کیلاگر (یا keylogging)، ابزاری سر به زیر و ساکت است، اما در همان سکوت میتواند مخرب باشد. همان طور که از نام این بدافزار بر میآید، کیلاگرها برای ثبت اطلاعات تایپ شده کاربر و ارسال آن به مقصد مشخص طراحی شدهاند.
به گزارش گرداب، این برنامه بهطور پنهانی خود را روی کامپیوتر نصب میکند و هر آنچه تایپ میکنید، ثبت و سپس اطلاعات ثبتشده را برای هکر ارسال میکند. کیلاگر دارندهی رکورد کاملی است از هر آنچه که کاربر در روز نوشته است. کیلاگرها از روش منحصر به فردی برای انتشار در کامپیوترها استفاده نمیکنند. این بدافزارها را میتوان در ایمیلهای فیشینگ و لینکهای آلوده و دانلودهای مخرب پیدا کرد.
آنچه آنها را ترسناک میکند، این است که بی سر و صدا هستند و برخلاف باجافزار که حملهی آن سریعا مشخص میشود، کیلاگر میتواند در سیستم شما مشغول به کار باشد تا زمانی که آن را پیدا کنید. این ویژگی به این معنا است که کاربران ممکن است بدون اینکه متوجه شوند، مدتها در حال استفاده از سیستم آلوده به کیلاگر باشند.
کی لاگر ابزاری است که دنباله کلیدهایی را که کاربر بر روی صفحه کلید کامپیوتر میفشارد، ثبت میکند. این ابزار که به صورتهای سختافزاری و نرمافزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار میرود. نمونههای مختلف کی لاگر مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار میدهند. علاوه بر این در Task manager و لیست فرایندهای سیستم هم ظاهر نمیشوند، بنابراین تشخیص آنها بر روی دستگاه به سادگی امکانپذیر نیست.
در سال ۲۰۰۶، بالغ بر ۵۵ شخص برزیلی به خاطر توزیع کیلاگرها در چندین کامپیوتر و سرقت ۴.۷ میلیون دلار دستگیر شدند. در سال ۲۰۱۱ نیز مشخص شد که سختافزارهای کیلاگر به تمام کامپیوترهای کتابخانه عمومی منچستر متصل شدهاند. مشابه همین اتفاق بعدا طی سال ۲۰۱۶ در دانشگاه کنکوردیا نیز افتاد.
اهداف کی لاگر چیست؟
کیلاگرها نه تنها در کامپیوترها وجود دارند بلکه میتوان آنها را در تلفنها یا تبلتهای هوشمند نیز مشاهده کرد. این ابزارها توسط طراحان با اهداف متعددی، چون خالی کردن حساب بانکی یا هر هدف دیگری منتشر میشوند و اهداف زیر از اصلیترین موارد است:
• جمعآوری و ارسال اطلاعات مهم مانند پسورد و اطلاعات حساب بانکی یا ارز دیجیتال
• مانیتور کردن سیستم قربانی: هر چیزی که برای دیگران تایپ کنید مانند نامه یا پیامهایی که ارسال میکنید، در این نرم افزار ثبت میشود. پس به راحتی میتوان اقدام به مانتیور و جاسوسی کرد. اگر کسی توانسته باشد کی لاگر را روی کامپیوتر شما نصب کند احتمالاً به دیگر فایلهای موجود روی کامپیوتر شما هم میتواند دسترسی داشته باشد، اما نه از طریق کی لاگر. چرا که کی لاگر فقط چیزهایی که تایپ میکنید را ثبت میکند. البته انواع کی لاگرها میتوانند در بازههای زمانی مشخص از صفحه نمایش شما تصویربرداری کنند.
• استفاده از اطلاعات برای باج گیری: در چنین حالتی فردی که روی کامپیوتر شما کی لاگر نصب کرده به اطلاعات حساس شما دست یافته پس میتواند اقدام به دریافت باج برای سکوت کند تا اطلاعات محرمانه شما را فاش نکند.
• استفاده از اطلاعات بانکی برای خالی کردن حساب: نفوذگر سعی میکند به اطلاعات بانکی شما مانند نام کاربری و رمزعبورتان (در سامانه بانکداری اینترنتی) دست یابد و سپس اقدام به سرقت از حساب بانکی شما بکند.
با وجود اینکه اغلب از کیلاگر برای دزدی و کارهای غیرقانونی استفاده میشود، این ابزار کاربردهای مثبت اندکی نیز دارد؛ برای مثال والدین و یا مدیران شرکت میتوانند از کیلاگر برای مانیتور کردن و نظارت بر روی استفاده فرزندان و یا کارمندان از کامپیوتر استفاده کنند؛ اما توجه به این نکته ضروری است که در مورد کارمندها، این کار باید با رضایت آنها مورد انجام قرار بگیرد.
از کیلاگر میتوان برای محافظت و ذخیرهسازی پسوردها نیز در صورت خراب شدن سیستمعامل نیز استفاده کرد.
طرز کار کی لاگر چیست؟
کی لاگرها اطلاعات را جمع آوری میکنند و برای شخص ثالث ارسال میکنند. این اطلاعات ممکن است برای یک عمل مجرمانه، نیروی انتظامی یا بخش فناوری اطلاعات فرستاده شود. ضربه کلید نحوه «صحبت کردن» شما با کامپیوتر را نشان میدهد. هر ضربه کلید سیگنالی را منتقل میکند و به برنامههای کامپیوتر شما میگوید که دقیقا شما چه کاری میخواهید انجام دهید.
این دستورات ممکن است شامل موارد زیر باشد:
• طول فشار کلید
• زمان فشار کلید
• سرعت فشار دادن کلید
• نام کلید مورد استفاده
انواع کی لاگر چیست؟
به طور کلی کی لاگرها به دو دسته سختافزاری و نرمافزاری تقسیم میشوند. انواع نرمافزاری کی لاگر در قالب یک نرمافزار بر روی دستگاه نصب و به صورت مخفیانه اجرا میشوند.
کی لاگر سختافزاری
کیلاگر سختافزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل میشود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کیلاگر اغلب توسط کمپانیهایی که میخواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار میگیرد. بر خلاف کیلاگرهای نرمافزاری، این نوع کیلاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت میکند.
نوع سختافزاری به سه شکل زیر در دسترس است:
• ابزاری که به شکل یک صفحه کلید عادی ارائه میشود و مشابه هر صفحه کلید دیگری است.
• ابزاری که به کابل کیبورد وصل میشود.
• ابزاری که داخل کیبورد قرار میگیرد.
کی لاگر نرم افزاری
تنوع در بین کی لاگرهای نرمافزاری بعضاً بیشتر از نوع سختافزاری آن است. این کی لاگرها دستکم شش نوع دارند و به مراتب امکان نصب و کنترل از راه دور بهتری را در اختیار هکرها قرار میدهند.
۱. کی لاگر Application
این نوع کی لاگر به هکر اجازه میدهد که تقریبا هر چیزی که توسط کیبورد تایپ میشود را ثبت و ضبط و ارسال کند، از جمله آنها میتوان به محتویات ایمیلها، چتها، پسوردها و نامهای کاربری، محتویات فایلها و همچنین محتویات سایر Applicationهای مورد استفاده توسط کاربر اشاره کنیم. با استفاده از این نوع کی لاگرها میتوان حتی فعالیتهای اینترنتی کاربر را نیز به صورت کامل نظارت و مانیتور کرد. این نوع کی لاگر اساسا بسیار مخفی است و همه چیز در همه جای شبکه را ثبت و ضبط و برای مهاجم یا مدیر ناظر سازمان ارسال میکند.
۲. کی لاگر Kernel
وقتی صحبت از Kernel یا هسته سیستم عامل میشود، در واقع در خصوص لایه خاصی از برنامه نویسی صحبت میکنیم که اصلا ساده و آسان نیست و به همین دلیل به ندرت این نوع Keyloggerها مورد استفاده قرار میگیرند. نوشتن این نوع بدافزار سخت و دشوار است و سطح بالایی از درک برنامه نویسی را میطلبد. از لحاظ حساسیت نیز این نوع کی لاگرها حساسترین نوع هستند و با داشتن کوچکترین مشکلی میتوانند باعث شوند که سیستم عامل شما Crash کند.
اما از لحاظ امنیتی شناسایی این نوع کی لاگرها تقریبا برای لایه کاربری و نرمافزارهای آنتی ویروسی که در لایه کاربری فعالیت میکنند تقریبا غیرممکن است. این نوع کی لاگرها معمولا برای قرارگیری در Kernel سیستمعاملها خودشان را به عنوان یک درایور کیبورد به سیستم عامل معرفی میکنند و در نتیجه هر چیزی که در کیبورد سیستم مورد نظر تایپ شود در اختیار مهاجم قرار خواهد گرفت.
۳. کی لاگر روتکیت
این نوع کی لاگرها که با همان مفهوم بدافزار روتکیت شناخته میشوند در واقع یک درایور جعلی دستگاه به سیستم عامل معرفی میکنند که تمامی فعالیتهای کیبورد را ثبت کند. شناسایی این نوع نیز بسیار سخت است و توسط ابزارهای ساده شناسایی بدافزار شناسایی نمیشوند.
۴. کی لاگر Device Driver
این کی لاگرها رسما خودشان را به جای درایور اصلی سختافزار کیبورد شما معرفی میکنند. تمامی کلیدهای فشرده شده بر روی کیبورد در یک فایل مخفی لاگبرداری شده و بعدا از طریق دسترسی به اینترنت برای مهاجم ارسال میشود. حتی فایل لاگی که این نوع کیلاگر درست میکند نیز آنقدر خوب مخفی میشود که توسط مکانیزمهای ساده نمایش فایلهای مخفی قابل دیدن نیست.
۵. کی لاگر Hyper-Visor Based
این کیلاگرها مستقیما بر روی سیستمعامل نصب نمیشوند بلکه به نرمافزار مجازیسازی که لایه واسط بین سیستم و سیستمعاملهای مجازی هستند نصب و اجرا میشوند و بنابراین با ضدبدافزارهای تحت سیستمعامل تعاملی ندارند و شناسایی نمیشوند. برخی از تولیدکنندگان آنتیویروس در دنیا به همین دلیل ضدبدافزارهایی در لایه Hypervisor ارائه کردهاند.
۶. کی لاگر FormGrabber Based
این کیلاگرها در جایی نصب نمیشوند بلکه یک صفحه وب هستند که فرمهای متنوعی بر اساس فعالیت کاربر دارند، ممکن است فرمی شبیه به صفحه لاگین بانک باشد یا پرداخت الکترونیک و ... بعد از اینکه این فرم برای کاربر باز شود، کاربر اطلاعات موردنیاز امنیتی را وارد میکند، اما پیغام خطایی برایش نمایش داده میشود که اطلاعات اشتباه است و مجددا باید وارد شود و این اطلاعات ثبت شده و برای هکر ارسال میشود.
راههای شناسایی کی لاگر چیست؟
معمولا بدافزار کی لاگر طوری طراحی میشود که به راحتی قابل تشخیص نباشد و کاربران عادی از آن جایی که آیکنی برای این برنامه نمیبینند متوجه وجود آن نمیشوند. برای تشخیص کی لاگر سختافزاری بهتر است که همه جای کامپیوتر را چک کنید تا از امنیت آن مطمئن شوید. به علاوه اینکه کیبورد خود را از مکان مطمئن خریداری کنید.
یک سری اتفاقات عجیب میتوانند نشانههای نصب کی لاگر بر روی موبایل یا کامپیوتر شما باشند:
• مشاهده پیامهای متنی عجیب و غریب که مطمئن هستید خودتان ارسال نکردهاید.
• خالی شدن سریع شارژ باتری
• داغ شدن تلفن همراه یا کامپیوتر
• بارگذاری وبسایتها با سرعتی کمتر از سرعت همیشگی
• خاموش و روشن شدن غیرطبیعی سیستم آلوده شده
• رفتارهای عجیب و غیرعادی موس و کیبورد
• نمایش مداوم پیامهای خطا
تشخیص و پیدا کردن کیلاگر روی دستگاه به آسانی نیست.
در ادامه به روشهایی اشاره میکنیم که به تشخیص و شناسایی کیلاگر روی دستگاه کمک میکنند:
• در پروسههای در حال اجری دستگاهتان دنبال کیلاگرها باشید: مدیریت برنامهها (Task Manager) را باز کنید و دنبال برنامه مشکوکی باشید. برنامهای که نصب نکردهاید و در حال اجراست یا برنامهای که شما اجرایش نکردهاید، ولی در حال اجرا نشان داده میشود
• لاگهای دیوار آتش را بررسی کنید: از فایروال برای بررسی هر دادهای که به دستگاهتان وارد یا از دستگاهتان خارج میشود، استفاده کنید. کیلاگرها اطلاعات شما را به مقصد مشخصی ارسال میکنند، برای این کار نیاز به اینترنت دارند. هر دادهای که از طریق اینترنت از دستگاه شما خارج شود را به وسیله لاگهای فایروال میتوانید بررسی کنید.
• با استفاده از یک آنتی ویروس مطمئن و به روز، کیلاگر را شناسایی و حذف کنید: با استفاده از یک آنتی بدافزار و یا آنتی ویروس مطمئن و به روز دستگاه خودتان را اسکن کنید، احتمال شناسایی آن وجود دارد.
روشهای مقابله با کی لاگر چیست؟
خوشبختانه در حالی که کیلاگرها میتوانند بهطور جدی حریم خصوصی را نقض کنند، مبارزه با آنها دشوار نیست. محافظت در برابر آنها نیازمند سطح دیگری از امنیت برای جلوگیری از دسترسی هکرها به حسابهای کاربری شما است.
شناساگر کیلاگر یا آنتیویروس قدرتمند نصب کنید
نخستین قدم این است که مطمئن شوید سپرهای دفاعی کامپیوتر شما بهاندازهی کافی قدرتمند هستند که بتوانند کیلاگر را دفع کنند. برنامهی امنیتی قدرتمند رفتار سخنچینانهی کیلاگر را تشخیص میدهد و میتواند از نصب کیلاگر جلوگیری کند. به همین ترتیب، برای مقابله با این حملات استفاده از آنتیویروس قوی مفید است. لازم نیست برای آنتیویروس قدرتمند هزینهی هنگفتی صرف کنید؛ چراکه برخی از آنتیویروسهای عالی حتی رایگان هستند.
از احراز هویت دو مرحله استفاده کنید
احراز هویت دو مرحله یا (Two-step authentication) یکی دیگر از روشهای مفید برای جلوگیری از نفوذ کی لاگرها است. فرآیند احراز هویت دو مرحلهای کاربر را وادار به ورود اعتبارنامه خود میکند. بعد کد یا رمزعبوری از طریق پیامک یا ایمیل دریافت میکند. پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر میشود، این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت میکند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل میکند بسیار کارساز است.
از روش مدیریت رمزعبور استفاده کنید
تا زمانی که رمزعبور بهصورت فیزیکی تایپ نشود، هکر به آن دسترسی ندارد. برنامههای مدیریت رمزعبور بهطور خودکار اطلاعات شما را هنگام ورود وارد میکند؛ بنابراین، نیازی نیست چیزی تایپ کنید. این ویژگی موجب دورزدن کیلاگر و اطمینان از امنیت حساب کاربری میشود.
اطلاعات حساس را بدون استفاده از کیبورد فیزیکی وارد کنید
در صورتی که راهکارهای گفتهشده را انجام داده باشید، احتمالا به این تکنیک نیازی نیست؛ اما اگر دربارهی فعالبودن کیلاگر مشکوک هستید، انجام این کار هنگام واردکردن اطلاعات حساس ارزشش را دارد. میتوانید اطلاعات را بدون استفاده از کییورد فیزیکی وارد سایت کنید. برای مثال، این اطلاعات را از جای دیگری کپی یا از کیبورد مجازی کامپیوتر برای کلیک روی کاراکترهای مدنظر خود استفاده کنید.
___________________
منابع:
https://iranhost.com/blog/%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-keylogger-%D9%87%D8%A7/#gref
https://www.yjc.news/fa/news/7511999/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D8%B7%D9%88%D8%B1-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AA%D8%A7%D9%86-%D8%B1%D8%A7-%D8%A8%D9%87-%D8%B3%D8%B1%D9%82%D8%AA-%D9%85%DB%8C-%D8%A8%D8%B1%D8%AF
https://citysun.ir/blog/77/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AC%D9%84%D9%88%DB%8C-%D8%A2%D9%86-%D8%B1%D8%A7-%D8%A8%DA%AF%DB%8C%D8%B1%DB%8C%D9%85
https://www.hamyarit.com/blog/computer-malware/
https://www.bourseiness.com/dictionary/keylogger
https://www.plaza.ir/139909/310915/what-is-a-keylogger-everything-you-need-to-know/
https://www.bourseiness.com/dictionary/keylogger
https://familysafe.ir/2022/03/02/%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA/#top
https://security.tosinso.com/fa/articles/36752/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-6-%D9%86%D9%88%D8%B9-%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%A9%D9%87-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A8%D8%B4%D9%86%D8%A7%D8%B3%DB%8C%D8%AF-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-Keylogger-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C
https://familysafe.ir/2022/03/02/%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA/#top
https://koneshtech.academy/keyloggers-what-they-are-where-they-come-from-and-how-to-remove-them/
https://www.zoomit.ir/software-application/337714-ways-protect-against-keyloggers/
https://mytarfand.com/%DA%A9%DB%8C-%D9%84%D8%A7%DA%AF%D8%B1-keylogger-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A2%D9%86-%D8%B1%D8%A7-%D8%AF%D8%B1-%DA%A9%D8%A7%D9%85%D9%BE%DB%8C%D9%88%D8%AA%D8%B1/#%D8%B1%D9%85%D8%B2_%D8%B9%D8%A8%D9%88%D8%B1_%DB%8C%DA%A9_%D8%A8%D8%A7%D8%B1_%D9%85%D8%B5%D8%B1%D9%81_%D9%88_%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA_Two-step_Authorization