By | 10 دی 1401
0 Comment

کی لاگر Keylogger نوعی بدافزار مخرب است که هر ضربه کلیدی را که روی کامپیوتر خود می زنید را ضبط می کند.

 

Keylogger ها نوعی بدافزار جاسوسی هستند؛ بدافزاری که برای جاسوسی از قربانیان طراحی شده اند.

 

بسیاری از برنامه های هک می توانند از طریق اینترنت به کامپیوتر شما راه پیدا کنند و کی لاگر Keylogger یکی از بدترین آنهاست.

Keylogger نوعی Spyware است که فعالیت های شما را ثبت می کند. Keylogger هر دکمه ای که روی صفحه کلید کامپیوترتان می زنید را ثبت می کند. با این اطلاعات یک هکر می‌تواند نام کاربری و رمز عبور شما را برای طیف وسیعی از سایت‌ها بدون اینکه ببیند چه چیزی روی صفحه ظاهر می‌شود بدزدد.

به عنوان مثال، وقتی قصد دارید ایمیل خود را باز کنید به سایت “mail.yahoo.com” یا “gmail.com” می روید. قدم بعدی شما این است که نام کاربری و رمز عبور خود را تایپ کنید. در کی لاگر Keylogger هر چیزی که تایپ می کنید از طریق اینترنت به یک پایگاه داده ی مربوط به آن هکر ارسال می شود، جایی که متن برای استخراج قسمت های حساس آن، مانند رمز عبور شما تجزیه می شود.

Keylogger ها به عنوان keystroke logger نیز شناخته می شوند. keystroke loggerها برنامه ای هستند که از لحظه ای که آن را راه اندازی می کنید همیشه روی کامپیوتر شما اجرا می شود. کی لاگر فقط مواردی را که در فیلدهای خاص روی وب سایت ها انجام می شود ضبط می کند.

کی لاگرها سرعت کامپیوتر شما را کاهش نمی دهند و متاسفانه شما حتی متوجه نمی شوید که یکی از آنها در حال کار هستند. در خود ویندوز 10 یک کی لاگر در سیستم عامل تعبیه شده است.

گاهی از کی‌لاگرها استفاده‌های قانونی می شود. مانند استفاده در سازمان ها یا برای ردیابی فعالیت‌های اینترنتی کودکان. اما شما نیز در معرض این خطر هستید که این برنامه‌ها کامپیوتر شما را به جاسوسی برای هکرها تبدیل کنند.

کی لاگر Keylogger می تواند خود را در سیستم عامل کامپیوتر شما جاسازی کند. به این نوع بدافزارها، ویروس‌های rootkit گفته می‌شود. انواع مختلف کی لاگر وجود دارد که حتی می توانند در سطح پایین تری نسبت به سیستم عامل کار کنند. اینها به عنوان «بدافزار هایپروایزر» شناخته می شوند.

یک کی لاگر Keylogger ممکن است خود را به عنوان یک افزونه مخفی به مرورگر شما متصل کند و فقط در مورد ضربه های کلیدی که در آن برنامه می زنید گزارش دهد. سایر Keylogger ها می‌توانند صفحات وب را آلوده کنند، بنابراین هرکسی که از آن صفحات بازدید می‌کند، داده‌هایشان دزدیده می‌شود.

Keylogger ها می توانند فرآیند دسترسی به حافظه مرورگر شما را تغییر دهند و اطلاعات را در آن نقطه به سرقت ببرند، یا می توانند با کلیک روی دکمه ارسال فرم وب فعال شوند. به طور خلاصه سناریوهای عملیاتی زیادی برای کی لاگرها وجود دارد که ممکن است برنامه در آنجا اجرا شود.

خلاص شدن از شر Rootkit و Keylogger های Hypervisor بسیار دشوار است. برنامه های ضد بدافزار معمولاً نمی توانند به آن سطح برسند و بنابراین این کی لاگرها بدون مزاحمت به کار خود ادامه می دهند. کی لاگرهایی که به عنوان افزونه های مرورگر هستند نیز اغلب توسط ضد بدافزارها شناسایی نمی شوند.

دو نوع اصلی کی لاگر وجود دارد: نرم افزار و سخت افزار.

نرم افزار Keylogger از سخت افزار Keylogger رایج تر است، زیرا دومی نیاز به دسترسی فیزیکی واقعی به یک دستگاه دارد.

 

Keylogger های سخت افزاری

همه کی لاگرها مبتنی بر نرم افزار نیستند. گاهی یک قطعه ی سخت افزار هستند. کمتر احتمال دارد که در خانه خود در معرض یکی از این موارد قرار بگیرید. با این حال گاهی اوقات این جک‌های اضافی در پشت کامپیوتر بین سوکت و کابل صفحه‌کلید قرار می گیرند.

کی لاگر Keylogger

برخی کی لاگرهای سخت افزاری که به آن ها کی لاگرهای صوتی نیز می گویند صدای ضربه زدن روی صفحه‌کلید را ضبط می‌کنند و تفاوت جزئی در صدایی که هر کلید ایجاد می‌کند را بررسی می‌کنند.

کی لاگر Keylogger

نوع دیگر کی‌لاگرهای الکترومغناطیسی هستند که پالس‌های الکتریکی پخش شده در هوا را توسط کابل صفحه کلید ضبط می‌کنند.

کی لاگر Keylogger

احتمال اینکه توسط یک کی‌لاگر سخت‌افزاری ضربه بخورید بسیار کم است مگر اینکه جاسوس باشید و یا به مکان‌های حساس بروید!

در واقع آن دسته از Keylogger های ویروسی که هکرها در اینترنت قرار می دهند همان چیزی هستند که باید نگران آن باشید.

 

نحوه ورود Keylogger ها به کامپیوتر شما

بهترین کاری که برای جلوگیری از عملکرد کی لاگر روی کامپیوتر خود می توانید انجام دهید این است که قبل از نصب آن را مسدود کنید. برای این کار به یک ضد بدافزار بسیار خوب و همچنین شک و تردید نسبت به دانلود هر چیزی از طریق وب نیاز دارید!

روش معمولی برای ورود یک کی لاگر به عنوان بخشی از یک تروجان است. تروجان یک نرم افزار است که وانمود می کند یک ابزار مفید است. وقتی که این برنامه های رایگان را دانلود و نصب می نمایید یا کار نمی‌کنند و یا برنامه واقعاً همانطور که قول داده بود کار می‌کند اما بدافزار را نیز روی کامپیوتر شما نصب می کند.

تروجان ها اغلب به عنوان بسته نرم افزاری عمل می کنند. تروجان ممکن است به هکرها این امکان را دهد که بدافزارهای بیشتری از جمله یک کی لاگر را روی کامپیوتر شما دانلود و نصب کند. کی لاگر ضربه های کلید شما را در یک فایل روی کامپیوتر شما ذخیره می کند و سپس توسط یک برنامه جداگانه آن اطلاعات را از طریق اینترنت ارسال می کند.

این اطلاعات به ندرت مستقیماً برای هکر ارسال می شود. به این دلیل که هر تحلیلگر بدافزار می تواند پیام را به دام بیندازد و هکر را ردیابی کند. در عوض داده ها رمزگذاری شده و به محلی فرستاده می شود که هکر می تواند اطلاعات را دانلود کند و در عین حال آدرس واقعی خود را پنهان کند.

از آنجایی که بسیاری از برنامه های معتبر از keylogging به عنوان بخشی از روال خود استفاده می کنند، این فعالیت اغلب توسط ضد بدافزار و ضد جاسوس افزار نادیده گرفته می شود. این امر جلوگیری از ورود کی لاگرها به کامپیوتر شما را بسیار دشوار می کند.

آن دسته از Keyloggerهایی که به‌عنوان بخشی از به‌روزرسانی به‌صورت مخفیانه وارد سیستم شما می‌شوند اغلب موفق می‌شوند برنامه‌های ضد بدافزار را پشت سر بگذارند. این عوامل محافظت در برابر ورود کی لاگرها به کامپیوتر شما را بسیار دشوار می کنند. تنها راهی که دارید؛ این است که در برابر وسوسه دانلود و نصب نرم افزار رایگان از منابعی غیر از منابع معتبر مقاومت کنید و دانلود انجام ندهید.

 

نحوه تشخیص Keylogger ها

ساده ترین راه برای شناسایی هر نرم افزار نامطلوب این است که به Task Manager خود نگاه کنید تا فرآیندهای در حال اجرا را بررسی کنید. متأسفانه بسیاری از این فرآیندهای پس‌زمینه نام‌های مبهم دارند.

با این حال، می‌توانید در اینترنت نام برنامه‌هایی را که در کامپیوترتان اجرا می‌شوند را جستجو نمایید و امیدوار باشید که قبلاً هشداری درباره فرآیندهای آن keylogger نوشته شده باشد که با برخی از نام‌هایی که پیدا کرده‌اید مطابقت داشته باشد. در ویندوز، بر روی نوار وظیفه کلیک راست کرده و Task Manager را انتخاب کنید.

کی لاگر Keylogger

برنامه‌هایی که به‌عنوان Apps فهرست شده‌اند برنامه‌هایی هستند که بر روی صفحه نمایش شما وجود دارند بنابراین شما یک کی‌لاگر فهرست‌شده در آنجا پیدا نمی‌کنید. به احتمال زیاد در زیر فرآیندهای پس زمینه لیست می شود.

یکی دیگر از مکان های خوب برای جستجوی کی لاگرها تب Startup است. کی لاگرها طوری تنظیم می شوند که همیشه بر روی کامپیوتر اجرا شوند و برای انجام این کار باید با سیستم عامل راه اندازی شوند.

بهترین کار این است که از شر هر چیزی که در لیست راه اندازی می بینید که نصب آن را به خاطر نمی آورید خلاص شوید.

اگر می خواهید از شر یکی از این برنامه ها خلاص شوید، روی خط مربوط به آن کلیک کنید و سپس دکمه Disable را در پایین پنجره بزنید.

یک مکان دیگری نیز برای جستجوی فعالیت های مشکوک در استفاده از اینترنت روی کامپیوتر شما وجود دارد. در ویندوز، دکمه Windows و “I” را با هم فشار دهید. این شما را به صفحه تنظیمات هدایت می کند. Network & Internet را انتخاب کنید و سپس در سمت راست این پنجره بر روی گزینه Data usage کلیک کنید.

در اینجا لیستی از تمام برنامه های کامپیوتر خود که از اینترنت استفاده می کنند را مشاهده می کنید. هر یک از نام هایی که نمی شناسید را در وب جستجو کنید تا ببینید کی لاگر هستند یا خیر.

بررسی های مشابهی را در افزونه های مرورگر خود انجام دهید. افزودنه ها را بررسی کنید و هر کدام را که به یاد ندارید نصب کرده اید یا هرگز استفاده نکرده اید را غیرفعال کنید.

 

برای دسترسی به بخش Add-onها:

در کروم: chrome://extensions را در قسمت آدرس تایپ کنید.

در فایرفاکس: about:addons را در قسمت آدرس تایپ کنید.

در Opera: از منو Extensions انتخاب کنید سپس روی Manage Extensions کلیک کنید.

در Safari: از منوی Safari گزینه Preferences را انتخاب کنید و سپس روی Extensions کلیک کنید.

در اینترنت اکسپلورر: روی Manage add-ons در منوی Tools کلیک کنید.

در Microsoft Edge: در منوی مرورگر بر روی Extensions کلیک کنید.

 

چگونه از شر Keylogger ها خلاص شویم

نرم افزارهای Antikeylogger به شما شانس بیشتری برای خلاص شدن از شر کی لاگرها نسبت به نرم افزارهای عمومی ضد بدافزار یا حتی ابزارهای ضد جاسوس افزار می دهند. یک آنتی کی لاگر جامع باید تمام فرآیندهای در حال اجرا روی کامپیوتر شما، از بایوس گرفته تا سیستم عامل و برنامه های اجرا شده در پس‌زمینه، برنامه‌های در حال اجرا در کامپیوتر شما تا تنظیمات شبکه، افزونه‌ها و تنظیمات مرورگر را بررسی کند.

ممکن است مدتی طول بکشد تا شما از شر کی لاگر خلاص شوید. در نهایت ممکن است برای اینکه به طور کامل آن را پاک کنید مجبور شوید سیستم عامل خود را مجدداً نصب کنید.

بسیاری از کی لاگرها ویروس های روت کیت هستند. بنابراین، جدا از یک سیستم تخصصی آنتی کی لاگر، یک برنامه ضد روت کیت می تواند شما را از شر این مشکل خلاص کند. در اینجا لیستی از بهترین نرم افزارها برای کمک به حذف کی لاگر قرار دارد.

 

SpyShelter

پس از نصب اینگونه از نرم افزارها، باید اجازه دهید برنامه همیشه اجرا شود. این برنامه ها زمانی که کی لاگرها سعی دارند روی کامپیوتر شما نصب شوند شناسایی و نصب را مسدود می کنند. کی لاگرهای جدیدی همیشه تولید می شوند و مدتی طول می کشد تا اطلاعات مربوط به آنها در صنعت ضد بدافزار تکثیر شود تا توسط برنامه های آنتی کی لاگر شناسایی شوند.

ممکن است تا زمان نصب SpyShelter از قبل یک کی لاگر روی سیستم خود داشته باشید. همانطور که در بالا توضیح داده شد، شناسایی برخی کی لاگرها واقعا دشوار است و ممکن است تمایلی به نصب مجدد سیستم عامل خود نیز نداشته باشید. بخش دوم حمله SpyShelter اسکن عملیات روی کامپیوتر شما برای فعالیت های مشکوک از نوع keylogger است. وقتی بدافزار شناسایی شد، SpyShelter سعی می کند آن را حذف کند. SpyShelter کد تمام کلیدهای شما را به هم می زند و رمزگذاری می کند تا آنها را برای کی لاگرها بی معنی کند.

SpyShelter فقط برای کامپیوترهایی که سیستم عامل ویندوز دارند در دسترس است.

 

Zemana

Zemana یک مجموعه ضد بدافزار تولید می کند سیستم ضد لاگر آن چیزی است که به آن می پردازیم. عملکرد آن به خوبی SpyShelter در شناسایی انواع مختلف کی لاگرهای نیست اما با این حال بسیار خوب عمل می کند. ضد لاگر همچنین شامل یک رمزگذاری برای انتقال امن وب، یک مسدود کننده تبلیغات، یک اسکنر بدافزار و محافظت از شما در برابر باج افزار است.

این سیستم به طور مداوم در پس‌زمینه کار می‌کند، بر فعالیت‌ها نظارت می‌کند و دانلودها و نصب‌کننده‌ها را برای محتوای مخرب اسکن می‌کند. همچنین اسکن های دوره ای سیستم را به روشی که برنامه های آنتی ویروس استفاده می کنند انجام می دهد.

Zemana Antilogger فقط برای ویندوز در دسترس است.

 

Malwarebytes Anti-Rootkit

اگر کی لاگرهای تخصصی نتوانند به شما کمک کنند باید به سراغ یک برنامه حذف روت کیت بروید. آنتی‌روت‌کیت Malwarebytes عملکرد بسیار خوبی دارد و رایگان بودن آن نیز باعث شده که به عنوان بهترین انتخاب ما تبدیل شود. این نرم افزار نه فقط کی لاگرها بلکه طیف وسیعی از ویروس های روت کیت را نیز اسکن می کند.

این برنامه به جای اجرای مداوم، اسکن سیستم را در صورت تقاضا انجام می دهد. اسکن کامل شامل راه اندازی مجدد سیستم است. اگر عملیات پاکسازی همه مشکلات شما را حل نکند می توانید از ابزار fixdamage استفاده کنید تا اینترنت و فایروال خود را به خوبی تنظیم کنید.

Malwarebytes Anti-Rootkit فقط برای ویندوز در دسترس است.

 

Norton Power Eraser

مانند Malwarebytes Anti-Rootkit، نرم افزارNorton Power Eraser نیز اسکن های عمیق تری نسبت به نرم افزار‌های آنتی ویروس استاندارد انجام می دهد. برنامه های آنتی ویروس اغلب کی لاگرها را نادیده می گیرند زیرا برخی از نرم افزارهای معتبر نیز از همین فناوری استفاده می کنند.

Norton Power Eraser ابتدا برنامه ها را حذف می کند و سپس سؤال می پرسد!!! ( دقیقا مثله مایکروسافته! 😉) با این رویکرد ممکن است برخی از برنامه های مهم خود را نیز از دست بدهید. گزارش‌های برنامه را بررسی کنید و برنامه‌های اصلی و مهم خود را که نمی‌خواستید از دست بدهید را بازیابی یا دوباره نصب کنید.

Norton Power Eraser به جای یک فرآیند پس‌زمینه، یک ابزار درخواستی است.

Norton Power Eraser فقط برای ویندوز موجود است.

 

Bitdefender Rootkit Remover

Bitdefender در خط مقدم نظارت بر روت کیت ها قرار دارد و اغلب ویروس های جدید روت کیت را قبل از رقبای خود شناسایی می کند. به محض اینکه محققان یک کی لاگر جدید را پیدا کنند، به پایگاه داده برنامه اضافه می شود.

Bitdefender Rootkit Remover فقط برای ویندوز موجود است.

 

aswMBR Rootkit Scanner

این جستجوگر روت کیت محصول غول آنتی ویروس Avast است. رابط کاربری آن خیلی عالی نیست اما می‌توانید از آن به صورت رایگان استفاده کنید. بنابراین ارزش یک بار استفاده کردن از آن را دارد.

این ابزار فقط برای ویندوز موجود است.

 

GMER

GMER با Avast مرتبط است و جایگزینی برای aswMBR است.

این ابزار فقط برای ویندوز موجود است.

 

Sophos Rootkit Removal

Sophos یک ستاره در حال ظهور در صنعت ضد بدافزار است و با این ابزار رایگان حذف روت کیت طرفداران بیشتری را بدست آورده است. این برنامه اسکن های سیستم را بر اساس تقاضای کاربر انجام می دهد و هر روت کیتی را که با آن مواجه می شود از جمله کی لاگرها حذف می کند.

این ابزار فقط برای ویندوز موجود است.

 

Kaspersky Security Scan

سیستم کسپرسکی نسبت به اکثر برنامه‌های آنتی‌ویروس دیگر، اسکن عمیق‌تری انجام می دهد. این نرم افزار برنامه‌های روت‌کیت از جمله کی‌لاگرها را جستجو کرده و از بین می برد. نسخه رایگان Kaspersky کامپیوتر شما را برای بدافزار اسکن می کند. نسخه‌های پولی آن دارای ماژول‌های محافظت از هویت آنلاین هستند.

این سیستم آنتی ویروس رایگان برای ویندوز، macOS، iOS و Android در دسترس است.

 

McAfee Rootkit Remover

یکی دیگر از ابزارهای حذف روت کیت رایگان است و توسط یکی از رهبران صنعت ضد بدافزار McAfee  تولید شده است. سیستم شما را اسکن می کند و هر گونه ویروس rootkit را که کشف کند حذف می کند. این امر شامل حذف کی لاگرها نیز می شود.

این ابزار فقط برای ویندوز موجود است.

 

اطلاعات دیگری در مورد Keyloggerها

کی لاگرها در ابتدا به عنوان روشی برای کارفرمایان بود تا کارهایی که کارمندان در کامپیوترهای شرکت انجام می دادند را ردیابی کنند. سپس برای هکرها مفید شد. اکنون بازاریابان وب از آنها استفاده می کنند.

کی لاگر Olympic Vision نمونه ای از حمله هکری است. در مارس 2016 کشف شد و موفق شد اقدامات کاربران کامپیوتر را در 18 کشور ردیابی کند. این هک مبتنی بر ایمیل از یک پیوست فایل فشرده به ایمیل‌ها برای دسترسی به کامپیوتر‌های قربانیان استفاده کرد. هدف این حمله به طور خاص تجارت بود و متن ایمیل به صورتحساب یا نقل قولی که گیرنده باید دانلود کند اشاره داشت. به نظر می رسد این کلاهبرداری با کی لاگر از آفریقای جنوبی سرچشمه گرفته است.

اخیراً گزارش هایی منتشر شده است که کی لاگرها به ابزارهای قابل قبولی برای بازاریابان دیجیتال نیز تبدیل شده است. در نوامبر 2017 بی بی سی گزارش داد که بیش از 480 وب سایت تجاری دارای عملکردهای keylogging برای نظارت بر فعالیت های بازدیدکنندگان وجود دارند.

به همان اندازه که استفاده هکرها از این فناوری برای سرقت رمزهای عبور تجاوز به حریم خصوصی است، استفاده از کی لاگرها برای جمع آوری اطلاعات رفتاری برای اهداف تجاری نیز نوعی تجاوز به حریم شخصی کاربران است. به نظر می رسد استفاده کی لاگرها توسط بازاریابان به کی لاگر اعتبار جدیدی بخشیده است.

اگرچه بازاریابان دیجیتال ممکن است اعلام کنند که قصد آنها مجرمانه نیست، اما اقدامات آنها به این دلیل است که هیچ یک از وب سایت هایی که اکنون از فناوری keylogging برای اهداف بازاریابی استفاده می کنند بازدیدکنندگان خود را از این ویژگی مطلع نمی کنند. از آنجایی که جمع آوری و ذخیره این اطلاعات به صورت محرمانه انجام می شود، سرقت اطلاعات ثبت شده نیازی به گزارش ندارد. این بدان معناست که اکنون باید از خود در برابر وب سایت های ظاهراً معتبری که به مجرایی برای سرقت اطلاعات شخصی شما تبدیل شده اند محافظت کنید.

خلاص شدن از شر کی لاگرها پس از ورود به کامپیوتر شما بسیار دشوار است. بنابراین، باید مراقب برنامه هایی که در کامپیوتر خود دانلود می کنید باشید. در مورد برنامه های رایگانی که نصب می کنید، محتاط باشید.

همچنین بسیار مهم است که تمامی نرم افزارهای خود را بروز نگه دارید. این امر به ویژه در مورد سیستم عامل و مرورگر شما صادق است. ارائه‌دهندگان بزرگ نرم‌افزار دائماً به دنبال نقاط ضعف امنیتی در محصولات خود می‌گردند و برای جلوگیری از این سوءاستفاده‌ها، آنها را دوباره کد می‌کنند.

بنابراین بروز نگه داشتن و ارتقاء نسخه ی نرم افزارهای سیستمتان ، یک محافظت کلیدی و مهم در برابر انواع بدافزارهاست.

 

 

 

منابع:

comparitech.com

scottstevenson.net

researchgate.net

avast.com

threatpost.com

Image: Finger auf Tastatur by Christoph Scholz via Flickr, licensed under CC BY-NC-SA 2.0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *