به گزارش
دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ کیلاگر، به نرم افزارهایی گفته میشود که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره میکنند به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمز های عبور آنها را سرقت کرد. از کیلاگرها میتواند برای یافتن منابع اشکالات، نحوه ارتباط کاربران با سیستم، شیوه انجام کار و پیشرفت آن در بعضی امور اداری مورد بررسی قرار داد. کیلاگرها بطور گسترده در اینترنت در دسترس هستند. اما این نرم افزار ها یک جنبه منفی هم دارد که می خواهیم به آن بپردازیم. کی لاگر ها به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار می گیرند. کی لاگر های سخت افزاری 3 روش استفاده متفاوت دارند.
کی لاگر هایی که به صفحه کلید (Keyboard) وصل می شوند. کی لاگر هایی که داخل Keyboard جا سازی می شوند و ابزاری که همانند قطعات معمول Keyboard هستند و جایگزین آن می شوند. همانطور که از نوع استفاده آنها بر می آید، نوع اول به سادگی قابل استفاده می باشد، اما نوع دوم و سوم نیاز به برسی بیشتر دارد تا کاربران متوجه آن ها شوند. کی لاگر های نرم افزاری را هکر ها برای دسترسی به اطاعات قربانی طراحی می کنند. برای مثال فرد قربانی یک ایمیل از شخصی ناشناس دریافت می کند که مناطق گردشگری دنیا را با عکس به نمایش در می آورد و درباره آنها توضیح می دهد. شخص قربانی تصاویر را در رایانه خود ذخیره می کند و آنها را باز می کند و بعد از آن هر کلیدی که روی Keyboard فشار دهد برای هکر ارسال می گردد. در واقع فرد هکر کد های کی لاگر خود را در لا به لای کد های تصاویر ایمیل شده مخفی و برای قربانیان خود ارسال می کند.
کی لاگرهای نرم افزاری معمولاً در سطوح پایین سیستم عامل کار میکنند، به این معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامههای مختلف بی اطلاع هستند و تنها کلیدهای فشرده شده را استخراج میکنند. فرض کنید شما در رایانهای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده میکنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یاگذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آنها بسیار مشکل است. این روش نمیتواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند. این دسته از کی لاگر ها، فقط فیلد هایی که در آن به ورود اطلاعات می پردازید را کنترل نمی کنند، بلکه تمام فعالیت هایی که با رایانه انجام می دهید را تحت نظر می گیرند و به جای اینکه فقط کلید های فشرده شده را ثبت کنند، از فعالیت شما در رایانه هم عکس می گیرند و با استفاده از این روش تمام اطلاعات شما را می خوانند.
تشخیص آلودگی به کیلاگرها
راههای تشخیص اینکه سیستمی به کیلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود،حافظه RAM را اشغال می کنند. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میرود که دچار نوعی بدافزار یا کی لاگر شده باشد. از آنجایی که کیلاگرها طوری برنامه ریزی شدهاند که در فهرست پردازش های در حال کار سیستم (از طریق کنترل Task Manager) دیده نشوند، تشخیص آنها از طریق بررسی پردازشهای سیستم مشکل است. هرچند که کیلاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا میگذارند، چرا که دادهها را به جای دیگری میبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میدانند، برای همین میتوانند چیزی را که در جای خودش نیست، تشخیص دهند.
خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب
سادهترین راهحل برای راحت شدن از دست کیلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهها و اسکن سیستم به صورت دورهای، اهمیت زیادی دارد. بعضی از برنامههای آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامهها این است که جلوی دانلود و نصب کی لاگرها را میگیرند و اجازه ورود آنها را به سیستم نمی دهند. اما نمونههای مجانی آنتی اسپای ورها مثل Spybot S&D به گونهای متفاوت عمل میکنند، این برنامه ها به صورت دورهای سیستم را اسکن میکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میشوند.
Spybot، ایمنی در برابر جاسوس افزارها
بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایل های ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میتوانید System Restore را دوباره روشن کنید. بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.
شما هم راه هایی را که برای مقابله با کی لاگر ها می دانید، با ما در میان بگذارید.
گزارش: مجتبی غنی دل
انتهای پیام/