کی لاگر چیست و چگونه اطلاعات را به سرقت میبرد؟
تاریخ انتشار: ۲۲ مهر ۱۳۹۹ | کد خبر: ۲۹۶۳۰۲۱۹
گذشته از استفاده از تاکتیکهای مهندسی اجتماعی، ارسال ایمیلهای فیشینگ یا راهاندازی کمپینهای DDoS، هکرها و مجرمان سایبری به صورت گسترده از کیلاگرها نیز استفاده میکنند که سختافزار یا نرمافزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب میآیند. اما کیلاگر دقیقا چیست، چگونه کار میکند و چطور میتوانید در برابر آن از خودتان محافظت کنید؟
کیلاگر چیست؟کیلاگر نرمافزاری است که سابقه کلیدهایی که روی کیبورد فشار دادهاید را ثبت و ضبط میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نرمافزار کیلاگر از منظر حفاظت از حریم شخصی، ذاتا ترسناک و غیر اخلاقی به نظر میرسد، اما حقیقت اینست که همواره هم بد نیست. از کیلاگر میتوان استفادههای مشروع و اخلاقی نیز داشت. برای مثال، والدین نگران میتوانند با استفاده از یک کیلاگر روی کامپیوتر فرزندشان، فعالیتهای او در سطح وب را پایش کنند. از سوی دیگر، سازمانها و کسبوکارهای بزرگ هم از کیلاگر برای پایش رفتارهای غیر حرفهای از سوی برخی کارمندان استفاده میکنند.
در سوی دیگر طیف اما، کیلاگرها میتوانند ابزاری ارزشمند برای هکرهایی باشند که مقاصدی شرورانه در ذهن دارند. با ربودن رمز عبور شما، هکرها میتوانند به اطلاعات بانکی یا اکانتهای ایمیل شما دست یافته و دسترسی خودتان را به آنها محدود کنند. آنها میتوانند از اطلاعاتتان برای سرقت پولهایتان یا اخاذی سوء استفاده کنند؛ و آنها میتوانند با ترفندهای جعل هویت، حتی دوستان، همکاران و اعضای خانوادهتان را هم فریب دهند.
انواع کیلاگرهااز جمله کیلاگرهای رایگان و موجود در سطح وب میتوان به KidLogger، Revealer Keylogger و Spyrix Keylogger اشاره کرد. این اپلیکیشنها قابلیتهای متعددی دارند که ثبت اسکرینشاتهای گاه و بیگاه، ضبط خروجی صدای دستگاه، ارسال سابقه فشردن دکمهها برای یک ایمیل آدرس مشخص و همینطور پایش فعالیتهای صورت گرفته در اپلیکیشنها و وبسایتها، از جمله آنها هستند. بسیاری از نرمافزارهای کیلاگر به صورت کاملا مخفیانه به اجرا در میآیند و هیچوقت شاهد حضور آنها در تسک منیجر کامپیوتر نخواهید بود.
اگرچه بسیاری از کیلاگرها، برنامههای نرمافزاری هستند، کیلاگرهای سختافزاری هم در بازار یافت میشوند. این سختافزارها، قابلیتهای کمابیش مشابه به همتایان نرمافزاری خود دارند، اما در عین حال برای ثبت و ضبط دکمههای فشرده شده، باید دسترسی فیزیکی به کامپیوتر هدف داشته باشند.
هر کیلاگر سختافزاری، به یک مایکروکنترلر مجهز شده که کارش صرفا ثبت و شناسایی سیگنالها و بعد انتقالشان از کیبورد به کامپیوتر است. بعد اطلاعات ثبت شده، تبدیل به داده قابل خواندن میشوند و درون یک حافظه نهچندان حجیم ذخیره. جالب اینکه تهیه کیلاگرهای سختافزاری به هیچوجه کار سختی نیست و میتوان با قیمت حدودا ۵۰ دلار، یکی از آنها را از آمازون تهیه کرد.
کیلاگرهایی که بالاتر به آنها اشاره کردیم، مثالهای تجاری بودند. یعنی میتوانید آنها را خریداری کنید و تا زمانی که اهدافی قانونی و اخلاقمدارانه داشته باشید، استفاده از آنها هیچ پیامدی برایتان نخواهد داشت. اما مشخصا برخی از افراد اهمیتی به کار اخلاقی نداده و ترجیح میدهند که اهداف خودخواهانه خودشان را در دنیای جرایم سایبری در پیش بگیرند.
برای مثال در سال ۲۰۰۶، بالغ بر ۵۵ شخص برزیلی به خاطر توزیع کیلاگرها در چندین کامپیوتر و سرقت ۴.۷ میلیون دلار دستگیر شدند. در سال ۲۰۱۱ نیز مشخص شد که سختافزارهای کیلاگر به تمام کامپیوترهای کتابخانه عمومی منچستر متصل شدهاند. مشابه همین اتفاق بعدا طی سال ۲۰۱۶ در دانشگاه کنکوردیا نیز افتاد.
کیلاگر چطور به آنچه تایپ میکنید دسترسی مییابد؟اگر از منظر مشروع و قانونی به موضوع نگاه کنیم، والدین و ادمینهای آیتی مشخصا نیازمند نرمافزار کیلاگر هستند تا قادر به پایش فعالیتهای انجام شده روی یک کامپیوتر باشند. هکرها و مجرمان سایبری، اما از سوی دیگر باید با در پیش گرفتن متدهای غیرقانونی، کیلاگرها را به صورت اجباری روی کامپیوترها نصب کنند.
برای مثال، هکرها میتوانند کیلاگرها را در یک شبکه همتا به همتا توزیع کنند یا آنها را درون یک ایمیل فیشینگ ضمیمه نمایند. هرکسی که آنقدر احمق باشد که چنین فایلی را باز کند، تبدیل به یک قربانی خواهد شد. هکرها میتوانند از آسیبپذیریهای مرورگر و سیستم عامل نیز برای آلوده کردن سیستمهای قدیمی استفاده کنند. اساسا، تمام ترفندهای هکرها برای توزیع سایر برنامههای بدخواهانه، میتواند برای نشر دادن کیلاگرها نیز استفاده شود.
یک سختافزار کیلاگر هم معمولا یک دیوایس USB با دو کانکتور است. یکی از کانکتورها باید به کیبورد متصل شود و دیگری به کامپیوتر. به این ترتیب، هکر باید به کیبورد و کامپیوتر هدف دسترسی فیزیکی داشته باشد.
چطور نصب بودن کیلاگر روی کامپیوتر را تشخیص دهیم؟اشکالی ندارد اگر اکنون اندکی احساس پارانویید بودن داشته باشید، چون اصلا بعید نیست یکی همین حالا نرمافزاری برای پایش دکمههای کیبورد روی کامپیوترتان نصب کرده باشد. متاسفانه، اما هیچ راه دقیقی برای تایید ظنتان وجود ندارد. کیلاگرها ذاتا به گونهای ساخته شدهاند که هنگام ضبط ورودیهای کیبورد، از چشم شما دور بمانند. با این همه، کامپیوتری که به کیلاگر آلوده شده باشد ممکن است علائم مشخصی را به نمایش درآورد.
از جمله این علائم میتوان به بارگذاری وبسایتها با سرعتی کمتر از سرعت همیشگی، رفتارهای عجیب و غیر عادی ماوس و کیبورد و نمایش مداوم پیامهای ارور اشاره کرد. حواستان باشد که این علائم زمانی شروع به ظهور میکنند که مدت زمانی طولانی از آلودگی دستگاه و ارسال اطلاعات ارزشمند برای هکرها گذشته باشد؛ بنابراین هوشمندانهترین کار اینست که به جای مقابله با کیلاگر، از سر در آوردن آن روی کامپیوترتان جلوگیری کنید .
شناسایی سختافزارهای کیلاگر با اسکن نرمافزار کاری عملا غیرممکن است. برای مثال اگر دیوایس منیجر را در ویندوز چک کنید، سختافزار کیلاگر به احتمال زیاد به عنوان یک دیوایس عمومی لیست شده و هیچ اشارهای به کارکرد و مقاصد آن نمیشود؛ بنابراین برای شناسایی تجهیزات جانبی و اکسترنال مشکوک، باید کامپیوتر را به صورت فیزیکی بازرسی کنید.
چطور باید کیلاگر را حذف کرد؟اگر تقریبا اطمینان دارید که یک کیلاگر راهش را به کامپیوترتان باز کرده، بعدش باید چه کنید؟ کار را با یک اسکن کامل سیستم با استفاده از نرمافزارهای آنتی ویروس آغاز کنید. به این ترتیب ممکن است برخی از محبوبترین نرمافزارهای کیلاگر شناسایی شوند. بعد از این، نظر یک اسکنر بدافزار ثانویه یا یک نرمافزار آنتی کیلاگر را نیز جویا شوید، ترجیحا زمانی که کامپیوترتان را در حالت Safe Mode with Networking بالا آوردهاید.
سختافزارهای کیلاگر بدیهتا از راهکارهای حذف نرمافزاری در امان هستند؛ بنابراین به بازرسی فیزیکی کامپیوترتان بپردازید و به دنبال کانکتورهای فیکی که به کیبورد متصل شدهاند بگردید.
چطور از خودمان در برابر حمله کیلاگر محافظت کنیم؟اصلیترین و بنیادینترین رویکرد محافظتی شما در برابر کیلاگرها باید نرمافزارهای آنتی ویروس باشند. از بهروز بودن آنتی ویروس اطمینان حاصل کنید و تنظیماتش را به گونهای تغییر دهید که نهتنها نرمافزارهای بدخواهانه، برنامههای بالقوه و ناخواسته را نیز پایش کند. یک خط دفاعی دیگر هم، فایر وال است انتقال دادههای مشکوک را پایش میکند. به یاد داشته باشید که نرمافزار کیلاگر برای اطلاعات ثبت و ذخیره شده را به صورت آنلاین برای هکرها بفرستد و اگر فایر وال این انتقال داده را مسدود کرده باشد، کار برایشان سخت میشود.
از سوی دیگر، روی تمام اکانتهایتان در فضای مجازی احرا هویت دو مرحلهای تعبیه کنید تا دیگران حتی در صورت دستیابی به پسووردهایتان از طریق کیلاگر، قادر به ورود به آنها نباشند. از سر زدن به وبسایتهای ناشناخته و باز کردن فایلهای مجهول که ممکن است حاوی بدافزار باشند نیز پرهیز کنید. ضمنا به هیچ وجه در اکانتهای آنلاینتان روی کامپیوترهای عمومی لاگین نکنید.
با استفاده از یک نرمافزار مدیریت پسوورد که اطلاعات ورود و دیگر اطلاعات محرمانهتان را به یاد میسپارد هم قادر به محافظت از خودتان هستید. پسوورد منیجرها، اطلاعات لاگین را به صورت خودکار وارد میکنند و این یعنی نیازی نیست خودتان آنها را تایپ کرده و در معرض دید کیلاگرها قرار دهید؛ و در نهایت، پسوورد تمام اکانتهای مهمتان را هر چند وقت یکبار تغییر دهید.
اساسا اگر رویکردهای رایج امنیتی هنگام استفاده از کامپیوتر را در پیش بگیرید و در فضای سایبری هم محافظهکار باشید، نهتنها از کیلاگرها، بلکه از دیگر فرمهای بدافزارها نیز در امان خواهید بود.
منبع: دیجی یاتو
منبع: پارسینه
کلیدواژه: کی لاگر سبک زندگی پارسی خبر فضای مجازی هک کردن افزار های کی لاگر نرم افزار افزار کی لاگر روی کامپیوتر نرم افزار ها سوی دیگر کی لاگر نرم افزاری کی لاگر کی لاگر ها کی لاگر برای مثال سخت افزار شده اند هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.parsine.com دریافت کردهاست، لذا منبع این خبر، وبسایت «پارسینه» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۳۰۲۱۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
غربالگری و تشخیص زودهنگام ۶ نوع سرطان با محصول ایرانی جدید
به گزارش خبرگزاری مهر به نقل از دانشگاه علوم پزشکی شهید بهشتی، امیر صادقی معاون مرکز رشد فناوریهای بالینی، از تجاری سازی سه محصول نوآورانه که با مشارکت پژوهشکده گوارش و کبد و شرکتهای دانش بنیان تولید شده است، خبر داد.
وی افزود: نرم افزار کلینآپ به عنوان ابزار تشخیصی، یکی از محصولات نوآورانه پژوهشکده گوارش و کبد است که نمونه خارجی ندارد. این محصول با هدف غربالگری و تشخیص زودهنگام ۶ نوع سرطان و بیماریهای غیر واگیر قلبی و عروقی، کبد چرب و سلامت روان به بهرهبرداری رسیده است.
به گفته وی، خطر ابتلاء به سرطانهای روده بزرگ که قابل پیشگیریترین نوع سرطان است، سرطان معده، سینه، دهانه رحم، ریه و پروستات توسط این نرم افزار قابل ارزیابی است.
نرمافزار کلینآپ با بهکارگیری از ظرفیت هوش مصنوعی، ابتلاء به این بیماریها را خطرسنجی میکند.
صادقی اظهار کرد: کیت تشخیص همزمان آنتی ژن هیلکوباکتر پیلوری و خون مخفی در مدفوع نیز تنها محصولی است که به طور همزمان غربالگری معده و روده بزرگ را انجام میدهد.
وی ادامه داد: این کیت نمونه خارجی ندارد و کاربری آسان، صرفهجویی در زمان، امکان استفاده خانگی، پایین بودن قیمت و تفسیر آسان از مزایای آن است.
معاون مرکز رشد فناوریهای بالینی تصریح کرد: افراد پس از استفاده از نرم افزار کلینآپ، در صورت دریافت هشدار و خطرسنجی ابتلاء به بیماریهای معده و روده بزرگ، میتوانند برای بررسی دقیقتر از کیت کومبو استفاده کنند. این کیت در داروخانهها موجود است.
صادقی در خصوص سومین محصول رونمایی شده، تصریح کرد: فورسپس بیوپسی و سایر تجهیزت مربوط به آندوسکوپی نیز با تکیه بر توان داخلی در پژوهشکده گوارش و کبد تولید شده که دارای استاندارد ISO است.
کد خبر 6091852