هکتوصیهتکنولوژی

Keylogger چیست؟ ، ابزار یا نرم افزار مخرب

خطرات کی لاگرها و نحوه اجتناب از آنها: نکات امنیتی برای محافظت از حریم خصوصی شما

Keylogger چیست؟

برای روشن شدن اینکه یک Keylogger است می توانیم به سادگی بگوییم که چنین است نوعی نرم افزار یا سخت افزارe که برای ضبط و ذخیره ضربات کلید استفاده می شود ، همچنین به عنوان شناخته می شود ورود به سیستم کلید و این بدافزار هر آنچه را که کاربر در رایانه یا تلفن همراه تایپ می کند ذخیره می کند.

اگرچه چیز رایج این است که یک کی لاگر ضربات کلید را ذخیره می کند، اما برخی نیز وجود دارند که قادر به گرفتن اسکرین شات یا انجام پیگیری متعهدتر هستند. چندین برنامه کنترل والدین وجود دارد که اسکرین شات می گیرد، مانند کودکان امن Kaspersky, Qustodio y نورتون خانواده، این برای نام بردن از چند مورد در این پست و در صورتی که می خواهید بر فعالیت فرزندان خود در اینترنت نظارت داشته باشید.

بسته به کی لاگر، فعالیت ضبط شده را می توان از همان رایانه یا رایانه دیگری مشاهده کرد، بنابراین همه کارهای انجام شده را کنترل کرد. همچنین شرکت هایی وجود دارند که به ارائه این نوع بدافزار اختصاص دارند و به شما اجازه می دهند از راه دور آن را در کنترل پنل خود از هر دستگاهی بررسی کنید.

کی لاگرها معمولاً جاسوس افزارهایی هستند که به طور قانونی برای اهداف امنیتی استفاده می شوند. کنترل والدین یا برای کنترل پرسنل شرکت، اگرچه متأسفانه اغلب برای مقاصد مجرمانه نیز استفاده می شود. این اهداف غیرقانونی، گرفتن اطلاعات محرمانه کاربران بدون اجازه یا رضایت آنهاست. برای مثال از آن استفاده کنید هک کردن شریک زندگی شما یک هدف جنایتکارانه خواهد بود اگر او آگاه نبود یا رضایت خود را برای دسترسی شما به آن نوع اطلاعات نداده بود. آنها طوری طراحی شده بودند که پنهان بمانند و مورد توجه قرار نگیرند. به همین دلیل است که آنها به ندرت شناسایی می شوند، زیرا از نظر عملیاتی برای تجهیزات مضر نیست. سرعت آن را کاهش نمی دهد، فضای زیادی را اشغال نمی کند و در عملکرد عادی سیستم عامل اختلال ایجاد نمی کند.

در اینجا می توانید بدانید برنامه های رایگان و پولی که می توانید از آنها برای شناسایی و حذف Keylogger در رایانه شخصی خود استفاده کنید.

نحوه تشخیص کی لاگر جلد مقاله
citeia.com

چند نوع Keylogger می توانیم پیدا کنیم؟

انواع مختلفی از کی لاگرها (Loggers keystroke) وجود دارد که هر کدام ویژگی ها و کاربردهای خاص خود را دارند. برخی از انواع رایج تر عبارتند از:

  1. نرم افزار Keylogger: این نوع کی لاگر روی دستگاه نصب می شود و در پس زمینه اجرا می شود تا تمام ضربه های کلید را ضبط کند. می توان آن را دانلود کرد و روی دستگاهی مانند یک برنامه معمولی اجرا کرد.
  2. کی لاگر سخت افزاری: این نوع کی لاگر به صورت فیزیکی یا از طریق پورت USB یا مستقیماً به صفحه کلید به دستگاه متصل می شود تا ضربه های کلید را ضبط کند.
  3. کی لاگر از راه دور: این نوع کی لاگر بر روی دستگاه نصب شده و پیکربندی شده است تا ضربه های کلید ضبط شده را به آدرس ایمیل یا سرور راه دور ارسال کند.
  4. کی لاگر نرم افزارهای جاسوسی: این نوع کی لاگر با هدف سرقت اطلاعات شخصی یا تجاری به عنوان نوعی نرم افزار مخرب بر روی دستگاه نصب می شود.
  5. کی لاگر سیستم عامل: این نوع کی لاگر یک فریمور است که روی کیبورد نصب می شود، تشخیص و حذف نصب آن می تواند بسیار مشکل باشد.

ذکر این نکته ضروری است که استفاده غیرمجاز از کی لاگرها در بسیاری از کشورها غیرقانونی است و می تواند نقض حریم خصوصی و همچنین استفاده برای فعالیت های مخرب تلقی شود. مهم است که از آنها فقط برای اهداف قانونی و با مجوز قبلی استفاده کنید.

چه زمانی اولین Keylogger ظاهر شد؟

تقریباً هیچ چیزی در مورد تاریخچه آن شناخته نشده است ، اعتقاد بر این است که این روس ها در طول جنگ سرد بودند که این ابزار را ایجاد کردند. برخی دیگر ادعا می کنند که این بانک برای اولین بار برای سرقت از بانک ، با ویروسی معروف به Backdoor Coreflood ، مورد استفاده قرار گرفته است.

در سال 2005 ، یک تاجر فلوریدا پس از سرقت 90.000 هزار دلار از حساب بانکی وی ، از بانک آمریکا شکایت کرد. تحقیقات نشان داد که رایانه این تاجر به ویروس فوق الذکر ، Backdoor Coreflood آلوده شده است. از آنجا که شما معاملات بانکی خود را از طریق اینترنت انجام می دادید ، مجرمان اینترنتی همه اطلاعات محرمانه شما را به دست آوردند.

چقدر می تواند مضر باشد؟

آسیب رسان جدی، به خصوص اگر نمی دانید که یک Keylogger روی رایانه خود نصب کرده اید. اگر نمی دانید که صفحه کلید رایانه شما هر آنچه را تایپ می کنید ضبط می کند ، می توانید رمزهای عبور ، شماره کارت اعتباری ، حساب های بانکی و حتی زندگی خصوصی خود را به خطر بیندازید.

اگرچه درست است که برنامه هایی از این نوع برای استفاده قانونی وجود دارد ، هنگامی که برای اهداف جنایی استفاده می شود ، آنها نوعی بدافزار از نوع جاسوس افزار محسوب می شوند. اینها با گذشت زمان تکامل یافته اند. این دیگر فقط عملکرد اصلی ضربه کلید را ندارد ، اما همچنین تصاویر را می گیرد. به شما این امکان را می دهد که در صورت وجود چندین رایانه ، کاربر مورد نظر برای کنترل قرار گیرد. این یک لیست از تمام برنامه های اجرا شده ، همه کپی پیست کردن از کلیپ بورد ، صفحات وب بازدید شده با تاریخ و زمان را نگه می دارد ، می توان آن را پیکربندی کرد تا همه این پرونده ها را از طریق ایمیل ارسال کند.

چگونه یک Keylogger ایجاد کنیم؟

ایجاد یک کی لاگر از آنچه به نظر می رسد ساده تر است، شما می توانید یک کی لاگر ساده حتی با دانش برنامه نویسی کمی ایجاد کنید. به یاد داشته باشید که از آن با اهداف سوء استفاده نکنید، زیرا ممکن است مرتکب جرمی شدید که می تواند برای شما مشکلات قانونی ایجاد کند، اما قبلاً در مقاله دیگری در مورد این موضوع صحبت کرده ایم. ما آموزش می دهیم برای ایجاد یک keylogger محلی در 3 دقیقه برای آزمایش این روش معروف هک. اگر از افراد کنجکاو هستید و می‌خواهید دانش آکادمیک خود را در مورد امنیت رایانه برآورده کنید، آموزش زیر را بررسی کنید:

چگونه یک Keylogger ایجاد کنیم؟

چگونه می توان یک keylogger پوشش مقاله ایجاد کرد
citeia.com

یک Keylogger دقیقاً چه مواردی را ذخیره می کند؟ 

عملکرد آن بسیار گسترش یافته است ، تا جایی که می تواند مکالمات را ضبط کند ، دوربین را کنترل کند و میکروفون تلفن همراه را کار کند. دو نوع Keylogger وجود دارد:

  • در سطح نرم افزار، این بر روی دستگاه نصب شده و به سه زیر مجموعه تقسیم می شود:
    1. هسته: در هسته کامپیوتر شما که با نام Kernel شناخته می شود، در داخل سیستم عامل مخفی شده است و شناسایی آن را تقریبا غیرممکن می کند. توسعه آنها به طور معمول توسط یک هکر متخصص در این زمینه انجام می شود، بنابراین آنها خیلی رایج نیستند.
    2. API ها: این از توابع Windows API برای ذخیره تمام کلیدهای ورودی که کاربر در یک فایل جداگانه ایجاد کرده است ، بهره می برد. بازیابی این پرونده ها معمولاً بسیار آسان است ، زیرا بیشتر در دفترچه یادداشت نگهداری می شوند.
    3. تزریق حافظه: این Keylogger جداول حافظه را تغییر می دهد ، با ایجاد این تغییر برنامه می تواند از کنترل حساب Windows جلوگیری کند.
  • سطح سخت افزار keylogger، برای اجرا نیازی به نصب هیچ نرم افزاری روی سیستم عامل ندارند. این زیرمجموعه های آن است:
    1. بر اساس سیستم عامل: لاگر با هر کلیک روی رایانه ذخیره می کند ، با این وجود مجرم سایبری برای بازیابی اطلاعات باید به رایانه دسترسی داشته باشد.
    2. سخت افزار صفحه کلید: برای ضبط رویدادها ، با صفحه کلید و برخی از درگاه های ورودی کامپیوتر متصل می شود. آنها با نام 'KeyGrabber' شناخته می شوند ، دقیقاً در پورت USB یا PS2 دستگاه ورودی یافت می شوند.
    3. Sniffers صفحه کلید بی سیم: آنها هم برای ماوس و هم برای صفحه کلیدهای بی سیم استفاده می شوند ، آنها تمام اطلاعات کلیک شده و رونویسی شده را منتقل می کنند. معمولاً تمام این اطلاعات رمزگذاری می شوند ، اما او قادر به رمزگشایی آنها است.

آیا استفاده از Keylogger غیرقانونی است؟

برای کنترل فرزندان خود در اینترنت

معمولاً استفاده از یک کی لاگر یا برنامه کنترل والدین برای نظارت بر فعالیت فرزندان خود در رایانه، تا زمانی که به قصد محافظت از امنیت آنلاین آنها باشد و در صورتی که به اندازه کافی برای رضایت به بلوغ نرسیده باشند، مشروع و قانونی است. اگر به سن کافی رسیده اند باید رضایت صریح بدهند و بدانند که نرم افزار نظارتی دارند.

مثلا. در اسپانیا ، در صورت نداشتن رضایت برای نفوذ در حریم خصوصی شخصی ، نقض حریم خصوصی قانونی خواهد بود اگر:

  • شما بدون نیاز به استفاده از روش های هک، کدهای دسترسی اکانت فرزند خود را دارید.
  • شما شک دارید که فرزند شما قربانی یک جرم شده است.

دانلود Keylogger پیشنهادی برای انجام کنترل والدین به صورت قانونی:

برای کنترل کارگران خود

در برخی کشورها استفاده از الف قانونی است کی لاگر برای نظارت بر کار کارمندان یک شرکت تا زمانی که از آن آگاه باشند. برخی از این برنامه هایی که از کارگران اسکرین شات می گیرند عبارتند از Keylogger Spy Monitor، Spyrix Keylogger، Elite Keylogger، Ardamax Keylogger و Refog Keylogger.

قانونی بودن کی لاگرها می تواند کاملاً مشکوک باشد و به هر کشوری بستگی دارد، بنابراین به شما توصیه می کنیم خود را در مورد آن مطلع کنید.

ما لینک مستقیم مشخصات اسپانیا و مکزیک را برای شما می گذاریم.

Boe.es (اسپانیا)

Dof.gob (مکزیک)

از طرف دیگر ، Keylogger همیشه برای کارهای مجرمانه مانند سرقت رمزهای عبور و اطلاعات محرمانه غیرقانونی است.

چگونه یک کی لاگر از دنیای هک کاشته می شود؟

بسیاری از کاربران به روش های مختلف تحت تأثیر Keylogger قرار می گیرند که رایج ترین آنها است از طریق ایمیل (ایمیل فیشینگ) با یک مورد پیوست حاوی تهدید. Keylogger می تواند در یک دستگاه USB ، یک وب سایت در معرض خطر و غیره وجود داشته باشد.

اگر کارت کریسمس "تعطیلات مبارک" را دریافت کردید، آن را نادیده بگیرید، این یک "تروجان" است و آنچه احتمالاً دریافت خواهید کرد "بدافزار شاد" است زیرا مجرمان سایبری از فصل تعطیلات برای انتشار ویروس، کلاهبرداری و بدافزار استفاده می کنند. پس از کلیک بر روی یک پیوند یا باز کردن یک پیوست، به Keylogger اجازه می‌دهید روی رایانه یا دستگاه تلفن همراه شما نصب شود و به اطلاعات خصوصی شما دسترسی پیدا کند. واقعیت این است که هکرها با تجربه گسترده در این نوع از نرم افزارهای مخرب قادر به پنهان کردن keylogger مثل اینکه PDF ، Word و حتی JPG یا سایر قالب های پرکاربرد باشد. به همین دلیل ، ما بر آن تأکید می کنیم محتوایی را که درخواست نکرده اید باز نکنید.

لازم به ذکر است که اگر رایانه شما در یک شبکه مشترک است، این آسونتره به آن دسترسی پیدا کنید و آن را آلوده کنید. شما نباید اطلاعات محرمانه ، حساب های بانکی و کارت های اعتباری را در این نوع تجهیزات وارد کنید.

چگونه تروجان گسترش می یابد؟

رایج ترین شکل انتشار از طریق اینترنت است ، آنها از ابزارهای بسیار جذابی استفاده می کنند تا شما را مجبور به بارگیری ویروس مخرب برای اهداف مجرمانه خود کنند. در اینجا 4 تروجان رایج وجود دارد:

  • پرونده های کرک شده را بارگیری کنید، بارگیری غیرقانونی نرم افزار ممکن است تهدیدی پنهان باشد.
  • نرم افزار رایگانلطفاً قبل از اطمینان از قابل اعتماد بودن وب سایت ، برنامه های رایگان را بارگیری نکنید ، این بارگیری ها خطر بزرگی را به همراه دارد.
  • فیشینگ ، این رایج ترین شکل حمله Trojan برای آلوده کردن دستگاه ها از طریق ایمیل است ، مهاجمان کلون های بزرگی از شرکت ها را ایجاد می کنند و قربانی را تشویق می کنند که روی پیوند کلیک کند یا پیوستها را بارگیری کند.
  • بنرهای مشکوک ، او بسیار مراقب بنرهایی است که آنها ارائه می دهند تبلیغات مشکوک، ممکن است به ویروس آلوده شود.

برای جلوگیری از قربانی شدن این نوع ویروس ، توصیه می کنیم مقاله زیر را بخوانید: چگونه ویروس فیشینگ را شناسایی کنیم؟

ویروس xploitz و چگونگی تجزیه و تحلیل آنها
citeia.com

چگونه می توان Keylogger را حذف کرد؟

ساده ترین کی لاگرها که توسط API نصب و راه اندازی شده اند، نسبتاً آسان حذف می شوند. با این حال، برنامه دیگری وجود دارد که به عنوان یک برنامه قانونی نصب می شود، بنابراین هنگام استفاده از یک آنتی ویروس یا یک ضد ظروف شماره se آنها موفق به شناسایی می شوند و آنها کاملاً مورد توجه قرار نمی گیرند ، حتی گاهی اوقات به عنوان درایورهای سیستم عامل مبدل می شوند.

بنابراین، اگر مشکوک هستید که توسط یک Keylogger تحت نظر هستید، بهترین کار این است گرفتن یک ضد بدافزار، بی پایان آنها وجود دارد ؛ در صورتی که این به درد شما نمی خورد ، می توانید با استفاده از مدیر وظیفه ویندوز. شما باید فرآیندهای فعال موجود در رایانه را با دقت مرور کنید تا زمانی که مراحل عجیبی را که تشخیص نمی دهید پیدا کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. یاد بگیرید نحوه پردازش اطلاعات نظرتان چگونه است.