به بیان ساده کیلاگر (به انگلیسی keylogger) ابزاری است که با آن میتوان به تمام ضربات کیبرد کامپیوتر یک شخص دسترسی پیدا کنیم.
کیلاگر میتواند یک نرمافزار و یا دیوایس سختافزاری باشد.
نکته مهم اینجاست که استفاده از کیلاگر غیرقانونی نیست؛ اما اغلب برای مقاصد تبهکارانه و سرقت اطلاعات شخصی و حسابهای بانکی افراد مورد استفاده قرار میگیرد.
عناوین مطلب:
در ادامه برخی از کاربردهای مثبت و منفی کیلاگرها را به شما معرفی خواهم کرد.
استفادههای مثبت کیلاگر
با وجود اینکه اغلب از کیلاگر برای دزدی و کارهای غیرقانونی استفاده میشود، این ابزار کاربردهای مثبت اندکی نیز دارد؛ برای مثال والدین و یا مدیران شرکت میتوانند از کیلاگر برای مانیتور کردن و نظارت بر روی استفاده فرزندان و یا کارمندان از کامپیوتر استفاده کنند؛ اما توجه به این نکته ضروری است که در مورد کارمندها، این کار باید با رضایت آنها مورد انجام قرار بگیرد.
از کیلاگر میتوان برای محافظت و ذخیرهسازی پسوردها نیز در صورت خراب شدن سیستمعامل استفاده کرد (صد البته که روشهای بهتری برای این موضوع وجود دارد).
علاوه بر این موارد به تازگی از کیلاگر برای تحقیق و پژوهش بر روی رفتارهای نوشتاری انسان در آزمایشگاههای علوم انسانی مورد استفاده قرار گرفته است.
استفادههای منفی کیلاگر
همانطور که در ابتدا گفته شد، از کیلاگر برای ثبت تمام ضربات به کیبرد در کامپیوتر هدف استفاد میشود که لزوما چیز بدی نیست؛ اما متاسفانه این ابزار برای مقاصد تبهکاری به کار برده میشود.
از کیلاگر توسط مجرمان سایبری برای دزدیدن اطلاعات حساس قربانی؛ همچون اطلاعات کارت بانکی، ارز مجازی، رمزهای عبور، ایمیلهای شخصی، اسناد بانکی، شماره ملی و بیمه و غیره استفاده میشود.
انواع کیلاگر
همانطور که گفته شد دو نوع کیلاگر؛ به حالت نرمافزاری و سختافزاری وجود دارد.
در مورد بحث کیلاگر سختافزاری و نرمافزاری، بسیار مهم است که تفاوت بین این دو را بفهمید و با اینکه اکثر کیلاگرها نرمافزاری هستند، هر فردی باید نحوه کار کیلاگر سختافزاری را نیز بداند.
1. کیلاگر سختافزاری
کیلاگر سختافزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل میشود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کیلاگر اغلب توسط کمپانیهایی که میخواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار میگیرد. بر خلاف کیلاگرهای نرمافزاری، این نوع کیلاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت میکند.
2. کیلاگر نرمافزاری
متاسفانه تشخیص یک کیلاگر نرمافزاری بسیار سختتر است. برای استفاده از کیلاگر نرمافزاری روشهای متنوعی وجود دارد؛ اما در ادامه رایجترین آنها را مورد بررسی قرار خواهیم داد:
کیلاگر معمولا یک نرمافزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.
کیلاگرهای معمول فقط فعالیت کیبرد کامیپوتر را ضبط میکنند؛ اما برخی نسخههای تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرینشاتها و عبارات کپیشده را نیز ثبت کنند.
از دیگر انواع کمتر رایج کیلاگرهای نرمافزاری؛ میتوان به جاوا اسکریپت( نصب شده در وبسایتهای خاص) API( کار کردن درون یک نرمافزار مستقل) و حالت وب اشاره کرد.
پیشگیری از کیلاگر سختافزاری
احتمال اینکه یک کیلاگر سختافزاری، به خصوص در فضای خانه شما را به دام بیندازد بسیار کم است؛ اما بهرحال احتمال این موضوع در یک فضای عمومی وجود دارد.
از آنجایی که اکثر کیلاگرهای سختافزاری با استفاده از پورت USB متصل میشوند، بهترین کار چک کردن پورتهای لپتاپ در یک محیط عمومی است.
در صورتی که مشکوک به وجود کیلاگر شدید، میتوانید هکر را با استفاده از موس خود فریب دهید؛ برای مثال آخرین کاراکتر رمز عبور خود را وارد کرده و سپس توسط موس به قبل از آن حرف رفته و از ابتدا شروع به وارد کردن رمز عبور بدون وارد کردن آخرین کاراکتر کنید.
بدین صورت اگر پسورد شما 1398 باشد، هکر آن را 8139 تشخیص خواهد داد. بهرحال این روش برای برخی کیلاگرهای پیشرفتهتر که صفحهنمایش و موس را هم زیر نظر میگیرند، مناسب و کاربردی نیست.
پیشگیری از کیلاگر نرمافزاری
همانطور که گفته شد، تشخیص کیلاگرهای نرمافزاری سختتر است؛ اما نصب کردن یک نرمافزار آنتی ویروس خوب، به احتمال قوی شما را نجات خواهد داد.
نصب نرمافزارهای آنتی کیلاگر نیز میتواند بسیار مفید واقع شود؛ زیرا این نرمافزارها به طور اختصاصی برای تشخیص، حذف و جلوگیری از حملات کیلاگری طراحی شدهاند.
در مورد لینکهای درون ایمیل بسیار مراقب باشید و هرگز بر روی تبلیغات درون وبسایتهایی که منبع معتبری نیستند، کلیک نکنید.
تمام نرمافزارها و سیستمعامل خود را همیشه به روز نگهدارید و سعی کنید که از یک آنتی ویروس معتبر پولی استفاده بنمایید.
کاربرانی که با اینترنت کار مالی انجام میدهند، باید دوبرابر مراقب باشند؛ زیرا نه تنها اطلاعات ورودی به سایتهای مختلف، بلکه پولهای آنها نیز در خطر است. دارندگان کیف پول ارزهای دیجیتال مثالی از این موضوع هستند.
چگونه یک کیلاگر را تشخیص داده و آن را حذف کنیم؟
بهترین کار انجام کارهای پیشگیرانه و احتیاطهایی است که در بخشهای قبلی به آنها اشاره کردیم؛ اما اگر با انجام تمام آنها باز هم گرفتار کیلاگر شویم باید چه کنیم؟
در مرحله اول سوال این است که چگونه وجود یک کیلاگر در کامپیوتر خود را تشخیص دهیم؟
راحتترین کار بررسی تمام فرآیندهایی که در بکگراند سیستم شما در حال انجام میباشد، است.
اگر چیزی در نظر شما عجیب آمد، به صورت آنلاین نام آن را سرچ کنید تا متوجه شوید که آیا بخشی از کار یک نرمافزار قانونی و یا یک کیلاگر مشهور و خرابکار است.
علاوه بر این بررسی ترافیک خروجی و دیتاهای ارسالی توسط کامپیوترتان نیز میتواند یک راه مفید به نظر برسد.
حال فرض میکنیم که وجود کیلاگر را تشخیص دادیم؛ سوال دوم و اصلی اینجاست که چگونه از شر آن خلاص شویم؟
از بین بردن کیلاگر سختافزاری به همان آسانی تشخیص آن است و کافی میباشد که آن را از کامپیوتر خود جدا کنید.
حال اگر از یک چیپ ریز و یا سیم کوچک استفاده شده بود، با باز کردن کیس و یا لپتاپ خودتان تمام قطعات را مورد بررسی قرار دهید و دنبال یک مورد اضافی بگردید.
از بین بردن یک کیلاگر نرمافزاری کاری آسان نیست؛ اما قابل انجام است.
اول از همه باید یک نرمافزار آنتی کیلاگر بر روی سیستم خود نصب کرده و ببینید که آیا او توانایی حذف کیلاگر را دارد یا خیر.
اگر باز هم فعالیتهای اجرایی در کامپیوترتان عجیب به نظر رسید و متوجه شدید که کیلاگر بر سر جای خودش باقی مانده است، چارهای به جز فرمت کردن و نصب دوباره سیستمعاملتان ندارید!
شما در بورس، علاوه بر خرید و فروش سهام:
- میتوانید در داراییهایی مانند طلا و مسکن سرمایهگذاری کنید
- در صندوقهای سرمایه گذاری بدون ریسک، سود ثابت بگیرید
برای شروع سرمایهگذاری، افتتاح حساب رایگان را در یکی از کارگزاریها انجام دهید:
برای سرمایهگذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه میشود: