کی‌لاگر (keylogger)

دسته‌‌بندی: تکنولوژی بلاک‌چین

به بیان ساده کی‌لاگر (به انگلیسی keylogger) ابزاری است که با آن می‌توان به تمام ضربات کیبرد کامپیوتر یک شخص دسترسی پیدا کنیم.

کی‌لاگر می‌تواند یک نرم‌افزار و یا دیوایس سخت‌افزاری باشد.

نکته مهم اینجاست که استفاده از کی‌لاگر غیرقانونی نیست؛ اما اغلب برای مقاصد تبهکارانه و سرقت اطلاعات شخصی و حساب‌های بانکی افراد مورد استفاده قرار می‌گیرد.

در ادامه برخی از کاربردهای مثبت و منفی کی‌لاگرها را به شما معرفی خواهم کرد.

استفاده‌های مثبت کی‌لاگر

با وجود اینکه اغلب از کی‌لاگر برای دزدی و کارهای غیرقانونی استفاده می‌شود، این ابزار کاربردهای مثبت اندکی نیز دارد؛ برای مثال والدین و یا مدیران شرکت می‌توانند از کی‌لاگر برای مانیتور کردن و نظارت بر روی استفاده فرزندان و یا کارمندان از کامپیوتر استفاده کنند؛ اما توجه به این نکته ضروری است که در مورد کارمندها، این کار باید با رضایت آن‌ها مورد انجام قرار بگیرد.

از کی‌لاگر می‌توان برای محافظت و ذخیره‌سازی پسوردها نیز در صورت خراب شدن سیستم‌عامل استفاده کرد (صد البته که روش‌های بهتری برای این موضوع وجود دارد).

علاوه بر این موارد به تازگی از کی‌لاگر برای تحقیق و پژوهش بر روی رفتارهای نوشتاری انسان در آزمایشگاه‌های علوم انسانی مورد استفاده قرار گرفته است.

استفاده‌های منفی کی‌لاگر

همانطور که در ابتدا گفته شد، از کی‌لاگر برای ثبت تمام ضربات به کیبرد در کامپیوتر هدف استفاد می‌شود که لزوما چیز بدی نیست؛ اما متاسفانه این ابزار برای مقاصد تبهکاری به کار برده می‌شود.

از کی‌لاگر توسط مجرمان سایبری برای دزدیدن اطلاعات حساس قربانی؛ همچون اطلاعات کارت بانکی، ارز مجازی، رمزهای عبور، ایمیل‌های شخصی، اسناد بانکی، شماره ملی و بیمه و غیره استفاده می‌شود.

انواع کی‌لاگر

همانطور که گفته شد دو نوع کی‌لاگر؛ به حالت نرم‌افزاری و سخت‌افزاری وجود دارد.

در مورد بحث کی‌لاگر سخت‌افزاری و نرم‌افزاری، بسیار مهم است که تفاوت بین این دو را بفهمید و با اینکه اکثر کی‌لاگرها نرم‌افزاری هستند، هر فردی باید نحوه کار کی‌لاگر سخت‌افزاری را نیز بداند.

1. کی‌لاگر سخت‌افزاری

کی‌لاگر سخت‌افزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل می‌شود؛ اما به راحتی نیز قابل برداشتن است.

این نوع کی‌لاگر اغلب توسط کمپانی‌هایی که می‌خواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار می‌گیرد. بر خلاف کی‌لاگرهای نرم‌افزاری، این نوع کی‌لاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت می‌کند.

2. کی‌لاگر نرم‌افزاری

متاسفانه تشخیص یک کی‌لاگر نرم‌افزاری بسیار سخت‌تر است. برای استفاده از کی‌لاگر نرم‌افزاری روش‌های متنوعی وجود دارد؛ اما در ادامه رایج‌ترین آن‌ها را مورد بررسی قرار خواهیم داد:

کی‌لاگر معمولا یک نرم‌افزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.

کی‌لاگر‌های معمول فقط فعالیت کیبرد کامیپوتر را ضبط می‌کنند؛ اما برخی نسخه‌های تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرین‌شات‌ها و عبارات کپی‌شده را نیز ثبت کنند.

از دیگر انواع کمتر رایج کی‌لاگرهای نرم‌افزاری؛ می‌توان به جاوا اسکریپت( نصب شده در وبسایت‌های خاص) API( کار کردن درون یک نرم‌افزار مستقل) و حالت وب اشاره کرد.

پیشگیری از کی‌لاگر سخت‌افزاری

احتمال اینکه یک کی‌لاگر سخت‌افزاری، به خصوص در فضای خانه شما را به دام بیندازد بسیار کم است؛ اما بهرحال احتمال این موضوع در یک فضای عمومی وجود دارد.

از آنجایی که اکثر کی‌لاگرهای سخت‌افزاری با استفاده از پورت USB متصل می‌شوند، بهترین کار چک کردن پورت‌های لپتاپ در یک محیط عمومی است.

در صورتی که مشکوک به وجود کی‌لاگر شدید، می‌توانید هکر را با استفاده از موس خود فریب دهید؛ برای مثال آخرین کاراکتر رمز عبور خود را وارد کرده و سپس توسط موس به قبل از آن حرف رفته و از ابتدا شروع به وارد کردن رمز عبور بدون وارد کردن آخرین کاراکتر کنید.

بدین صورت اگر پسورد شما 1398 باشد، هکر آن را 8139 تشخیص خواهد داد. بهرحال این روش برای برخی کی‌لاگرهای پیشرفته‌تر که صفحه‌نمایش و موس را هم زیر نظر می‌گیرند، مناسب و کاربردی نیست.

پیشگیری از کی‌لاگر نرم‌افزاری

همانطور که گفته شد، تشخیص کی‌لاگر‌های نرم‌افزاری سخت‌تر است؛ اما نصب کردن یک نرم‌افزار آنتی ویروس خوب، به احتمال قوی شما را نجات خواهد داد.

نصب نرم‌افزارهای آنتی کی‌لاگر نیز می‌تواند بسیار مفید واقع شود؛ زیرا این نرم‌افزارها به طور اختصاصی برای تشخیص، حذف و جلوگیری از حملات کی‌لاگری طراحی شده‌اند.

در مورد لینک‌های درون ایمیل بسیار مراقب باشید و هرگز بر روی تبلیغات درون وبسایت‌هایی که منبع معتبری نیستند، کلیک نکنید.

تمام نرم‌افزارها و سیستم‌عامل خود را همیشه به روز نگه‌دارید و سعی کنید که از یک آنتی ویروس معتبر پولی استفاده بنمایید.

کاربرانی که با اینترنت کار مالی انجام می‌دهند، باید دوبرابر مراقب باشند؛ زیرا نه تنها اطلاعات ورودی به سایت‌های مختلف، بلکه پول‌های آن‌ها نیز در خطر است. دارندگان کیف پول ارزهای دیجیتال مثالی از این موضوع هستند.

چگونه یک کی‌لاگر را تشخیص داده و آن را حذف کنیم؟

بهترین کار انجام کارهای پیشگیرانه و احتیاط‌هایی است که در بخش‌های قبلی به آن‌ها اشاره کردیم؛ اما اگر با انجام تمام آن‌ها باز هم گرفتار کی‌لاگر شویم باید چه کنیم؟

در مرحله اول سوال این است که چگونه وجود یک کی‌لاگر در کامپیوتر خود را تشخیص دهیم؟

راحت‌ترین کار بررسی تمام فرآیندهایی که در بکگراند سیستم شما در حال انجام می‌باشد، است.

اگر چیزی در نظر شما عجیب آمد، به صورت آنلاین نام آن را سرچ کنید تا متوجه شوید که آیا بخشی از کار یک نرم‌افزار قانونی و یا یک کی‌لاگر مشهور و خرابکار است.

علاوه بر این بررسی ترافیک خروجی و دیتاهای ارسالی توسط کامپیوترتان نیز می‌تواند یک راه مفید به نظر برسد.

حال فرض می‌کنیم که وجود کی‌لاگر را تشخیص دادیم؛ سوال دوم و اصلی اینجاست که چگونه از شر آن خلاص شویم؟

از بین بردن کی‌لاگر سخت‌افزاری به همان آسانی تشخیص آن است و کافی می‌باشد که آن را از کامپیوتر خود جدا کنید.

حال اگر از یک چیپ ریز و یا سیم کوچک استفاده شده بود، با باز کردن کیس و یا لپتاپ خودتان تمام قطعات را مورد بررسی قرار دهید و دنبال یک مورد اضافی بگردید.

از بین بردن یک کی‌لاگر نرم‌افزاری کاری آسان نیست؛ اما قابل انجام است.

اول از همه باید یک نرم‌افزار آنتی کی‌لاگر بر روی سیستم خود نصب کرده و ببینید که آیا او توانایی حذف کی‌لاگر را دارد یا خیر.

اگر باز هم فعالیت‌های اجرایی در کامپیوترتان عجیب به نظر رسید و متوجه شدید که کی‌لاگر بر سر جای خودش باقی مانده است، چاره‌ای به جز فرمت کردن و نصب دوباره سیستم‌عاملتان ندارید!

این اصطلاح در واژه‌نامه جامع بورسینس منتشر شده است.اصطلاحات دیگر را ببینید...

قصد شروع سرمایه‌گذاری در بورس را دارید؟ اولین قدم این است که افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

اموزش بورس