کی لاگر Keylogger چیست و چگونه از keylogging جلوگیری کنیم؟

Eset training
Software articles
Owner:
بازدید: 0

کی لاگر چیست؟ یک شکل موذیانه از نرم افزار جاسوسی است. شما داده های حساس را روی صفحه کلید وارد می کنید، با این باور که هیچکس تماشا نمی کند.

کی لاگر Keylogger

نام‌های کاربری، رمزهای عبور، شماره حساب‌های بانکی، پیام‌های خصوصی : آیا شخصی از کی لاگر برای ردیابی ضربه های کلید شما استفاده می کند؟ Keylogging یک روش تهاجمی و خطرناک برای مجرمان سایبری برای دسترسی به اعتبار شما و پاک کردن حساب بانکی شما یا سرقت اطلاعات شخصی است. بهترین راه برای شناسایی و حذف کی لاگرها استفاده از نرم افزارهای قوی تشخیص کی لاگر و ضد بدافزار آنتی ویروس است. کی‌لاگرها تمام ضربه‌های کلید شما را ضبط می‌کنند. به خواندن این مقاله ادامه دهید تا بدانید کی لاگرها چیست و چگونه کار می کنند و چگونه از جاسوسی و ضبط اطلاعات شخصی شما توسط آنها جلوگیری کنید. سپس یک راه حل آنتی ویروس "خرید لایسنس نود 32" در سطح جهانی برای محافظت از خود در برابر کی لاگرها و سایر نرم افزارهای مخرب دریافت کنید.

Keylogger چیست؟

مخفف کلمه "keystroke logging - ضربه زدن به کلید"، keylogger نوعی نرم افزار مخرب است که هر ضربه کلیدی را که روی رایانه خود انجام می دهید ضبط می کند. کی لاگرها نوعی از نرم افزارهای جاسوسی هستند – بدافزاری که برای جاسوسی از قربانیان طراحی شده است. از آنجا که آنها می توانند هر چیزی را که تایپ می کنید ضبط کنند، کی لاگرها یکی از تهاجمی ترین اشکال بدافزار هستند.

✔️ دو نوع اصلی کی لاگر وجود دارد: نرم افزار و سخت افزار. نرم افزار Keylogger از سخت افزار Keylogger رایج تر است، زیرا دومی نیاز به دسترسی فیزیکی واقعی به یک دستگاه دارد.

نرم افزار Keylogger از سخت افزار Keylogger رایج تر است، زیرا نیازی به دسترسی فیزیکی به یک دستگاه هدف ندارد. نرم‌افزار Keylogger مانند سایر نرم‌افزارهای مخرب کار می‌کند: از طریق لینک‌ها یا پیوست‌های مخرب یا حتی سوءاستفاده‌ها یا تروجان‌ها به دستگاه شما نفوذ می‌کند. یک کی لاگر به‌طور بی‌صدا در پس‌زمینه رایانه شما اجرا می‌شود تا زمانی که آن را کشف و حذف کنید. نرم افزار Keylogger معمولاً مخرب است، اما برخی از شرکت ها و والدین از آن برای نظارت بر کارمندان و کودکان استفاده می کنند. بسته به کاربرد آنها، نرم افزارهای ردیابی زمان و برنامه های نظارت والدین به راحتی می توانند به قلمرو جاسوسی برسند. زمانی که از کی لاگرها برای جاسوسی از عزیزان استفاده می شود، به آنها stalkerware می گویند.

کی لاگر چیست؟ چه کاری انجام می دهد؟

▪ تمام ضربه های کلید از جمله رمز عبور و شماره کارت اعتباری را ضبط کند.

▪ هر دو طرف مکالمات را در برنامه های پیام رسانی و ایمیل ها ضبط کند.

▪ سابقه مرور و جستجوی را ضبط کند.

▪ هنگامی که کلمات کلیدی خاصی تایپ می شوند، اسکرین شات بگیرد.

▪ کنترل دستگاه از راه دور

▪ مدت زمان استفاده از برنامه های خاص را ضبط کند.

▪ چاپ یا گزارش های ایمیل به هکر.

▪ در پس زمینه پنهان شود.

کی لاگرهای مبتنی بر سخت افزار

کی لاگرهای مبتنی بر سخت‌افزار به شکل یک دستگاه فیزیکی مانند یک USB یا آیتم دیگری که ممکن است شبیه به شارژر به نظر برسد، هستند. آنها ضربه های کلید و سایر داده ها را ضبط می کنند تا بعداً توسط یک هکر بازیابی شوند. شناسایی کی لاگرهای سخت افزاری با نرم افزار آنتی ویروس دشوار است. برای اینکه یک هکر یک کی لاگر مبتنی بر سخت افزار نصب کند، باید به دستگاه شما دسترسی فیزیکی داشته باشد. آن‌ها معمولاً سعی می‌کنند سخت‌افزار را در پشت یک کامپیوتر رومیزی یا جایی دیگر که بعید است به آن نگاه کنید، پنهان کنند.

کی لاگرها چگونه کار می کنند؟

کی لاگرها با نفوذ مخفیانه به رایانه شما کار می کنند که اغلب در داخل یک تروجان یا سایر بدافزارها پنهان می شوند. یک کی لاگر ضربات کلید شما را در فایل های کوچک ضبط می کند تا توسط مهاجم مشاهده شود. فایل ها ممکن است به صورت دوره ای برای هکر ایمیل شوند، در یک وب سایت یا پایگاه داده آپلود شوند، یا به صورت بی سیم منتقل شوند. با کی لاگرهای مبتنی بر سخت افزار ممکن است فایل ها در رایانه ذخیره شوند تا زمانی که هکر دستگاه keylogging را بازیابی کند.

چرا کی لاگرها یک تهدید هستند

از آنجایی که کی لاگرها می توانند هر چیزی را که تایپ می کنید ضبط کنند، خطر بزرگی برای امنیت داده های شما ایجاد می کنند. یک هکر با دسترسی به نام های کاربری و رمزهای عبور شما تنها یک قدم با کلاهبرداری هویت، سرقت پولی، فروش داده های خصوصی شما در وب تاریک یا به واسطه های داده، افشای اطلاعات شخصی شما و ایجاد انواع خرابی های دیگر. کی لاگرها یکی از خطرناک ترین بدافزارها هستند.

آیا کی لاگرها قابل شناسایی هستند؟

بله، کی لاگرها را می توان شناسایی کرد، اما ممکن است مشکل باشد. مانند بسیاری از انواع نرم افزارهای مخرب، کی لاگرها به گونه ای طراحی شده اند که مخفی بمانند. ساده ترین راه برای شناسایی بدافزار استفاده از نرم افزار آنتی ویروس قوی است که کی لاگرها را قبل از اینکه دستگاه شما را آلوده کنند شناسایی و مسدود می کند. اگر فکر می کنید قبلاً به یک کی لاگر آلوده شده اید، به علائم هشدار معمولی توجه کنید و بلافاصله از ابزار حذف بدافزار استفاده کنید.

نحوه تشخیص کی لاگر

علائم هشدار برای شناسایی یک برنامه keylogger در رایانه شما ساده است: مرورگر کند، تاخیر در حرکات ماوس یا فشار دادن کلید، یا ناپدید شدن مکان نما. یک کی لاگر می تواند شما را ردیابی کند حتی اگر از یکی از بهترین مرورگرها برای حفظ حریم خصوصی استفاده می کنید.

برخی از علائم keylogging در دستگاه‌های قدیمی یا بهم ریخته نیز رخ می‌دهد، یا ممکن است ناشی از نوع دیگری از بدافزار مانند ابزارهای تبلیغاتی مزاحم باشد. این راهنمای گام به گام به شما یاد می دهد که چگونه یک کی لاگر را در ویندوز 10 و سایر سیستم عامل ها بررسی کنید تا بتوانید اطلاعات خود را ایمن نگه دارید. به یاد داشته باشید که بهترین آشکارساز کی لاگر، نرم افزار آنتی ویروس قوی است که به طور خودکار کی لاگرها و سایر بدافزارها را به محض شناسایی حذف می کند.

▪ خرابی و هنگ غیرمنتظره. تمام قدرت پردازشی مورد نیاز برای ضبط می‌تواند باعث شود که سایر برنامه‌های شما بیشتر از حد معمول خراب و ثابت شوند.

▪ اگر ناگهان صفحه اصلی مرورگر، نوار ابزار یا نمادهای جدیدی پیدا کردید، می تواند نشانه نرم افزار مخربی مانند کی لاگر باشد.

▪ تغییر مسیرهای عجیب و غریب اگر در جستجوها تایپ می کنید و به یک موتور جستجوی غیرمنتظره یا صفحات وب که کاملاً درست به نظر نمی رسند هدایت می شوید، می تواند یک تغییر مسیر مخرب باشد.

استفاده از Task Manager برای بررسی کیلاگر

Task Manager یک راه سریع برای بررسی رایانه شما برای یک کی لاگر است. این یک برنامه کاربردی در رایانه‌های شخصی است که به شما نشان می‌دهد کدام برنامه‌ها و فرآیندهای پس‌زمینه در حال اجرا هستند (در Mac، از Activity Monitor استفاده کنید). برای بررسی وجود یک برنامه keylogger در رایانه شخصی خود، این مراحل را دنبال کنید:

1. روی taskbar کلیک راست کرده و Task Manager را انتخاب کنید.

2. روی More Details در گوشه پایین سمت چپ کلیک کنید تا لیستی از فرآیندهای در حال اجرا در رایانه خود را ببینید.

3. فهرست برنامه های باز و فرآیندهای فعال را مرور کنید. اگر برنامه‌های ناشناخته‌ای می‌بینید که منابع مصرف می‌کنند، آن‌ها را به صورت آنلاین جستجو کنید. اگر غیرضروری یا بالقوه خطرناک به نظر می رسند، روی آن ها کلیک راست کرده و End task را انتخاب کنید.

4. در مرحله بعد، برنامه‌هایی را که هنگام راه‌اندازی رایانه شما روشن می‌شوند، با مرور تب Startup مرور کنید. این در بالای Task Manager قرار دارد.

چگونه یک Keylogger را شناسایی و حذف کنیم

5. اگر متوجه برنامه‌های غیرعادی شدید که در هنگام راه‌اندازی فعال می‌شوند، آن‌ها را به صورت آنلاین جستجو کنید و اگر غیرضروری یا خطرناک هستند، آن‌ها را غیرفعال کنید.

آیا کی لاگرها غیرقانونی هستند؟

قانونی بودن کی لاگرها به رضایت بستگی دارد - و اگر محتوا ارائه نشود، کی لاگرها غیرقانونی هستند. اگر برای شرکتی کار می کنید که از نرم افزار نظارت یا ردیابی کارمندان استفاده می کند، باید در قرارداد خود موافقت کنید که با این نوع keylogging موافقت کنید. والدین از نظر قانونی مجازند فرزندان خود را در صورتی که زیر 18 سال دارند تحت نظر داشته باشند. keylogging مخرب توسط هکرها علیه قربانیان غیرقانونی است. قربانی رضایت نداد که تحت نظارت قرار گیرد، و keylogging خلاف چندین قانون سرقت داده، شنود، جرایم سایبری و هک است.

چگونه از keylogging جلوگیری کنیم؟

بهترین راه برای جلوگیری از keylogging، تمرین عادات هوشمند دیجیتال است. عملی کردن این نکات از کیلاگرها به همراه ویروس ها، باج افزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر بدافزارها جلوگیری می کند.

▪ یک مسدودکننده تبلیغات دریافت کنید و از کلیک کردن روی پنجره‌های بازشو اجتناب کنید. اگرچه نادر است، اما ممکن است تبلیغات با بدافزار همراه باشد، و به هر حال استفاده از adblocker ایده خوبی است.

▪ مراقب پیوست ها باشید. اگر مخاطبی پیوستی را برای شما ارسال کرد که انتظارش را نداشتید، قبل از کلیک کردن مراقب باشید. ممکن است آنها هک شده باشند و پیوست ممکن است بدافزار را با کلیک روی آن اجرا کند.

▪ هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید. شرکت های قانونی با شما تماس نمی گیرند و رمز عبور یا سایر اطلاعات شخصی شما را نمی خواهند. چنین درخواست‌هایی احتمالاً تلاش‌های فیشینگ هستند - هکرها سعی می‌کنند از روش‌های مهندسی اجتماعی برای دسترسی به داده‌های شما استفاده کنند.

▪ همیشه بروزرسانی‌ های سیستم عامل "خرید ویندوز" را زمانی که در دسترس هستند نصب کنید. به‌روزرسانی‌ها شامل رفع اشکال و وصله‌های امنیتی هستند که از سوء استفاده‌ها در میان موارد دیگر جلوگیری می‌کنند.

▪ نرم افزار را فقط از منابع معتبر دانلود کنید. سایت های دانلود شخص ثالث ممکن است نرم افزار قانونی را با نرم افزارهای bloatware یا مخرب همراه کنند.

▪ دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید. یک هکر ممکن است در کمین یک کافه باشد و آماده نصب یک کی لاگر نرم افزاری یا سخت افزاری باشد.

▪ از نرم افزار آنتی ویروس قوی استفاده کنید. نصب یک برنامه آنتی ویروس قوی بهترین محافظت در برابر انواع نرم افزارهای مخرب است.

برنامه ها و ویژگی ها را بررسی کنید

برنامه ها و ویژگی ها بخشی در کنترل پنل در دستگاه های ویندوزی است که به شما امکان می دهد برنامه ها را اضافه یا حذف کنید. این یک راه خوب برای بررسی کی لاگرها است. نام این ویژگی بر اساس نسخه ویندوزی که استفاده می کنید متفاوت خواهد بود.

1. Control Panel را باز کنید.

2. روی Programs و سپس Programs and Features کلیک کنید.

3. به دنبال برنامه های مشکوک یا ناشناخته باشید. اگر چیزی می بینید که نمی دانید، آن را به صورت آنلاین جستجو کنید. اگر غیر ضروری یا خطرناک است، کلیک راست کرده و آن را حذف کنید.

فایل های موقت را پاک کنید

Temporary files یا فایل‌های موقت، مکانی رایج برای پنهان کردن کی لاگرها هستند. پوشه Temp به سرعت مملو از فایل های درهم می شود و به این ترتیب کی لاگرها به راحتی می توانند خود را به عنوان فایل های قانونی پنهان کنند. پاک کردن فایل های موقت می تواند منجر به حذف موفقیت آمیز ویروس کی لاگر شود.

به عنوان مثال در اینجا نحوه پاک کردن فایل های موقت در ویندوز 10 آمده است:

1. روی نماد چرخ دنده در منوی استارت کلیک کنید تا setting ویندوز باز شود.

2. بر روی گزینه System کلیک کنید.

3. روی Storage در منوی ناوبری سمت چپ کلیک کنید، سپس Temporary files را در درایوی که ویندوز در آن نصب شده است انتخاب کنید.

4. تمام temporary files را با استفاده از چک باکس ها انتخاب کنید، سپس روی حذف فایل ها کلیک کنید.