کيآ*لاگرها (Keylogger) برنامه هاي خطرناکي هستند، که براي دزدي هويت اشخاص و پي بردن به اطلاعات خصوصي آنآ*ها به کار ميآ*روند. اين موضوع مخصوصاً براي افرادي که اطلاعات مهمي دارند يا از کامپيوتر و ابزارهاي موبايلآ* براي امور بانکي و نقل و انتقلات مالي استفاده ميآ*کنند، کاملاً جدي است.

کيآ*لاگر چيست؟

کيآ*لاگرها برنامهآ*هاي مبتکرانه نرمآ*افزاري يا قطعات سختآ*افزاري هستند، که کار اصليآ*شان دزديدن اطلاعات و هويت اشخاص است. شايد بشود معادل فارسي واقعهآ*نگار را براي آنها پيشنهاد کرد. خيلي ساده، اين برنامه ها تمام کليدهايي را که يک کاربر فشار ميآ*دهد، ضبط ميآ*کنند. اين اطلاعات يا براي فرد ديگري فرستاده شده و يا براي استفاده هاي بعدي ذخيره ميآ*شوند. کيآ*لاگرها هم مثل همه فناوري هاي ديگر پيشرفت کردهآ*اند و حالا ديگر همه چيز را ثبت ميآ*کنند. از صداي شما هنگام مکالمه گرفته تا محتواي کليپ بردتان، هيچ کدام از دست اين بدافزارها در امان نيستند.

هرچند راهآ*هاي فراواني براي محافظت در برابر دزدي اطلاعات وجود دارد، اما متأسفانه کيآ*لاگرها به طرز وحشتناکي آسان منتقل و نصب ميآ*شوند. جالب اينجا است که اين برنامهآ*ها گاهي به صورت قانوني براي حفظ امنيت سازمانها هم مورد استفاده قرار گرفته اند. مواردي هست که صاحب يک سيستم ميآ*خواهد بداند در غياب وي چه فعاليتآ*هايي با آن سيستم انجام گرفته است. پس يک کيآ*لاگر نصب مي شود، تا همه چيز ثبت کرده و بصورت يک فايل رمزگذاري شده نگهداري کند. البته مسئوليت اخلاقي استفاده از چنين برنامهآ*اي در اين حالت به کاربر آن بستگي دارد.

انواع کيآ*لاگر (واقعهآ*نگار)

بيشتر برنامهآ*هاي کي لاگر مستقيماً از ابزارهاي جانبي مثل DVD يا کول ديسک به کامپيوتر کاربر وارد ميآ*شوند. همچنين اين فايلآ*ها ميآ*توانند به عنوان ضميمه برنامهآ*هاي کاربردي که از منابع نامطمئن دانلود ميآ*شوند، وارد سيستم شوند. اين روش انتقال همان راهي است که بسياري از بدافزارها از آن استفاده مي کنند، چون کيآ*لاگرها هم ذاتاً نوعي تروجان هستند. اين برنامه خودش را به نرمآ*افزارهاي عادي متصل کرده و در حافظه اصلي جايي براي خودش دست و پا مي کند. انواع پيچيدهآ*تر آنها به صورت پنهان در سيستم آلوده شده قرار ميآ*گيرند.

يک کيآ*لاگر براي نويسندهآ*اش کاملاً قابل تنظيم و اختصاصي سازي است. مثلا برنامه طوري تنظيم ميآ*شود که، بعد از اينکه کاربر تعداد معيني از دکمه هاي صفحهآ*کليد را فشار داد، ضبط فعاليتآ*ها آغاز شود. از اين قابليت براي سرقت نام هاي کاربري و رمزهاي عبور استفاده ميآ*شود.

کيآ*لاگرهاي سختآ*افزاري به طرق مختلف به پورت هاي دستگاه متصل مي شوند. مثلاً يک سوکت تبديل صفحهآ*کليد USB به PS2 ميآ*تواند يک ابزار عالي براي ثبت تمامي فعاليتآ*هاي صفحهآ*کليد باشد و حتي مانند شکل بالا مي تواند يک تبديل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپيوتر کافي نت يا اداره نصب شده است.

تشخيص آلودگي به کيآ*لاگرها

راهآ*هاي تشخيص اينکه سيستمي به کيآ*لاگر آلوده شده، متعدد هستند. يکي از آنها سرعت و کارايي پايين کامپيوتر است. از آنجا که کي لاگر در حافظه اصلي سوار مي شود، سرعت رَم پايين ميآ*آيد. اگر سرعت سيستم کاربر ناگهان پايين آمده باشد، احتمال ميآ*رود که دچار نوعي بدافزار يا کي لاگر شده باشد.

از آنجايي که کيآ*لاگرها طوري برنامه ريزي شدهآ*اند که در فهرست پروسهآ*هاي در حال کار سيستم (از طريق کنترل تسک منيجر) ديده نشوند، تشخيص آنها از طريق بررسي پردازشآ*هاي سيستم مشکل است. هرچند که کيآ*لاگرها در تاريخچه (History) مرورگرها و سيستم ردپايي از خود به جا ميآ*گذارند، چرا که دادهآ*ها را به جاي ديگري ميآ*برند. بيشتر کاربران خودشان تاريخچه گشت و گذارشان را ميآ*دانند، براي همين ميآ*توانند چيزي را که در جاي خودش نيست، تشخيص دهند.

خلاصي از دست کي لاگر، با يک برنامه آنتي اسپاي ور مناسب

سادهآ*ترين راهآ*حل براي راحت شدن از دست کيآ*لاگرها، نصب يک آنتي ويروس يا آنتي اسپاي ور قوي است. به روز نگه داشتن دائمي اين برنامهآ*ها و اسکن سيستم به صورت دورهآ*اي، اهميت زيادي دارد. بعضي از برنامهآ*هاي آنتي اسپاي ور مانند SpywareBlaster يا SpywareGuard پولي هستند. کار اصلي اين برنامهآ*ها اين است که جلوي دانلود و نصب کي لاگرها را ميآ*گيرند و اجازه ورود آنآ*ها را به سيستم نمي دهند. اما نمونهآ*هاي مجاني آنتي اسپاي ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شدهآ*ايد به گونهآ*اي متفاوت عمل ميآ*کنند: اين برنامه ها به صورت دورهآ*اي سيستم را اسکن ميآ*کند و بعد از يافتن کي لاگر، نشان دادن اخطار و تأييد شما، از شرش خلاص ميآ*شوند.
بعد از نصب ضد بدافزار مورد نظر، کامپيوتر را ري استارت کنيد تا اسکن Startup انجام شود و کي لاگر نتواند در ابتداي کار سيستم عامل خود را از چشم برنامه کنترلي مخفي کند. بهتر است که System Restore را هم خاموش کنيد و تمام فايلآ*هاي ذخيره شده قبلي آن را پاک کنيد. چرا که ممکن است در برخي از اين نسخهآ*ها، بدافزارها هم ذخيره شده باشند. بعد از اتمام اسکن ميآ*توانيد System Restore را دوباره روشن کنيد.

بر خلاف آنتي ويروس ها، نصب بيش از يک آنتي اسپاي ور معمولاً در سيستم مشکلي ايجاد نمي کند. اما اگر سيستم را به طور همزمان توسط چند آنتي اسپاي ور اسکن کنيد، ممکن است با کاهش شديد سرعت و برخي مشکلات پيشآ*بيني نشده مواجه شويد. پس بهتر است که فقط يک آنتي اسپاي ور داشته باشيد، اما هميشه آن را به روز نگه داريد.

تحليل پردازشآ*هاي جاري سيستم

حتي در بيشتر کيآ*لاگرهاي پيشرفته، ممکن است که وجود کيآ*لاگر را از ليست پردازش هاي (برنامه هايي که در پس زمينه سيستم در حال اجرا هستند)موجود در Task Manager تشخيص داد. گرچه کيآ*لاگرها معمولاً خودشان را به فايلآ*هاي سيستم وصل ميآ*کنند و به همين دليل تشخيص آنها بطور قطعي مشکل است.

ابزارهاي آنلايني مثل Liutilities و Neuber وجود دارند که داراي امکانات ويژه اي براي تحليل پردازش هاي سيستم و تشخيص خطرات بالقوه هستند. وقتي يکي از پردازشآ*هاي سيستم به عنوان يک حامل يا ناقل کي لاگر شناسايي شد، از بين بردن آن آسان است.

البته در متوقف کردن يک پردازش بايد دقت کرد. چرا که اگر اشتباهي صورت گيرد، ممکن است به سيستم صدمه بزند. کاربر قبل از متوقف کردن يک پردازش، بايد مطمئن باشد که آن مورد ويژه به بد افزار خاصي مانند کي لاگر آلوده شده است.

وقتي آن پردازش متوقف شد، بايد بدافزار از سيستم حذف شود؛ در غير اين صورت وقتي سيستم دوباره بالا بيايد، باز سروکلهآ* کي لاگر پيدا ميآ*شود. اين کار با استفاده از يک آنتي ويروس يا آنتي اسپاي ور به روز و مطمئن، به راحتي انجام مي شود.

تکنيک هاي ديگري براي از بين بردن کيآ*لاگر

روشآ*هاي مؤثر ديگري هم براي خلاص شدن از دست برنامهآ*هاي کيآ*لاگر هست. يکي از روشآ*هاي مطمئن، فرمت کردن سيستم است. فرمت دوباره سيستم بايد با استفاده از يک سي دي نصب سيستم عامل انجام بگيرد. موقعي که سيستم با يک سي دي نصب بالا مي آيد، کي لاگر ديگر در حافظه اصلي جايي ندارد و در نتيجه مجبور است از بين برود. اگرچه فرمت کردن همه اطلاعات را از بين مي برد، بنابراين اين بايد روش آخر باشد. وقتي که با روشآ*هاي ديگر نتوانسته ايد از دست کي لاگر خلاص شويد يا واقعاً به امنيت سيستم تان اطمينان نداريد.

خلاص شدن از دست کي لاگر سخت افزاري به سادگي قطع کردن آن از سيستم و نصب دوباره صفحه کليد است. بعد مي توان آن دستگاه کوچک الحاقي را نابود کرد، تا هيچکدام از داده ها قابل بازيابي نباشد. کي لاگرهاي سخت افزاري معمولاً در خانه مشکلي محسوب نمي شوند. چرا که نياز به نصب دستي و دسترسي فيزيکي به سيستم دارند.
منبع: نگهبان