پرونده / کی لاگر چیست؟

پرونده / کی لاگر چیست؟
تاریخ انتشار : ۱۸ بهمن ۱۴۰۱

کی‌لاگر (یا keylogging)، ابزاری سر به زیر و ساکت است، اما در همان سکوت می‌تواند مخرب باشد. همان طور که از نام این بدافزار بر می‌آید، کی‌لاگر‌ها برای ثبت اطلاعات تایپ شده کاربر و ارسال آن به مقصد مشخص طراحی شده‌اند.

به گزارش گرداب، این برنامه به‌طور پنهانی خود را روی کامپیوتر نصب می‌کند و هر آنچه تایپ می‌کنید، ثبت و سپس اطلاعات ثبت‌شده را برای هکر ارسال می‌کند. کی‌لاگر دارنده‌ی رکورد کاملی است از هر آنچه که کاربر در روز نوشته است. کی‌لاگر‌ها از روش منحصر به فردی برای انتشار در کامپیوتر‌ها استفاده نمی‌کنند. این بدافزار‌ها را می‌توان در ایمیل‌های فیشینگ و لینک‌های آلوده و دانلود‌های مخرب پیدا کرد.

آنچه آن‌ها را ترسناک می‌کند، این است که بی سر و صدا هستند و برخلاف باج‌افزار که حمله‌ی آن سریعا مشخص می‌شود، کی‌لاگر می‌تواند در سیستم شما مشغول به کار باشد تا زمانی که آن را پیدا کنید. این ویژگی به این معنا است که کاربران ممکن است بدون اینکه متوجه شوند، مدت‌ها در حال استفاده از سیستم آلوده به کی‌لاگر باشند.

 

پرونده / کی لاگر چیست؟

 

کی لاگر ابزاری است که دنباله کلید‌هایی را که کاربر بر روی صفحه کلید کامپیوتر می‌فشارد، ثبت می‌کند. این ابزار که به صورت‌های سخت‌افزاری و نرم‌افزاری تولید شده و در دسترس است در موارد متنوع و با کاربرد‌های مختلف به کار می‌رود. نمونه‌های مختلف کی لاگر مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار می‌دهند. علاوه بر این در Task manager و لیست فرایند‌های سیستم هم ظاهر نمی‌شوند، بنابراین تشخیص آن‌ها بر روی دستگاه به سادگی امکان‌پذیر نیست.

در سال ۲۰۰۶، بالغ بر ۵۵ شخص برزیلی به خاطر توزیع کی‌لاگر‌ها در چندین کامپیوتر و سرقت ۴.۷ میلیون دلار دستگیر شدند. در سال ۲۰۱۱ نیز مشخص شد که سخت‌افزار‌های کی‌لاگر به تمام کامپیوتر‌های کتابخانه عمومی منچستر متصل شده‌اند. مشابه همین اتفاق بعدا طی سال ۲۰۱۶ در دانشگاه کنکوردیا نیز افتاد.

اهداف کی لاگر چیست؟

کی‌لاگر‌ها نه تنها در کامپیوتر‌ها وجود دارند بلکه می‌توان آن‌ها را در تلفن‌ها یا تبلت‌های هوشمند نیز مشاهده کرد. این ابزار‌ها توسط طراحان با اهداف متعددی، چون خالی کردن حساب بانکی یا هر هدف دیگری منتشر می‌شوند و اهداف زیر از اصلی‌ترین موارد است:

• جمع‌آوری و ارسال اطلاعات مهم مانند پسورد و اطلاعات حساب بانکی یا ارز دیجیتال

• مانیتور کردن سیستم قربانی: هر چیزی که برای دیگران تایپ کنید مانند نامه یا پیام‌هایی که ارسال می‌کنید، در این نرم افزار ثبت می‌شود. پس به راحتی می‌توان اقدام به مانتیور و جاسوسی کرد. اگر کسی توانسته باشد کی لاگر را روی کامپیوتر شما نصب کند احتمالاً به دیگر فایل‌های موجود روی کامپیوتر شما هم می‌تواند دسترسی داشته باشد، اما نه از طریق کی لاگر. چرا که کی لاگر فقط چیز‌هایی که تایپ می‌کنید را ثبت می‌کند. البته انواع کی لاگر‌ها می‌توانند در بازه‌های زمانی مشخص از صفحه نمایش شما تصویربرداری کنند.

• استفاده از اطلاعات برای باج گیری: در چنین حالتی فردی که روی کامپیوتر شما کی لاگر نصب کرده به اطلاعات حساس شما دست یافته پس می‌تواند اقدام به دریافت باج برای سکوت کند تا اطلاعات محرمانه شما را فاش نکند.

• استفاده از اطلاعات بانکی برای خالی کردن حساب: نفوذگر سعی می‌کند به اطلاعات بانکی شما مانند نام کاربری و رمزعبورتان (در سامانه بانکداری اینترنتی) دست یابد و سپس اقدام به سرقت از حساب بانکی شما بکند.

با وجود اینکه اغلب از کی‌لاگر برای دزدی و کار‌های غیرقانونی استفاده می‌شود، این ابزار کاربرد‌های مثبت اندکی نیز دارد؛ برای مثال والدین و یا مدیران شرکت می‌توانند از کی‌لاگر برای مانیتور کردن و نظارت بر روی استفاده فرزندان و یا کارمندان از کامپیوتر استفاده کنند؛ اما توجه به این نکته ضروری است که در مورد کارمندها، این کار باید با رضایت آن‌ها مورد انجام قرار بگیرد.
از کی‌لاگر می‌توان برای محافظت و ذخیره‌سازی پسورد‌ها نیز در صورت خراب شدن سیستم‌عامل نیز استفاده کرد.

طرز کار کی لاگر چیست؟

کی‌ لاگر‌ها اطلاعات را جمع آوری می‌کنند و برای شخص ثالث ارسال می‌کنند. این اطلاعات ممکن است برای یک عمل مجرمانه، نیروی انتظامی یا بخش فناوری اطلاعات فرستاده شود. ضربه کلید نحوه «صحبت کردن» شما با کامپیوتر را نشان می‌دهد. هر ضربه کلید سیگنالی را منتقل می‌کند و به برنامه‌های کامپیوتر شما می‌گوید که دقیقا شما چه کاری می‌خواهید انجام دهید.

این دستورات ممکن است شامل موارد زیر باشد:

• طول فشار کلید
• زمان فشار کلید
• سرعت فشار دادن کلید
• نام کلید مورد استفاده

انواع کی لاگر چیست؟

به طور کلی کی لاگر‌ها به دو دسته سخت‌افزاری و نرم‌افزاری تقسیم می‌شوند. انواع نرم‌افزاری کی لاگر در قالب یک نرم‌افزار بر روی دستگاه نصب و به صورت مخفیانه اجرا می‌شوند.

کی لاگر سخت‌افزاری

کی‌لاگر سخت‌افزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل می‌شود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کی‌لاگر اغلب توسط کمپانی‌هایی که می‌خواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار می‌گیرد. بر خلاف کی‌لاگر‌های نرم‌افزاری، این نوع کی‌لاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت می‌کند.

نوع سخت‌افزاری به سه شکل زیر در دسترس است:

• ابزاری که به شکل یک صفحه کلید عادی ارائه می‌شود و مشابه هر صفحه کلید دیگری است.

• ابزاری که به کابل کیبورد وصل می‌شود.

• ابزاری که داخل کیبورد قرار می‌گیرد.

 

پرونده / کی لاگر چیست؟

 

کی لاگر نرم افزاری

تنوع در بین کی لاگر‌های نرم‌افزاری بعضاً بیشتر از نوع سخت‌افزاری آن است. این کی لاگر‌ها دست‌کم شش نوع دارند و به مراتب امکان نصب و کنترل از راه دور بهتری را در اختیار هکر‌ها قرار می‌دهند.

۱. کی لاگر Application

این نوع کی لاگر به هکر اجازه می‌دهد که تقریبا هر چیزی که توسط کیبورد تایپ می‌شود را ثبت و ضبط و ارسال کند، از جمله آن‌ها می‌توان به محتویات ایمیل‌ها، چت‌ها، پسورد‌ها و نام‌های کاربری، محتویات فایل‌ها و همچنین محتویات سایر Application‌های مورد استفاده توسط کاربر اشاره کنیم. با استفاده از این نوع کی لاگر‌ها می‌توان حتی فعالیت‌های اینترنتی کاربر را نیز به صورت کامل نظارت و مانیتور کرد. این نوع کی لاگر اساسا بسیار مخفی است و همه چیز در همه جای شبکه را ثبت و ضبط و برای مهاجم یا مدیر ناظر سازمان ارسال می‌کند.

۲. کی لاگر Kernel

وقتی صحبت از Kernel یا هسته سیستم عامل می‌شود، در واقع در خصوص لایه خاصی از برنامه نویسی صحبت می‌کنیم که اصلا ساده و آسان نیست و به همین دلیل به ندرت این نوع Keylogger‌ها مورد استفاده قرار می‌گیرند. نوشتن این نوع بدافزار سخت و دشوار است و سطح بالایی از درک برنامه نویسی را می‌طلبد. از لحاظ حساسیت نیز این نوع کی لاگر‌ها حساس‍ترین نوع هستند و با داشتن کوچکترین مشکلی میتوانند باعث شوند که سیستم عامل شما Crash کند.

اما از لحاظ امنیتی شناسایی این نوع کی لاگر‌ها تقریبا برای لایه کاربری و نرم‌افزار‌های آنتی ویروسی که در لایه کاربری فعالیت می‌کنند تقریبا غیرممکن است. این نوع کی لاگر‌ها معمولا برای قرارگیری در Kernel سیستم‌عامل‌ها خودشان را به عنوان یک درایور کیبورد به سیستم عامل معرفی می‌کنند و در نتیجه هر چیزی که در کیبورد سیستم مورد نظر تایپ شود در اختیار مهاجم قرار خواهد گرفت.

۳. کی لاگر روت‌کیت

این نوع کی لاگر‌ها که با همان مفهوم بدافزار روتکیت شناخته می‌شوند در واقع یک درایور جعلی دستگاه به سیستم عامل معرفی می‌کنند که تمامی فعالیت‌های کیبورد را ثبت کند. شناسایی این نوع نیز بسیار سخت است و توسط ابزار‌های ساده شناسایی بدافزار شناسایی نمی‌شوند.

۴. کی لاگر Device Driver

این کی لاگر‌ها رسما خودشان را به جای درایور اصلی سخت‌افزار کیبورد شما معرفی می‌کنند. تمامی کلید‌های فشرده شده بر روی کیبورد در یک فایل مخفی لاگ‌برداری شده و بعدا از طریق دسترسی به اینترنت برای مهاجم ارسال می‌شود. حتی فایل لاگی که این نوع کیلاگر درست می‌کند نیز آنقدر خوب مخفی می‌شود که توسط مکانیزم‌های ساده نمایش فایل‌های مخفی قابل دیدن نیست.

۵. کی لاگر Hyper-Visor Based

این کی‌لاگر‌ها مستقیما بر روی سیستم‌عامل نصب نمی‌شوند بلکه به نرم‌افزار مجازی‌سازی که لایه واسط بین سیستم و سیستم‌عامل‌های مجازی هستند نصب و اجرا می‌شوند و بنابراین با ضدبدافزار‌های تحت سیستم‌عامل تعاملی ندارند و شناسایی نمی‌شوند. برخی از تولیدکنندگان آنتی‌ویروس در دنیا به همین دلیل ضدبدافزار‌هایی در لایه Hypervisor ارائه کرده‌اند.

۶. کی لاگر FormGrabber Based

این کی‌لاگر‌ها در جایی نصب نمی‌شوند بلکه یک صفحه وب هستند که فرم‌های متنوعی بر اساس فعالیت کاربر دارند، ممکن است فرمی شبیه به صفحه لاگین بانک باشد یا پرداخت الکترونیک و ... بعد از اینکه این فرم برای کاربر باز شود، کاربر اطلاعات موردنیاز امنیتی را وارد می‌کند، اما پیغام خطایی برایش نمایش داده می‌شود که اطلاعات اشتباه است و مجددا باید وارد شود و این اطلاعات ثبت شده و برای هکر ارسال می‌شود.

راه‌های شناسایی کی لاگر چیست؟

معمولا بدافزار کی لاگر طوری طراحی می‌شود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکنی برای این برنامه نمی‌بینند متوجه وجود آن نمی‌شوند. برای تشخیص کی لاگر سخت‌افزاری بهتر است که همه جای کامپیوتر را چک کنید تا از امنیت آن مطمئن شوید. به علاوه اینکه کیبورد خود را از مکان مطمئن خریداری کنید.

یک سری اتفاقات عجیب می‌توانند نشانه‌های نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند:

• مشاهده پیام‌های متنی عجیب و غریب که مطمئن هستید خودتان ارسال نکرده‌اید.

• خالی شدن سریع شارژ باتری

• داغ شدن تلفن همراه یا کامپیوتر

• بارگذاری وب‌سایت‌ها با سرعتی کمتر از سرعت همیشگی

• خاموش و روشن شدن غیرطبیعی سیستم آلوده شده

• رفتار‌های عجیب و غیرعادی موس و کیبورد

• نمایش مداوم پیام‌های خطا

تشخیص و پیدا کردن کی‌لاگر روی دستگاه به آسانی نیست.

در ادامه به روش‌هایی اشاره می‌کنیم که به تشخیص و شناسایی کی‌لاگر روی دستگاه کمک می‌کنند:

در پروسه‌های در حال اجری دستگاهتان دنبال کی‌لاگر‌ها باشید: مدیریت برنامه‌ها (Task Manager) را باز کنید و دنبال برنامه مشکوکی باشید. برنامه‌ای که نصب نکرده‌اید و در حال اجراست یا برنامه‌ای که شما اجرایش نکرده‌اید، ولی در حال اجرا نشان داده می‌شود

لاگ‌های دیوار آتش را بررسی کنید: از فایروال برای بررسی هر داده‌ای که به دستگاهتان وارد یا از دستگاهتان خارج می‌شود، استفاده کنید. کی‌لاگر‌ها اطلاعات شما را به مقصد مشخصی ارسال می‌کنند، برای این کار نیاز به اینترنت دارند. هر داده‌ای که از طریق اینترنت از دستگاه شما خارج شود را به وسیله لاگ‌های فایروال می‌توانید بررسی کنید.

با استفاده از یک آنتی ویروس مطمئن و به روز، کی‌لاگر را شناسایی و حذف کنید: با استفاده از یک آنتی بدافزار و یا آنتی ویروس مطمئن و به روز دستگاه خودتان را اسکن کنید، احتمال شناسایی آن وجود دارد.

روش‌های مقابله با کی لاگر چیست؟

خوشبختانه در حالی که کی‌لاگر‌ها می‌توانند به‌طور جدی حریم خصوصی را نقض کنند، مبارزه با آن‌ها دشوار نیست. محافظت در برابر آن‌ها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکر‌ها به حساب‌های کاربری شما است.

شناساگر کی‌لاگر یا آنتی‌ویروس قدرتمند نصب کنید

نخستین قدم این است که مطمئن شوید سپر‌های دفاعی کامپیوتر شما به‌اندازه‌ی کافی قدرتمند هستند که بتوانند کی‌لاگر را دفع کنند. برنامه‌ی امنیتی قدرتمند رفتار سخن‌چینانه‌ی کی‌لاگر را تشخیص می‌دهد و می‌تواند از نصب کی‌لاگر جلوگیری کند. به همین ترتیب، برای مقابله با این حملات استفاده از آنتی‌ویروس قوی مفید است. لازم نیست برای آنتی‌ویروس قدرتمند هزینه‌ی هنگفتی صرف کنید؛ چراکه برخی از آنتی‌ویروس‌های عالی حتی رایگان هستند.

از احراز هویت دو مرحله استفاده کنید

احراز هویت دو مرحله یا (Two-step authentication) یکی دیگر از روش‌های مفید برای جلوگیری از نفوذ کی لاگر‌ها است. فرآیند احراز هویت دو مرحله‌ای کاربر را وادار به ورود اعتبارنامه خود می‌کند. بعد کد یا رمزعبوری از طریق پیامک یا ایمیل دریافت می‌کند. پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر می‌شود، این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت می‌کند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل می‌کند بسیار کارساز است.

از روش مدیریت رمزعبور استفاده کنید

تا زمانی که رمزعبور به‌صورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامه‌های مدیریت رمزعبور به‌طور خودکار اطلاعات شما را هنگام ورود وارد می‌کند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کی‌لاگر و اطمینان از امنیت حساب کاربری می‌شود.

اطلاعات حساس را بدون استفاده از کیبورد فیزیکی وارد کنید

در صورتی که راهکار‌های گفته‌شده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر درباره‌ی فعال‌بودن کی‌لاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. می‌توانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکتر‌های مدنظر خود استفاده کنید.

___________________

منابع:

 https://iranhost.com/blog/%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-keylogger-%D9%87%D8%A7/#gref

 https://www.yjc.news/fa/news/7511999/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D8%B7%D9%88%D8%B1-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AA%D8%A7%D9%86-%D8%B1%D8%A7-%D8%A8%D9%87-%D8%B3%D8%B1%D9%82%D8%AA-%D9%85%DB%8C-%D8%A8%D8%B1%D8%AF

 https://citysun.ir/blog/77/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AC%D9%84%D9%88%DB%8C-%D8%A2%D9%86-%D8%B1%D8%A7-%D8%A8%DA%AF%DB%8C%D8%B1%DB%8C%D9%85

 https://www.hamyarit.com/blog/computer-malware/

 https://www.bourseiness.com/dictionary/keylogger

https://www.plaza.ir/139909/310915/what-is-a-keylogger-everything-you-need-to-know/

 https://www.bourseiness.com/dictionary/keylogger

 https://familysafe.ir/2022/03/02/%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA/#top

 https://security.tosinso.com/fa/articles/36752/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-6-%D9%86%D9%88%D8%B9-%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%A9%D9%87-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A8%D8%B4%D9%86%D8%A7%D8%B3%DB%8C%D8%AF-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-Keylogger-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C

 https://familysafe.ir/2022/03/02/%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA/#top

 https://koneshtech.academy/keyloggers-what-they-are-where-they-come-from-and-how-to-remove-them/

 https://www.zoomit.ir/software-application/337714-ways-protect-against-keyloggers/

 https://mytarfand.com/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-keylogger-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A2%D9%86-%D8%B1%D8%A7-%D8%AF%D8%B1-%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8%AA%D8%B1/#%D8%B1%D9%85%D8%B2_%D8%B9%D8%A8%D9%88%D8%B1_%DB%8C%DA%A9_%D8%A8%D8%A7%D8%B1_%D9%85%D8%B5%D8%B1%D9%81_%D9%88_%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA_Two-step_Authorization