دانشنامهIT؛
فعالیت شما در اینترنت زیر ذره بین هکرها
در هنگام انجام معامله در فضای مجازی و خرید از طریق درگاه بانک ها پیشنهاد می شود که از صفحه کلید مجازی برای وارد کردن رمز عبور و مشخصات کارت استفاده کنید، وجود بد افزار هایی خاص دلیل اصلی این پیشنهاد است.
به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ در هنگام انجام معامله در فضای مجازی و خرید از طریق درگاه بانک ها پیشنهاد می شود که از صفحه کلید مجازی برای وارد کردن رمز عبور و مشخصات کارت استفاده کنید، چرا؟
کی لاگر های نرم افزاری را هکر ها برای دسترسی به اطاعات قربانی طراحی می کنند. برای مثال فرد قربانی یک ایمیل از شخصی ناشناس دریافت می کند که مناطق گردشگری دنیا را با عکس به نمایش در می آورد و درباره آنها توضیح می دهد. قربانی تصاویر را در رایانه خود ذخیره می کند و آنها را باز می کند و بعد از آن هر کلیدی که روی Keyboard فشار دهد برای هکر ارسال می گردد. در واقع فرد هکر کد های کی لاگر خود را در بینن کد های تصاویر ایمیل شده مخفی و برای قربانیان خود ارسال می کند.
کی لاگرها نرم افزارهایی هستند که معمولا در سطوح پایین سیستم عامل کار میکنند، به این معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامههای مختلف بی اطلاع هستند و تنها کلیدهای فشرده شده را استخراج میکنند.
فرض میشود شما در رایانهای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده میکنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید.
پس از این کار، حرف بعدی از نام یاگذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آنها بسیار مشکل است. این روش نمیتواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
خیلی از ما این توصیه را جدی می گیریم و بسیاری هم چندان به آن اهمیت نمی دهند، موضوع وقتی بریشان جدی می شود که تراکنش هایی از حساب آنها بدون اطلاعشان صورت بگیرد، یا ساده تر بگوییم حساب بانکی شان هک شود.
کیلاگر به نرم افزاری گفته میشود که اطلاعات وارد شده از طریق صفحه کلید را ذخیره میکنند، کیلاگرها همه جا بدافزار نیستند، بخش انفرماتیک بسیاری از شرکت ها و سازمان های دولتی برای یافتن نواقص و مشکلات کاربران با سیستم ها، از این نرم افزار ها استفاده می کنند. کیلاگرها بطور گسترده در اینترنت در دسترس هستند. اما این نرم افزار ها یک جنبه منفی هم دارد که می خواهیم به آن بپردازیم.
کیلاگر به نرم افزاری گفته میشود که اطلاعات وارد شده از طریق صفحه کلید را ذخیره میکنند، کیلاگرها همه جا بدافزار نیستند، بخش انفرماتیک بسیاری از شرکت ها و سازمان های دولتی برای یافتن نواقص و مشکلات کاربران با سیستم ها، از این نرم افزار ها استفاده می کنند. کیلاگرها بطور گسترده در اینترنت در دسترس هستند. اما این نرم افزار ها یک جنبه منفی هم دارد که می خواهیم به آن بپردازیم.
کی لاگر ها به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار می گیرند. کی لاگر های سخت افزاری 3 روش استفاده متفاوت دارند. کی لاگر هایی که به صفحه کلید (Keyboard) وصل می شوند. کی لاگر هایی که داخل Keyboard جا سازی می شوند و ابزاری که همانند قطعات معمول Keyboard هستند و جایگزین آن می شوند. همانطور که از نوع استفاده آنها بر می آید، نوع اول به سادگی قابل استفاده می باشد، اما نوع دوم و سوم نیاز به برسی بیشتر دارد تا کاربران متوجه آن ها شوند.
کی لاگر های نرم افزاری را هکر ها برای دسترسی به اطاعات قربانی طراحی می کنند. برای مثال فرد قربانی یک ایمیل از شخصی ناشناس دریافت می کند که مناطق گردشگری دنیا را با عکس به نمایش در می آورد و درباره آنها توضیح می دهد. قربانی تصاویر را در رایانه خود ذخیره می کند و آنها را باز می کند و بعد از آن هر کلیدی که روی Keyboard فشار دهد برای هکر ارسال می گردد. در واقع فرد هکر کد های کی لاگر خود را در بینن کد های تصاویر ایمیل شده مخفی و برای قربانیان خود ارسال می کند.
کی لاگرها نرم افزارهایی هستند که معمولا در سطوح پایین سیستم عامل کار میکنند، به این معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامههای مختلف بی اطلاع هستند و تنها کلیدهای فشرده شده را استخراج میکنند.
فرض میشود شما در رایانهای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده میکنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید.
پس از این کار، حرف بعدی از نام یاگذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آنها بسیار مشکل است. این روش نمیتواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
انتهای پیام/
الزامات قانونی مبارزه با پولشویی؛
واریز وجه معامله به کارت بانکی نفر سوم ممنوع شد
از شایعه تا واقعیت؛
ماجرای حرکات موزون خواننده معروف زن روی نمادی از کعبه چه بود؟+ فیلم
چون من نمی دونستم و الان بیشتر احتیاط می کنم