کیآلاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آنآها به کار میآروند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایلآ برای امور بانکی و نقل و انتقلات مالی استفاده میآکنند، کاملاً جدی است.
کیآلاگر چیست؟
کیآلاگرها برنامهآهای مبتکرانه نرمآافزاری یا قطعات سختآافزاری هستند، که کار اصلیآشان دزدیدن اطلاعات و هویت اشخاص است. شاید بشود معادل فارسی واقعهآنگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار میآدهد، ضبط میآکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میآشوند. کیآلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهآاند و حالا دیگر همه چیز را ثبت میآکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.
هرچند راهآهای فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کیآلاگرها به طرز وحشتناکی آسان منتقل و نصب میآشوند. جالب اینجا است که این برنامهآها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم میآخواهد بداند در غیاب وی چه فعالیتآهایی با آن سیستم انجام گرفته است. پس یک کیآلاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامهآای در این حالت به کاربر آن بستگی دارد.
انواع کیآلاگر (واقعهآنگار)
بیشتر برنامهآهای کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد میآشوند. همچنین این فایلآها میآتوانند به عنوان ضمیمه برنامهآهای کاربردی که از منابع نامطمئن دانلود میآشوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کیآلاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرمآافزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیدهآتر آنها به صورت پنهان در سیستم آلوده شده قرار میآگیرند.
یک کیآلاگر برای نویسندهآاش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم میآشود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحهآکلید را فشار داد، ضبط فعالیتآها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده میآشود.
کیآلاگرهای سختآافزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحهآکلید USB به PS2 میآتواند یک ابزار عالی برای ثبت تمامی فعالیتآهای صفحهآکلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.
تشخیص آلودگی به کیآلاگرها
راهآهای تشخیص اینکه سیستمی به کیآلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین میآآید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میآرود که دچار نوعی بدافزار یا کی لاگر شده باشد.
از آنجایی که کیآلاگرها طوری برنامه ریزی شدهآاند که در فهرست پروسهآهای در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازشآهای سیستم مشکل است. هرچند که کیآلاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا میآگذارند، چرا که دادهآها را به جای دیگری میآبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میآدانند، برای همین میآتوانند چیزی را که در جای خودش نیست، تشخیص دهند.
خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب
سادهآترین راهآحل برای راحت شدن از دست کیآلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهآها و اسکن سیستم به صورت دورهآای، اهمیت زیادی دارد. بعضی از برنامهآهای آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامهآها این است که جلوی دانلود و نصب کی لاگرها را میآگیرند و اجازه ورود آنآها را به سیستم نمی دهند. اما نمونهآهای مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شدهآاید به گونهآای متفاوت عمل میآکنند: این برنامه ها به صورت دورهآای سیستم را اسکن میآکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میآشوند.
بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلآهای ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهآها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میآتوانید System Restore را دوباره روشن کنید.
بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشآبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.
تحلیل پردازشآهای جاری سیستم
حتی در بیشتر کیآلاگرهای پیشرفته، ممکن است که وجود کیآلاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Manager تشخیص داد. گرچه کیآلاگرها معمولاً خودشان را به فایلآهای سیستم وصل میآکنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.
ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازشآهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.
البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.
وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکلهآ کی لاگر پیدا میآشود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.
تکنیک های دیگری برای از بین بردن کیآلاگر
روشآهای موثر دیگری هم برای خلاص شدن از دست برنامهآهای کیآلاگر هست. یکی از روشآهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشآهای دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.
خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.
منبع: نگهبان
کیآلاگر چیست؟
کیآلاگرها برنامهآهای مبتکرانه نرمآافزاری یا قطعات سختآافزاری هستند، که کار اصلیآشان دزدیدن اطلاعات و هویت اشخاص است. شاید بشود معادل فارسی واقعهآنگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار میآدهد، ضبط میآکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میآشوند. کیآلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهآاند و حالا دیگر همه چیز را ثبت میآکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.
هرچند راهآهای فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کیآلاگرها به طرز وحشتناکی آسان منتقل و نصب میآشوند. جالب اینجا است که این برنامهآها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم میآخواهد بداند در غیاب وی چه فعالیتآهایی با آن سیستم انجام گرفته است. پس یک کیآلاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامهآای در این حالت به کاربر آن بستگی دارد.
انواع کیآلاگر (واقعهآنگار)
بیشتر برنامهآهای کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد میآشوند. همچنین این فایلآها میآتوانند به عنوان ضمیمه برنامهآهای کاربردی که از منابع نامطمئن دانلود میآشوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کیآلاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرمآافزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیدهآتر آنها به صورت پنهان در سیستم آلوده شده قرار میآگیرند.
یک کیآلاگر برای نویسندهآاش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم میآشود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحهآکلید را فشار داد، ضبط فعالیتآها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده میآشود.
کیآلاگرهای سختآافزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحهآکلید USB به PS2 میآتواند یک ابزار عالی برای ثبت تمامی فعالیتآهای صفحهآکلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.
تشخیص آلودگی به کیآلاگرها
راهآهای تشخیص اینکه سیستمی به کیآلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین میآآید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میآرود که دچار نوعی بدافزار یا کی لاگر شده باشد.
از آنجایی که کیآلاگرها طوری برنامه ریزی شدهآاند که در فهرست پروسهآهای در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازشآهای سیستم مشکل است. هرچند که کیآلاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا میآگذارند، چرا که دادهآها را به جای دیگری میآبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میآدانند، برای همین میآتوانند چیزی را که در جای خودش نیست، تشخیص دهند.
خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب
سادهآترین راهآحل برای راحت شدن از دست کیآلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهآها و اسکن سیستم به صورت دورهآای، اهمیت زیادی دارد. بعضی از برنامهآهای آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامهآها این است که جلوی دانلود و نصب کی لاگرها را میآگیرند و اجازه ورود آنآها را به سیستم نمی دهند. اما نمونهآهای مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شدهآاید به گونهآای متفاوت عمل میآکنند: این برنامه ها به صورت دورهآای سیستم را اسکن میآکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میآشوند.
بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلآهای ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهآها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میآتوانید System Restore را دوباره روشن کنید.
بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشآبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.
تحلیل پردازشآهای جاری سیستم
حتی در بیشتر کیآلاگرهای پیشرفته، ممکن است که وجود کیآلاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Manager تشخیص داد. گرچه کیآلاگرها معمولاً خودشان را به فایلآهای سیستم وصل میآکنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.
ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازشآهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.
البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.
وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکلهآ کی لاگر پیدا میآشود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.
تکنیک های دیگری برای از بین بردن کیآلاگر
روشآهای موثر دیگری هم برای خلاص شدن از دست برنامهآهای کیآلاگر هست. یکی از روشآهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشآهای دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.
خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.
منبع: نگهبان
