Gerdab.IR | گرداب

به گزارش گرداب از باشگاه کی‌لاگر، به نرم افزارهایی گفته می‌شود که کلیدهای فشرده‌ شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمز های عبور آن‌ها را سرقت کرد. از کی‌لاگرها می‌تواند برای یافتن منابع اشکالات، نحوه ارتباط کاربران با سیستم، شیوه انجام کار و پیشرفت آن در بعضی امور اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند. اما این نرم افزار ها یک جنبه منفی هم دارد که می خواهیم به آن بپردازیم. کی لاگر ها به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار می گیرند. کی لاگر های سخت افزاری 3 روش استفاده متفاوت دارند. 

کی لاگر هایی که به صفحه کلید (Keyboard) وصل می شوند. کی لاگر هایی که داخل Keyboard جا سازی می شوند و  ابزاری که همانند قطعات معمول Keyboard هستند و جایگزین آن می شوند. همانطور که از نوع استفاده آنها بر می آید، نوع اول به سادگی قابل استفاده می باشد، اما نوع دوم و سوم نیاز به برسی بیشتر دارد تا کاربران متوجه آن ها شوند. کی لاگر های نرم افزاری را هکر ها برای دسترسی به اطاعات قربانی  طراحی می کنند. برای مثال فرد قربانی یک ایمیل از شخصی ناشناس دریافت می کند که مناطق گردشگری دنیا را با عکس به نمایش در می آورد و درباره آنها توضیح می دهد. شخص قربانی تصاویر را در رایانه خود ذخیره می کند و آنها را باز می کند و بعد از آن هر کلیدی که روی Keyboard فشار دهد برای هکر ارسال می گردد. در واقع فرد هکر کد های کی لاگر خود را در لا به لای کد های تصاویر ایمیل شده مخفی و برای قربانیان خود ارسال می کند.

کی لاگرهای نرم‌ افزاری معمولاً در سطوح پایین سیستم‌ عامل کار می‌کنند، به این معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامه‌های مختلف بی اطلاع هستند و تنها کلیدهای فشرده شده را استخراج می‌کنند. فرض کنید شما در رایانه‌ای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده می‌کنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یاگذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آن‌ها بسیار مشکل است. این روش نمی‌تواند مانع کی‌لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند. این دسته از کی لاگر ها، فقط فیلد هایی که در آن به ورود اطلاعات می پردازید را کنترل نمی کنند، بلکه تمام فعالیت هایی که با رایانه انجام می دهید را تحت نظر می گیرند و به جای اینکه فقط کلید های فشرده شده را ثبت کنند، از فعالیت شما در رایانه هم عکس می گیرند و با استفاده از این روش تمام اطلاعات شما را می خوانند. 

راه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود،حافظه RAM را اشغال می کنند. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد. از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند که در فهرست پردازش های در حال کار سیستم (از طریق کنترل Task Manager) دیده نشوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل است. هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.

ساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی دارد. بعضی از برنامه‌های آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامه‌ها این است که جلوی دانلود و نصب کی لاگرها را می‌گیرند و اجازه ورود آن‌ها را به سیستم نمی دهند. اما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D به گونه‌ای متفاوت عمل می‌کنند، این برنامه ها به صورت دوره‌ای سیستم را اسکن می‌کند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص می‌شوند.

بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایل‌ های ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخه‌ها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن می‌توانید System Restore را دوباره روشن کنید. بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیش‌بینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.

شما هم راه هایی را که برای مقابله با کی لاگر ها می دانید، با ما در میان بگذارید.