Gerdab.IR | گرداب

فعالیت شما در اینترنت زیر ذره بین هکرها

تاریخ انتشار : ۱۴ مرداد ۱۳۹۴

در هنگام انجام معامله در فضای مجازی و خرید از طریق درگاه بانک ها پیشنهاد می شود که از صفحه کلید مجازی برای وارد کردن رمز عبور و مشخصات کارت استفاده کنید، وجود بد افزار هایی خاص دلیل اصلی این پیشنهاد است.

به گزارش گرداب از مجازی باشگاه خبرنگاران جوان؛ در هنگام انجام معامله در فضای مجازی و خرید از طریق درگاه بانک ها پیشنهاد می شود که از صفحه کلید مجازی برای وارد کردن رمز عبور و مشخصات کارت استفاده کنید، چرا؟

خیلی از ما این توصیه را جدی می گیریم و بسیاری هم چندان به آن اهمیت نمی دهند، موضوع وقتی بریشان جدی می شود که تراکنش هایی از حساب آنها بدون اطلاعشان صورت بگیرد، یا ساده تر بگوییم حساب بانکی شان هک شود.
 
کی‌لاگر به نرم افزاری گفته می‌شود که اطلاعات وارد شده از طریق صفحه کلید را ذخیره می‌کنند، کی‌لاگرها همه جا بدافزار نیستند، بخش انفرماتیک بسیاری از شرکت ها و سازمان های دولتی برای یافتن نواقص و مشکلات کاربران با سیستم ها، از این نرم افزار ها استفاده می کنند. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند. اما این نرم افزار ها یک جنبه منفی هم دارد که می خواهیم به آن بپردازیم.
 
کی لاگر ها به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار می گیرند. کی لاگر های سخت افزاری 3 روش استفاده متفاوت دارند. کی لاگر هایی که به صفحه کلید (Keyboard) وصل می شوند. کی لاگر هایی که داخل Keyboard جا سازی می شوند و  ابزاری که همانند قطعات معمول Keyboard هستند و جایگزین آن می شوند. همانطور که از نوع استفاده آنها بر می آید، نوع اول به سادگی قابل استفاده می باشد، اما نوع دوم و سوم نیاز به برسی بیشتر دارد تا کاربران متوجه آن ها شوند.
 
کی لاگر های نرم افزاری را هکر ها برای دسترسی به اطاعات قربانی  طراحی می کنند. برای مثال فرد قربانی یک ایمیل از شخصی ناشناس دریافت می کند که مناطق گردشگری دنیا را با عکس به نمایش در می آورد و درباره آنها توضیح می دهد. قربانی تصاویر را در رایانه خود ذخیره می کند و آنها را باز می کند و بعد از آن هر کلیدی که روی Keyboard فشار دهد برای هکر ارسال می گردد. در واقع فرد هکر کد های کی لاگر خود را در بینن کد های تصاویر ایمیل شده مخفی و برای قربانیان خود ارسال می کند.

کی لاگرها نرم‌ افزارهایی هستند که معمولا در سطوح پایین سیستم‌ عامل کار می‌کنند، به این معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامه‌های مختلف بی اطلاع هستند و تنها کلیدهای فشرده شده را استخراج می‌کنند.
 
فرض می‌شود شما در رایانه‌ای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده می‌کنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید.
 
پس از این کار، حرف بعدی از نام یاگذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آن‌ها بسیار مشکل است. این روش نمی‌تواند مانع کی‌لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند.