کی لاگر ( Keylogger) چیست ؟

کی لاگر ( Keylogger) چیست ؟
  • ۱۳۹۴/۸/۲۰ ساعت ۹:۲۵
  • مدیر وب سایت
  • 2412 بازدید

کی لاگر Keylogger) ) یک نرم افزار یا وسیله ی سخت افزاری است که به کمک آن هر عملی که یک کامپیوتر انجام می دهد در حافظه آن ذخیره می شود . کار اصلی‌ کی لاگرها دزدیدن اطلاعات و هویت اشخاص است. لذا یکی از راه هایی که هکرها رمزهای عبور کاربران را بدست می آورند،کی لاگرها هستند.

کی لاگرها در شرکت های کامپیوتری برای عیب یابی مشکلات فنی و حرفه ای مورد استفاده قرار می گیرند نیز یک سازمان به این روش می تواند مانع از دزدی اطلاعات و اسرارش شود. آنها همچنین می توانند در خانه یا سازمان ها مورد استفاده واقع شوند تا فعالیت های کامپیوتری افرادی را که در خانه یا در سازمان هستند، بدون اینکه خودشان بفهمند ، زیر نظر بگیرند. به عبارت دیگر به این روش می توان فعالیت های کامپیوتری فرزندان خود را زیر نظر بگیرید تا در دنیای مجازی در دام افراد ناباب نیفتند. از کی لاگرها همچنین برای دزدی اطلاعات محرمانه افراد مانند رمز های عبور، اطلاعات حساب بانکی  و .... استفاده می گردد .

نرم افزار های کی لاگر را می توان به صورت مجانی در اینترنت یافت. این نرم افزارها نه تنها می توانند کلیه کارهایی که با  کی برد انجام می شوند (مانند تایپ یک نامه) را ثبت کنند ، بلکه می توانند مجموعه ای از تصاویر صفحه نمایش را ذخیره کنند، تا بعدا مورد استفاده یا سوء استفاده دیگران قرار گیرند. برنامه های معمولی کی لاگر اطلاعات را در هارد دیسک همان کامپیوتری که روی آن نصب شده اند ذخیره می کنند، ولی بعضی از آنها به گونه ای برنامه ریزی شده اند که به صورت خودکار از طریق اینترنت یا شبکه به کامپیوتر دیگری که ممکن است، کیلومتر ها آنطرف تر باشد، بفرستند. کی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ برد، هیچ کدام از دست این بدافزارها در امان نیستند. نکته دیگری که در مورد کی لاگرها باید به آن توجه داشت، این است که کی لاگر ها فقط مختص به یک نرم افزار کاربردی یا ابزار خاص و نرم افزار نیستند. بلکه می توانند در قالب یک قطعه سخت افزاری روی سیستم (مثلاً پشت ورودی کابل صفحه کلیدتان) هم قرار گیرند.

هرچند راه‌های فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کی‌لاگرها به طرز وحشتناکی آسان منتقل و نصب می‌شوند. جالب اینجا است که این برنامه‌ها گاهی به صورت قانونی برای حفظ امنیت سازمان ها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم می‌خواهد بداند در غیاب وی چه فعالیت‌هایی با آن سیستم انجام گرفته است. پس یک کی‌لاگر نصب می شود، تا همه چیز را ثبت کرده و بصورت یک فایل رمزگذاری شده، نگهداری کند .

شناسایی کی لاگر ها کار ساده ای نیست، یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت RAM پایین می‌آید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد. از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند، که در فهرست پروسه‌های در حال کار سیستم از طریق کنترلtask manager) ) دیده نمی شوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل است. هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.

 برای حذف کی لارگر های نرم افزاری،  به یک نرم افزار که برای حذف آنها طراحی شده باشد نیاز دارید به این نرم افزار ها Anti-Keylogger می گویند و اگر از این نرم افزارها به درستی استفاده شوند، معمولاً می توانند به خوبی Keylogger  ها را حذف کنند. داشتن یک آنتی ویروس قوی و حتما به روز نگه داشتن آنتی ویروس نیز در محافظت در برابر کی لاگر ها نقش دارد. داشتن نرم افزاری همچون DeepFreeze؛ که با هر بار ریست شدن سیستم را به حالت اولیه بر می گرداند نیز در حذف کی لاگرها بسیار موثر خواهد بود. هم چنین استفاده از صفحه کلید مجازی سایتها به جای صفحه کیبورد، برای ورود اطلاعات مهم و بانکی نیز در ناکام ماندن کی لاگرها نقش عمده ای خواهد داشت. اما خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد .

منابع: yadbegir.com     amozesh.net     gooyait.com     idsco.ir

 

ع.ط/97

نظر شما در خصوص این مطلب چیست؟