تهدیدی به نام جاسوس‌ "کی لاگر"

تاریخ انتشار : ۱۴ ارديبهشت ۱۳۹۵

به دلیل اینکه امروزه بحث امنیت از اهمیت بالایی برای کاربران فضای مجازی برخوردار است پلیس فتا در این هشدار به معرفی جاسوس افزار "کی لاگر" و راه‌های جلوگیری از اینگونه هک پرداخته است.

به گزارش گرداب، فراگیر شدن استفاده از فضای مجازی و اپلیکیشن‌های موجود در این حوزه، امکان دسترسی به اطلاعات شخصی افراد را در اختیار سوءاستفاده کنندگان قرار داده است.

کسب اطلاعات لازم و ضروری در خصوص نرم‌افزارهای مختلف موجود در فضای مجازی و قابلیت‌های این نرم‌افزارها، برای تمام کسانیکه به نحوی با فضای مجازی ارتباط داشته و دارند، اجتناب‌ ناپذیر است زیرا نداشتن آگاهی لازم، باعث بروز مشکلاتی برای کاربران شده و گاهی زیان‌های غیرقابل جبرانی را به افراد وارد کرده و می‌کند.

نرم‌افزار کی‌ لاگر چیست؟

اگر به معنی لغوی کلمه Keylogger دقت کنید به معنی حفظ کننده کلید است، یعنی این نرم‌افزار یا سخت‌افزار تمام کلیدهای فشرده شده صفحه کلید (کی بورد) سیستم قربانی را حفظ و ذخیره کرده و به ایمیلی که به برنامه داده شده است، ارسال یا در فایلی ذخیره می‌کند تا هکر بتواند به آن دسترسی داشته باشد.

امروزه کی لاگرها بسیار پیشرفته‌تر شده است به طوریکه قابلیت این را دارند که تمام فعالیت های سیستم قربانی را ذخیره و یا ارسال کنند.

چند سال گذشته کی لاگرها به این اندازه پیشرفته نبود و از صفحات قلابی(Fake Page) یا رجیستری و راه‌های مشابه برای بدست آوردن کلمات عبور استفاده می‌کردند، اما با پیشرفت این کی لاگرها، دیگر هکرها نیاز به صرف زمان ندارند و تنها با اجرا کردن یک فایل روی سیستم قربانی تمام اطلاعات مورد نیاز خود را از قربانی دریافت می‌کنند. به همین دلیل باید بیشتر درباره این بدافزارها دانست و راه‌های مقابله با آن را شناخت.

انواع کی لاگرها:

کی لاگرها در دو نوع نرم افزار و سخت افزار موجود است.

کی لاگر سخت افزاری (USB KeyLogger) و کی لاگر سخت افزاری PS2 که گاهی اوقات شبیه به فلش مموری است و بین فیش صفحه کلید و کیس سیستم واسط می‌شود.

کی لاگرهای نرم افزاری که مانند سایر نرم‌افزارها روی سیستم نصب شده و کار ذخیره‌سازی را انجام می‌دهد.

راه مقابله با کی‌لاگرها

اولین و مهمترین راه داشتن یک آنتی ویروس قوی و به روز نگه داشتن آن است.

سعی کنید آنتی ویروس خود را همیشه به روز نگه دارید تا احتمال آلوده شدن به این بدافزارها را به حداقل برسانید زیرا بعضی از کی لاگرها بعد از نصب شدن روی سیستم قربانی، به صورت پنهان به کار خود ادامه می‌دهند و کاربر نمی‌تواند از وجود آن مطلع شود.

دومین موضوع اعتماد است؛ آیا به کسانی که به سیستم شما دسترسی دارند اعتماد دارید!؟ اگر هکر به سیستم شما دسترسی داشته باشد حتما آنتی ویروس شما را طوری تنظیم خواهد کرد که به پوشه‌ای که کی لاگر در آن وجود دارد دسترسی نداشته باشد یا آن را بررسی نکند پس آنتی ویروس خود را بررسی کنید.

سومین راه هم داشتن نرم افزاری مانند DeepFreeze است که با هر بار ریست شدن سیستم، سیستم را به حالت اولیه خود باز می‌گرداند. بهترین راه، دانلود برنامه‌های مورد نیاز از سایت‌های مطمئن و در حد امکان سایت اصلی برنامه است.