در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۵۱۰۴
تاریخ انتشار: ۲۱ آبان ۱۴۰۱ - ۱۶:۲۳
یکی از بدافزارهایی که در اینترنت کمین کرده، برنامه‌ای است که به آنچه تایپ می‌کنید، نگاه می‌کند؛ ولی ترسناک به‌ نظر نمی‌رسد. باوجوداین، متاسفانه اگر آن‌ها به سیستم نفوذ کنند، می‌توانند موحب بروز مشکلات ویرانگری درزمینه‌ی حریم خصوصی برای قربانی شوند. قطعا اکنون ذهن شما را مشغول کرده این است که کی لاگر چیست؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ کی لاگر نوعی نرم افزار جاسوسی موذی است. از آن‌جایی که هیچ کس نظاره‌گر عملکرد این بدافزار نیست، می‌تواند به راحتی انواع اطلاعات مهم از قبیل رمزهای عبور، چت‌های شخصی و … شما را سرقت کند. به عبارتی دیگر، یک کی لاگر می‌تواند تمامی اطلاعاتی که توسط صفحه کلید دستگاه خود وارد می‌کنید را سرقت کند.

هدف کی‌لاگر از نامش پیدا است: این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را به هکر ارسال می‌کند. کی‌لاگر اکنون دارنده‌ی رکورد کاملی است از هر آنچه در روز نوشته‌اید. کی‌لاگرها از روش منحصربه‌فردی برای انتشار در کامپیوترها استفاده نمی‌کنند. شما می‌توانید آن‌ها را در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلودهای مخرب پیدا کنید.

آنچه آن‌ها را ترسناک می‌کند، این است که آن‌ها بی سرو‌صدا هستند و برخلاف باج‌افزار که سریعا مشخص می‌شود که به شما حمله شده است، کی‌لاگر ازلحاظ تئوریکی می‌تواند در سیستم شما مشغول به کار باشد تا زمانی‌ که آن را پیدا کنید. این ویژگی بدین معنا است که کاربران می‌توانند بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند.

شما ممکن است از این موضوع تعجب کنید برنامه‌ای که بر تایپ‌کردن شما نظارت می‌کند، چه مشکلی می‌تواند به‌وجود بیاورد. چه اهمیتی دارد اگر هکر پست‌های فیسبوک فهرست خرید یا کاراکترهایی را ببیند که هنگام بازی ویدئویی فشار می‌دهید. این مسئله زمانی ترسناک می‌شود که به اطلاعات حساسی فکر کنید که با استفاده از کیبورد تایپ می‌کنید؛ مثلا نوشتن ایمیل کاری که حاوی اطلاعات بسیار شخصی است. اگر کی‌لاگر روی سیستم شما باشد، هکر قادر خواهد بود هر آنچه می‌نویسید، بخواند و امنیت شرکت به خطر بیفتد.

به‌ همین ترتیب، تصور کنید حساب کاربری بانکی را روی تلفن‌همراه خود داشته باشید. نام کاربری «۱۱۰۶۷۳» و رمزعبور opensesame است. اکنون تصور کنید در حالی‌ که کی‌لاگر روی سیستم شما وجود دارد، می‌خواهید حساب بانکی خود را بررسی کنید. شما به صفحه‌ی وب بانک دسترسی پیدا می‌کنید و نام کاربری و رمزعبور خود را تایپ می‌کنید و وارد سایت می‌شوید. هکر این موارد را خواهد دید. برای هکر چندان سخت نیست متوجه شود اطلاعات واردشده پس از آدرس اینترنتی بانک، نام کاربری و رمزعبور شما است. او با استفاده از این اطلاعات می‌تواند با جزئیاتی که به او داده‌اید، وارد حساب کاربری بانکی شما شود.

به‌طور خلاصه تصور کنید در حال استفاده از کامپیوتر عمومی هستید و یک نفر همیشه درکنار شما مشغول نگاه‌کردن به نوشته‌های شما است. اینکه هنگام تایپِ کدام اطلاعات حس بدی به شما دست می‌دهد، به این معنا است که این اطلاعات همان اطلاعاتی هستند که شما می‌خواهید از آن‌ها دربرابر کی‌لاگر محافظت کنید.

کی‌لاگر سخت‌افزاری

کی‌لاگر سخت‌افزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل می‌شود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کی‌لاگر اغلب توسط کمپانی‌هایی که می‌خواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار می‌گیرد. بر خلاف کی‌لاگرهای نرم‌افزاری، این نوع کی‌لاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت می‌کند.

کی‌لاگر نرم‌افزاری

متاسفانه تشخیص یک کی‌لاگر نرم‌افزاری بسیار سخت‌تر است. برای استفاده از کی‌لاگر نرم‌افزاری روش‌های متنوعی وجود دارد؛ اما در ادامه رایج‌ترین آن‌ها را مورد بررسی قرار خواهیم داد:

کی‌لاگر معمولا یک نرم‌افزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.
کی‌لاگر‌های معمول فقط فعالیت کیبرد کامیپوتر را ضبط می‌کنند؛ اما برخی نسخه‌های تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرین‌شات‌ها و عبارات کپی‌شده را نیز ثبت کنند.
از دیگر انواع کمتر رایج کی‌لاگرهای نرم‌افزاری؛ می‌توان به جاوا اسکریپت( نصب شده در وبسایت‌های خاص) API( کار کردن درون یک نرم‌افزار مستقل) و حالت وب اشاره کرد.

 

یک نمونه آسیب‌پذیری در خصوص کی‌لاگرهای نرم‌افزاری؛

بعنوان مثال شما خبر ندارید که یک کی‌لاگر مخفی بر روی تلفن هوشمند شما فعال است و شما میخواهید وارد کیف پول دیجیتالی خود شوید و رمز ورود به آن را وارد می‌کنید تمامی تایپ‌هایی که از طریق کی‌بورد تلفن همراه خود انجام شده در دسترس هکر می‌باشد و براحتی می‌تواند حساب قربانی را خالی کند. 

 

چگونه کی‌لاگر پنهان را از اندروید خود حذف کنید؟

برای اینکه بتوانید کی لاگرها را از دستگاه اندرویدی خود پاک کنید، بهترین راه استفاده از نرم افزارهای آنتی ویروس قدرتمند است. هم‌چنین می‌توانید پوشه دانلودهای خود را به صورت مداوم بررسی کرده و برنامه‌های ناشناس را حذف نمایید.

بهترین راه برای جلوگیری از keylogging، تمرین عادات هوشمند دیجیتال است. عملی کردن این نکات از کیلاگرها به همراه ویروس‌ها، باج‌افزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر بدافزارها جلوگیری می کند.
 
 
▪ یک مسدودکننده تبلیغات دریافت کنید و از کلیک کردن روی پنجره‌های بازشو اجتناب کنید. اگرچه نادر است، اما ممکن است تبلیغات با بدافزار همراه باشد، و به هر حال استفاده از adblocker ایده خوبی است.
▪ مراقب لینک‌ها باشید. اگر لینکی به هر طریق برای شما ارسال گردید که انتظار آن را نداشتید، قبل از کلیک کردن مراقب باشید. ممکن است هک شده باشد و آن لینک ممکن است بدافزار را با کلیک کردن اجرا کند.
▪ هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید. شرکت‌های قانونی با شما تماس نمی‌گیرند و رمز عبور یا سایر اطلاعات شخصی شما را نمی‌خواهند. چنین درخواست‌هایی احتمالاً تلاش‌ برای فیشینگ هستند  هکرها سعی می‌کنند از روش‌های مهندسی اجتماعی برای دسترسی به داده‌های شما استفاده کنند.
▪ همیشه به‌روزرسانی‌ها را زمانی که در دسترس هستند نصب کنید. به‌روزرسانی‌ها شامل رفع اشکال و وصله‌های امنیتی هستند که از سوءاستفاده‌ها در میان موارد دیگر جلوگیری می‌کنند.
▪ نرم افزار را فقط از منابع معتبر دانلود کنید. سایت‌های دانلود شخص ثالث ممکن است نرم‌افزار قانونی را با نرم‌افزارهای bloatware یا مخرب همراه کنند.
▪ دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید. یک هکر ممکن است در کمین یک کافه باشد و آماده نصب یک کی لاگر نرم‌افزاری یا سخت‌افزاری باشد.
▪ از آنتی ویروس قوی استفاده کنید. نصب یک برنامه آنتی ویروس قوی بهترین محافظت در برابر انواع نرم افزارهای مخرب است.

ارسال نظر