد:
کیلاگر معمولا یک نرمافزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.
کیلاگرهای معمول فقط فعالیت کیبرد کامیپوتر را ضبط میکنند؛ اما برخی نسخههای تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرینشاتها و عبارات کپیشده را نیز ثبت کنند.
از دیگر انواع کمتر رایج کیلاگرهای نرمافزاری؛ میتوان به جاوا اسکریپت( نصب شده در وبسایتهای خاص) API( کار کردن درون یک نرمافزار مستقل) و حالت وب اشاره کرد.
یک نمونه آسیبپذیری در خصوص کیلاگرهای نرمافزاری؛
بعنوان مثال شما خبر ندارید که یک کیلاگر مخفی بر روی تلفن هوشمند شما فعال است و شما میخواهید وارد کیف پول دیجیتالی خود شوید و رمز ورود به آن را وارد میکنید تمامی تایپهایی که از طریق کیبورد تلفن همراه خود انجام شده در دسترس هکر میباشد و براحتی میتواند حساب قربانی را خالی کند.
چگونه کیلاگر پنهان را از اندروید خود حذف کنید؟
برای اینکه بتوانید کی لاگرها را از دستگاه اندرویدی خود پاک کنید، بهترین راه استفاده از نرم افزارهای آنتی ویروس قدرتمند است. همچنین میتوانید پوشه دانلودهای خود را به صورت مداوم بررسی کرده و برنامههای ناشناس را حذف نمایید.
بهترین راه برای جلوگیری از keylogging، تمرین عادات هوشمند دیجیتال است. عملی کردن این نکات از کیلاگرها به همراه ویروسها، باجافزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر بدافزارها جلوگیری می کند.
▪ یک مسدودکننده تبلیغات دریافت کنید و از کلیک کردن روی پنجرههای بازشو اجتناب کنید. اگرچه نادر است، اما ممکن است تبلیغات با بدافزار همراه باشد، و به هر حال استفاده از adblocker ایده خوبی است.
▪ مراقب لینکها باشید. اگر لینکی به هر طریق برای شما ارسال گردید که انتظار آن را نداشتید، قبل از کلیک کردن مراقب باشید. ممکن است هک شده باشد و آن لینک ممکن است بدافزار را با کلیک کردن اجرا کند.
▪ هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید. شرکتهای قانونی با شما تماس نمیگیرند و رمز عبور یا سایر اطلاعات شخصی شما را نمیخواهند. چنین درخواستهایی احتمالاً تلاش برای فیشینگ هستند هکرها سعی میکنند از روشهای مهندسی اجتماعی برای دسترسی به دادههای شما استفاده کنند.
▪ همیشه بهروزرسانیها را زمانی که در دسترس هستند نصب کنید. بهروزرسانیها شامل رفع اشکال و وصلههای امنیتی هستند که از سوءاستفادهها در میان موارد دیگر جلوگیری میکنند.
▪ نرم افزار را فقط از منابع معتبر دانلود کنید. سایتهای دانلود شخص ثالث ممکن است نرمافزار قانونی را با نرمافزارهای bloatware یا مخرب همراه کنند.
▪ دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید. یک هکر ممکن است در کمین یک کافه باشد و آماده نصب یک کی لاگر نرمافزاری یا سختافزاری باشد.
▪ از آنتی ویروس قوی استفاده کنید. نصب یک برنامه آنتی ویروس قوی بهترین محافظت در برابر انواع نرم افزارهای مخرب است.