کی لاگر Keylogger نوعی بدافزار مخرب است که هر ضربه کلیدی را که روی کامپیوتر خود می زنید را ضبط می کند.
Keylogger ها نوعی بدافزار جاسوسی هستند؛ بدافزاری که برای جاسوسی از قربانیان طراحی شده اند.
بسیاری از برنامه های هک می توانند از طریق اینترنت به کامپیوتر شما راه پیدا کنند و کی لاگر Keylogger یکی از بدترین آنهاست.
Keylogger نوعی Spyware است که فعالیت های شما را ثبت می کند. Keylogger هر دکمه ای که روی صفحه کلید کامپیوترتان می زنید را ثبت می کند. با این اطلاعات یک هکر میتواند نام کاربری و رمز عبور شما را برای طیف وسیعی از سایتها بدون اینکه ببیند چه چیزی روی صفحه ظاهر میشود بدزدد.
به عنوان مثال، وقتی قصد دارید ایمیل خود را باز کنید به سایت “mail.yahoo.com” یا “gmail.com” می روید. قدم بعدی شما این است که نام کاربری و رمز عبور خود را تایپ کنید. در کی لاگر Keylogger هر چیزی که تایپ می کنید از طریق اینترنت به یک پایگاه داده ی مربوط به آن هکر ارسال می شود، جایی که متن برای استخراج قسمت های حساس آن، مانند رمز عبور شما تجزیه می شود.
Keylogger ها به عنوان keystroke logger نیز شناخته می شوند. keystroke loggerها برنامه ای هستند که از لحظه ای که آن را راه اندازی می کنید همیشه روی کامپیوتر شما اجرا می شود. کی لاگر فقط مواردی را که در فیلدهای خاص روی وب سایت ها انجام می شود ضبط می کند.
کی لاگرها سرعت کامپیوتر شما را کاهش نمی دهند و متاسفانه شما حتی متوجه نمی شوید که یکی از آنها در حال کار هستند. در خود ویندوز 10 یک کی لاگر در سیستم عامل تعبیه شده است.
گاهی از کیلاگرها استفادههای قانونی می شود. مانند استفاده در سازمان ها یا برای ردیابی فعالیتهای اینترنتی کودکان. اما شما نیز در معرض این خطر هستید که این برنامهها کامپیوتر شما را به جاسوسی برای هکرها تبدیل کنند.
کی لاگر Keylogger می تواند خود را در سیستم عامل کامپیوتر شما جاسازی کند. به این نوع بدافزارها، ویروسهای rootkit گفته میشود. انواع مختلف کی لاگر وجود دارد که حتی می توانند در سطح پایین تری نسبت به سیستم عامل کار کنند. اینها به عنوان «بدافزار هایپروایزر» شناخته می شوند.
یک کی لاگر Keylogger ممکن است خود را به عنوان یک افزونه مخفی به مرورگر شما متصل کند و فقط در مورد ضربه های کلیدی که در آن برنامه می زنید گزارش دهد. سایر Keylogger ها میتوانند صفحات وب را آلوده کنند، بنابراین هرکسی که از آن صفحات بازدید میکند، دادههایشان دزدیده میشود.
Keylogger ها می توانند فرآیند دسترسی به حافظه مرورگر شما را تغییر دهند و اطلاعات را در آن نقطه به سرقت ببرند، یا می توانند با کلیک روی دکمه ارسال فرم وب فعال شوند. به طور خلاصه سناریوهای عملیاتی زیادی برای کی لاگرها وجود دارد که ممکن است برنامه در آنجا اجرا شود.
خلاص شدن از شر Rootkit و Keylogger های Hypervisor بسیار دشوار است. برنامه های ضد بدافزار معمولاً نمی توانند به آن سطح برسند و بنابراین این کی لاگرها بدون مزاحمت به کار خود ادامه می دهند. کی لاگرهایی که به عنوان افزونه های مرورگر هستند نیز اغلب توسط ضد بدافزارها شناسایی نمی شوند.
دو نوع اصلی کی لاگر وجود دارد: نرم افزار و سخت افزار.
نرم افزار Keylogger از سخت افزار Keylogger رایج تر است، زیرا دومی نیاز به دسترسی فیزیکی واقعی به یک دستگاه دارد.
Keylogger های سخت افزاری
همه کی لاگرها مبتنی بر نرم افزار نیستند. گاهی یک قطعه ی سخت افزار هستند. کمتر احتمال دارد که در خانه خود در معرض یکی از این موارد قرار بگیرید. با این حال گاهی اوقات این جکهای اضافی در پشت کامپیوتر بین سوکت و کابل صفحهکلید قرار می گیرند.
برخی کی لاگرهای سخت افزاری که به آن ها کی لاگرهای صوتی نیز می گویند صدای ضربه زدن روی صفحهکلید را ضبط میکنند و تفاوت جزئی در صدایی که هر کلید ایجاد میکند را بررسی میکنند.
نوع دیگر کیلاگرهای الکترومغناطیسی هستند که پالسهای الکتریکی پخش شده در هوا را توسط کابل صفحه کلید ضبط میکنند.
احتمال اینکه توسط یک کیلاگر سختافزاری ضربه بخورید بسیار کم است مگر اینکه جاسوس باشید و یا به مکانهای حساس بروید!
در واقع آن دسته از Keylogger های ویروسی که هکرها در اینترنت قرار می دهند همان چیزی هستند که باید نگران آن باشید.
نحوه ورود Keylogger ها به کامپیوتر شما
بهترین کاری که برای جلوگیری از عملکرد کی لاگر روی کامپیوتر خود می توانید انجام دهید این است که قبل از نصب آن را مسدود کنید. برای این کار به یک ضد بدافزار بسیار خوب و همچنین شک و تردید نسبت به دانلود هر چیزی از طریق وب نیاز دارید!
روش معمولی برای ورود یک کی لاگر به عنوان بخشی از یک تروجان است. تروجان یک نرم افزار است که وانمود می کند یک ابزار مفید است. وقتی که این برنامه های رایگان را دانلود و نصب می نمایید یا کار نمیکنند و یا برنامه واقعاً همانطور که قول داده بود کار میکند اما بدافزار را نیز روی کامپیوتر شما نصب می کند.
تروجان ها اغلب به عنوان بسته نرم افزاری عمل می کنند. تروجان ممکن است به هکرها این امکان را دهد که بدافزارهای بیشتری از جمله یک کی لاگر را روی کامپیوتر شما دانلود و نصب کند. کی لاگر ضربه های کلید شما را در یک فایل روی کامپیوتر شما ذخیره می کند و سپس توسط یک برنامه جداگانه آن اطلاعات را از طریق اینترنت ارسال می کند.
این اطلاعات به ندرت مستقیماً برای هکر ارسال می شود. به این دلیل که هر تحلیلگر بدافزار می تواند پیام را به دام بیندازد و هکر را ردیابی کند. در عوض داده ها رمزگذاری شده و به محلی فرستاده می شود که هکر می تواند اطلاعات را دانلود کند و در عین حال آدرس واقعی خود را پنهان کند.
از آنجایی که بسیاری از برنامه های معتبر از keylogging به عنوان بخشی از روال خود استفاده می کنند، این فعالیت اغلب توسط ضد بدافزار و ضد جاسوس افزار نادیده گرفته می شود. این امر جلوگیری از ورود کی لاگرها به کامپیوتر شما را بسیار دشوار می کند.
آن دسته از Keyloggerهایی که بهعنوان بخشی از بهروزرسانی بهصورت مخفیانه وارد سیستم شما میشوند اغلب موفق میشوند برنامههای ضد بدافزار را پشت سر بگذارند. این عوامل محافظت در برابر ورود کی لاگرها به کامپیوتر شما را بسیار دشوار می کنند. تنها راهی که دارید؛ این است که در برابر وسوسه دانلود و نصب نرم افزار رایگان از منابعی غیر از منابع معتبر مقاومت کنید و دانلود انجام ندهید.
نحوه تشخیص Keylogger ها
ساده ترین راه برای شناسایی هر نرم افزار نامطلوب این است که به Task Manager خود نگاه کنید تا فرآیندهای در حال اجرا را بررسی کنید. متأسفانه بسیاری از این فرآیندهای پسزمینه نامهای مبهم دارند.
با این حال، میتوانید در اینترنت نام برنامههایی را که در کامپیوترتان اجرا میشوند را جستجو نمایید و امیدوار باشید که قبلاً هشداری درباره فرآیندهای آن keylogger نوشته شده باشد که با برخی از نامهایی که پیدا کردهاید مطابقت داشته باشد. در ویندوز، بر روی نوار وظیفه کلیک راست کرده و Task Manager را انتخاب کنید.
برنامههایی که بهعنوان Apps فهرست شدهاند برنامههایی هستند که بر روی صفحه نمایش شما وجود دارند بنابراین شما یک کیلاگر فهرستشده در آنجا پیدا نمیکنید. به احتمال زیاد در زیر فرآیندهای پس زمینه لیست می شود.
یکی دیگر از مکان های خوب برای جستجوی کی لاگرها تب Startup است. کی لاگرها طوری تنظیم می شوند که همیشه بر روی کامپیوتر اجرا شوند و برای انجام این کار باید با سیستم عامل راه اندازی شوند.
بهترین کار این است که از شر هر چیزی که در لیست راه اندازی می بینید که نصب آن را به خاطر نمی آورید خلاص شوید.
اگر می خواهید از شر یکی از این برنامه ها خلاص شوید، روی خط مربوط به آن کلیک کنید و سپس دکمه Disable را در پایین پنجره بزنید.
یک مکان دیگری نیز برای جستجوی فعالیت های مشکوک در استفاده از اینترنت روی کامپیوتر شما وجود دارد. در ویندوز، دکمه Windows و “I” را با هم فشار دهید. این شما را به صفحه تنظیمات هدایت می کند. Network & Internet را انتخاب کنید و سپس در سمت راست این پنجره بر روی گزینه Data usage کلیک کنید.
در اینجا لیستی از تمام برنامه های کامپیوتر خود که از اینترنت استفاده می کنند را مشاهده می کنید. هر یک از نام هایی که نمی شناسید را در وب جستجو کنید تا ببینید کی لاگر هستند یا خیر.
بررسی های مشابهی را در افزونه های مرورگر خود انجام دهید. افزودنه ها را بررسی کنید و هر کدام را که به یاد ندارید نصب کرده اید یا هرگز استفاده نکرده اید را غیرفعال کنید.
برای دسترسی به بخش Add-onها:
در کروم: chrome://extensions را در قسمت آدرس تایپ کنید.
در فایرفاکس: about:addons را در قسمت آدرس تایپ کنید.
در Opera: از منو Extensions انتخاب کنید سپس روی Manage Extensions کلیک کنید.
در Safari: از منوی Safari گزینه Preferences را انتخاب کنید و سپس روی Extensions کلیک کنید.
در اینترنت اکسپلورر: روی Manage add-ons در منوی Tools کلیک کنید.
در Microsoft Edge: در منوی مرورگر بر روی Extensions کلیک کنید.
چگونه از شر Keylogger ها خلاص شویم
نرم افزارهای Antikeylogger به شما شانس بیشتری برای خلاص شدن از شر کی لاگرها نسبت به نرم افزارهای عمومی ضد بدافزار یا حتی ابزارهای ضد جاسوس افزار می دهند. یک آنتی کی لاگر جامع باید تمام فرآیندهای در حال اجرا روی کامپیوتر شما، از بایوس گرفته تا سیستم عامل و برنامه های اجرا شده در پسزمینه، برنامههای در حال اجرا در کامپیوتر شما تا تنظیمات شبکه، افزونهها و تنظیمات مرورگر را بررسی کند.
ممکن است مدتی طول بکشد تا شما از شر کی لاگر خلاص شوید. در نهایت ممکن است برای اینکه به طور کامل آن را پاک کنید مجبور شوید سیستم عامل خود را مجدداً نصب کنید.
بسیاری از کی لاگرها ویروس های روت کیت هستند. بنابراین، جدا از یک سیستم تخصصی آنتی کی لاگر، یک برنامه ضد روت کیت می تواند شما را از شر این مشکل خلاص کند. در اینجا لیستی از بهترین نرم افزارها برای کمک به حذف کی لاگر قرار دارد.
SpyShelter
پس از نصب اینگونه از نرم افزارها، باید اجازه دهید برنامه همیشه اجرا شود. این برنامه ها زمانی که کی لاگرها سعی دارند روی کامپیوتر شما نصب شوند شناسایی و نصب را مسدود می کنند. کی لاگرهای جدیدی همیشه تولید می شوند و مدتی طول می کشد تا اطلاعات مربوط به آنها در صنعت ضد بدافزار تکثیر شود تا توسط برنامه های آنتی کی لاگر شناسایی شوند.
ممکن است تا زمان نصب SpyShelter از قبل یک کی لاگر روی سیستم خود داشته باشید. همانطور که در بالا توضیح داده شد، شناسایی برخی کی لاگرها واقعا دشوار است و ممکن است تمایلی به نصب مجدد سیستم عامل خود نیز نداشته باشید. بخش دوم حمله SpyShelter اسکن عملیات روی کامپیوتر شما برای فعالیت های مشکوک از نوع keylogger است. وقتی بدافزار شناسایی شد، SpyShelter سعی می کند آن را حذف کند. SpyShelter کد تمام کلیدهای شما را به هم می زند و رمزگذاری می کند تا آنها را برای کی لاگرها بی معنی کند.
SpyShelter فقط برای کامپیوترهایی که سیستم عامل ویندوز دارند در دسترس است.
Zemana
Zemana یک مجموعه ضد بدافزار تولید می کند سیستم ضد لاگر آن چیزی است که به آن می پردازیم. عملکرد آن به خوبی SpyShelter در شناسایی انواع مختلف کی لاگرهای نیست اما با این حال بسیار خوب عمل می کند. ضد لاگر همچنین شامل یک رمزگذاری برای انتقال امن وب، یک مسدود کننده تبلیغات، یک اسکنر بدافزار و محافظت از شما در برابر باج افزار است.
این سیستم به طور مداوم در پسزمینه کار میکند، بر فعالیتها نظارت میکند و دانلودها و نصبکنندهها را برای محتوای مخرب اسکن میکند. همچنین اسکن های دوره ای سیستم را به روشی که برنامه های آنتی ویروس استفاده می کنند انجام می دهد.
Zemana Antilogger فقط برای ویندوز در دسترس است.
Malwarebytes Anti-Rootkit
اگر کی لاگرهای تخصصی نتوانند به شما کمک کنند باید به سراغ یک برنامه حذف روت کیت بروید. آنتیروتکیت Malwarebytes عملکرد بسیار خوبی دارد و رایگان بودن آن نیز باعث شده که به عنوان بهترین انتخاب ما تبدیل شود. این نرم افزار نه فقط کی لاگرها بلکه طیف وسیعی از ویروس های روت کیت را نیز اسکن می کند.
این برنامه به جای اجرای مداوم، اسکن سیستم را در صورت تقاضا انجام می دهد. اسکن کامل شامل راه اندازی مجدد سیستم است. اگر عملیات پاکسازی همه مشکلات شما را حل نکند می توانید از ابزار fixdamage استفاده کنید تا اینترنت و فایروال خود را به خوبی تنظیم کنید.
Malwarebytes Anti-Rootkit فقط برای ویندوز در دسترس است.
Norton Power Eraser
مانند Malwarebytes Anti-Rootkit، نرم افزارNorton Power Eraser نیز اسکن های عمیق تری نسبت به نرم افزارهای آنتی ویروس استاندارد انجام می دهد. برنامه های آنتی ویروس اغلب کی لاگرها را نادیده می گیرند زیرا برخی از نرم افزارهای معتبر نیز از همین فناوری استفاده می کنند.
Norton Power Eraser ابتدا برنامه ها را حذف می کند و سپس سؤال می پرسد!!! ( دقیقا مثله مایکروسافته! 😉) با این رویکرد ممکن است برخی از برنامه های مهم خود را نیز از دست بدهید. گزارشهای برنامه را بررسی کنید و برنامههای اصلی و مهم خود را که نمیخواستید از دست بدهید را بازیابی یا دوباره نصب کنید.
Norton Power Eraser به جای یک فرآیند پسزمینه، یک ابزار درخواستی است.
Norton Power Eraser فقط برای ویندوز موجود است.
Bitdefender Rootkit Remover
Bitdefender در خط مقدم نظارت بر روت کیت ها قرار دارد و اغلب ویروس های جدید روت کیت را قبل از رقبای خود شناسایی می کند. به محض اینکه محققان یک کی لاگر جدید را پیدا کنند، به پایگاه داده برنامه اضافه می شود.
Bitdefender Rootkit Remover فقط برای ویندوز موجود است.
aswMBR Rootkit Scanner
این جستجوگر روت کیت محصول غول آنتی ویروس Avast است. رابط کاربری آن خیلی عالی نیست اما میتوانید از آن به صورت رایگان استفاده کنید. بنابراین ارزش یک بار استفاده کردن از آن را دارد.
این ابزار فقط برای ویندوز موجود است.
GMER
GMER با Avast مرتبط است و جایگزینی برای aswMBR است.
این ابزار فقط برای ویندوز موجود است.
Sophos Rootkit Removal
Sophos یک ستاره در حال ظهور در صنعت ضد بدافزار است و با این ابزار رایگان حذف روت کیت طرفداران بیشتری را بدست آورده است. این برنامه اسکن های سیستم را بر اساس تقاضای کاربر انجام می دهد و هر روت کیتی را که با آن مواجه می شود از جمله کی لاگرها حذف می کند.
این ابزار فقط برای ویندوز موجود است.
Kaspersky Security Scan
سیستم کسپرسکی نسبت به اکثر برنامههای آنتیویروس دیگر، اسکن عمیقتری انجام می دهد. این نرم افزار برنامههای روتکیت از جمله کیلاگرها را جستجو کرده و از بین می برد. نسخه رایگان Kaspersky کامپیوتر شما را برای بدافزار اسکن می کند. نسخههای پولی آن دارای ماژولهای محافظت از هویت آنلاین هستند.
این سیستم آنتی ویروس رایگان برای ویندوز، macOS، iOS و Android در دسترس است.
McAfee Rootkit Remover
یکی دیگر از ابزارهای حذف روت کیت رایگان است و توسط یکی از رهبران صنعت ضد بدافزار McAfee تولید شده است. سیستم شما را اسکن می کند و هر گونه ویروس rootkit را که کشف کند حذف می کند. این امر شامل حذف کی لاگرها نیز می شود.
این ابزار فقط برای ویندوز موجود است.
اطلاعات دیگری در مورد Keyloggerها
کی لاگرها در ابتدا به عنوان روشی برای کارفرمایان بود تا کارهایی که کارمندان در کامپیوترهای شرکت انجام می دادند را ردیابی کنند. سپس برای هکرها مفید شد. اکنون بازاریابان وب از آنها استفاده می کنند.
کی لاگر Olympic Vision نمونه ای از حمله هکری است. در مارس 2016 کشف شد و موفق شد اقدامات کاربران کامپیوتر را در 18 کشور ردیابی کند. این هک مبتنی بر ایمیل از یک پیوست فایل فشرده به ایمیلها برای دسترسی به کامپیوترهای قربانیان استفاده کرد. هدف این حمله به طور خاص تجارت بود و متن ایمیل به صورتحساب یا نقل قولی که گیرنده باید دانلود کند اشاره داشت. به نظر می رسد این کلاهبرداری با کی لاگر از آفریقای جنوبی سرچشمه گرفته است.
اخیراً گزارش هایی منتشر شده است که کی لاگرها به ابزارهای قابل قبولی برای بازاریابان دیجیتال نیز تبدیل شده است. در نوامبر 2017 بی بی سی گزارش داد که بیش از 480 وب سایت تجاری دارای عملکردهای keylogging برای نظارت بر فعالیت های بازدیدکنندگان وجود دارند.
به همان اندازه که استفاده هکرها از این فناوری برای سرقت رمزهای عبور تجاوز به حریم خصوصی است، استفاده از کی لاگرها برای جمع آوری اطلاعات رفتاری برای اهداف تجاری نیز نوعی تجاوز به حریم شخصی کاربران است. به نظر می رسد استفاده کی لاگرها توسط بازاریابان به کی لاگر اعتبار جدیدی بخشیده است.
اگرچه بازاریابان دیجیتال ممکن است اعلام کنند که قصد آنها مجرمانه نیست، اما اقدامات آنها به این دلیل است که هیچ یک از وب سایت هایی که اکنون از فناوری keylogging برای اهداف بازاریابی استفاده می کنند بازدیدکنندگان خود را از این ویژگی مطلع نمی کنند. از آنجایی که جمع آوری و ذخیره این اطلاعات به صورت محرمانه انجام می شود، سرقت اطلاعات ثبت شده نیازی به گزارش ندارد. این بدان معناست که اکنون باید از خود در برابر وب سایت های ظاهراً معتبری که به مجرایی برای سرقت اطلاعات شخصی شما تبدیل شده اند محافظت کنید.
خلاص شدن از شر کی لاگرها پس از ورود به کامپیوتر شما بسیار دشوار است. بنابراین، باید مراقب برنامه هایی که در کامپیوتر خود دانلود می کنید باشید. در مورد برنامه های رایگانی که نصب می کنید، محتاط باشید.
همچنین بسیار مهم است که تمامی نرم افزارهای خود را بروز نگه دارید. این امر به ویژه در مورد سیستم عامل و مرورگر شما صادق است. ارائهدهندگان بزرگ نرمافزار دائماً به دنبال نقاط ضعف امنیتی در محصولات خود میگردند و برای جلوگیری از این سوءاستفادهها، آنها را دوباره کد میکنند.
بنابراین بروز نگه داشتن و ارتقاء نسخه ی نرم افزارهای سیستمتان ، یک محافظت کلیدی و مهم در برابر انواع بدافزارهاست.
منابع:
comparitech.com
scottstevenson.net
researchgate.net
avast.com
threatpost.com
Image: Finger auf Tastatur by Christoph Scholz via Flickr, licensed under CC BY-NC-SA 2.0