کی‌لاگر (keylogger)

به بیان ساده کی‌لاگر (به انگلیسی keylogger) ابزاری است که با آن می‌توان به تمام ضربات کیبرد کامپیوتر یک شخص دسترسی پیدا کنیم.

کی‌لاگر می‌تواند یک نرم‌افزار و یا دیوایس سخت‌افزاری باشد.

نکته مهم اینجاست که استفاده از کی‌لاگر غیرقانونی نیست؛ اما اغلب برای مقاصد تبهکارانه و سرقت اطلاعات شخصی و حساب‌های بانکی افراد مورد استفاده قرار می‌گیرد.

عناوین مطلب:

در ادامه برخی از کاربردهای مثبت و منفی کی‌لاگرها را به شما معرفی خواهم کرد.

استفاده‌های مثبت کی‌لاگر

با وجود اینکه اغلب از کی‌لاگر برای دزدی و کارهای غیرقانونی استفاده می‌شود، این ابزار کاربردهای مثبت اندکی نیز دارد؛ برای مثال والدین و یا مدیران شرکت می‌توانند از کی‌لاگر برای مانیتور کردن و نظارت بر روی استفاده فرزندان و یا کارمندان از کامپیوتر استفاده کنند؛ اما توجه به این نکته ضروری است که در مورد کارمندها، این کار باید با رضایت آن‌ها مورد انجام قرار بگیرد.

از کی‌لاگر می‌توان برای محافظت و ذخیره‌سازی پسوردها نیز در صورت خراب شدن سیستم‌عامل استفاده کرد (صد البته که روش‌های بهتری برای این موضوع وجود دارد).

علاوه بر این موارد به تازگی از کی‌لاگر برای تحقیق و پژوهش بر روی رفتارهای نوشتاری انسان در آزمایشگاه‌های علوم انسانی مورد استفاده قرار گرفته است.

استفاده‌های منفی کی‌لاگر

همانطور که در ابتدا گفته شد، از کی‌لاگر برای ثبت تمام ضربات به کیبرد در کامپیوتر هدف استفاد می‌شود که لزوما چیز بدی نیست؛ اما متاسفانه این ابزار برای مقاصد تبهکاری به کار برده می‌شود.

از کی‌لاگر توسط مجرمان سایبری برای دزدیدن اطلاعات حساس قربانی؛ همچون اطلاعات کارت بانکی، ارز مجازی، رمزهای عبور، ایمیل‌های شخصی، اسناد بانکی، شماره ملی و بیمه و غیره استفاده می‌شود.

انواع کی‌لاگر

همانطور که گفته شد دو نوع کی‌لاگر؛ به حالت نرم‌افزاری و سخت‌افزاری وجود دارد.

در مورد بحث کی‌لاگر سخت‌افزاری و نرم‌افزاری، بسیار مهم است که تفاوت بین این دو را بفهمید و با اینکه اکثر کی‌لاگرها نرم‌افزاری هستند، هر فردی باید نحوه کار کی‌لاگر سخت‌افزاری را نیز بداند.

1. کی‌لاگر سخت‌افزاری

کی‌لاگر سخت‌افزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل می‌شود؛ اما به راحتی نیز قابل برداشتن است.

این نوع کی‌لاگر اغلب توسط کمپانی‌هایی که می‌خواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار می‌گیرد. بر خلاف کی‌لاگرهای نرم‌افزاری، این نوع کی‌لاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت می‌کند.

2. کی‌لاگر نرم‌افزاری

متاسفانه تشخیص یک کی‌لاگر نرم‌افزاری بسیار سخت‌تر است. برای استفاده از کی‌لاگر نرم‌افزاری روش‌های متنوعی وجود دارد؛ اما در ادامه رایج‌ترین آن‌ها را مورد بررسی قرار خواهیم داد:

کی‌لاگر معمولا یک نرم‌افزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.

کی‌لاگر‌های معمول فقط فعالیت کیبرد کامیپوتر را ضبط می‌کنند؛ اما برخی نسخه‌های تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرین‌شات‌ها و عبارات کپی‌شده را نیز ثبت کنند.

از دیگر انواع کمتر رایج کی‌لاگرهای نرم‌افزاری؛ می‌توان به جاوا اسکریپت( نصب شده در وبسایت‌های خاص) API( کار کردن درون یک نرم‌افزار مستقل) و حالت وب اشاره کرد.

پیشگیری از کی‌لاگر سخت‌افزاری

احتمال اینکه یک کی‌لاگر سخت‌افزاری، به خصوص در فضای خانه شما را به دام بیندازد بسیار کم است؛ اما بهرحال احتمال این موضوع در یک فضای عمومی وجود دارد.

از آنجایی که اکثر کی‌لاگرهای سخت‌افزاری با استفاده از پورت USB متصل می‌شوند، بهترین کار چک کردن پورت‌های لپتاپ در یک محیط عمومی است.

در صورتی که مشکوک به وجود کی‌لاگر شدید، می‌توانید هکر را با استفاده از موس خود فریب دهید؛ برای مثال آخرین کاراکتر رمز عبور خود را وارد کرده و سپس توسط موس به قبل از آن حرف رفته و از ابتدا شروع به وارد کردن رمز عبور بدون وارد کردن آخرین کاراکتر کنید.

بدین صورت اگر پسورد شما 1398 باشد، هکر آن را 8139 تشخیص خواهد داد. بهرحال این روش برای برخی کی‌لاگرهای پیشرفته‌تر که صفحه‌نمایش و موس را هم زیر نظر می‌گیرند، مناسب و کاربردی نیست.

پیشگیری از کی‌لاگر نرم‌افزاری

همانطور که گفته شد، تشخیص کی‌لاگر‌های نرم‌افزاری سخت‌تر است؛ اما نصب کردن یک نرم‌افزار آنتی ویروس خوب، به احتمال قوی شما را نجات خواهد داد.

نصب نرم‌افزارهای آنتی کی‌لاگر نیز می‌تواند بسیار مفید واقع شود؛ زیرا این نرم‌افزارها به طور اختصاصی برای تشخیص، حذف و جلوگیری از حملات کی‌لاگری طراحی شده‌اند.

در مورد لینک‌های درون ایمیل بسیار مراقب باشید و هرگز بر روی تبلیغات درون وبسایت‌هایی که منبع معتبری نیستند، کلیک نکنید.

تمام نرم‌افزارها و سیستم‌عامل خود را همیشه به روز نگه‌دارید و سعی کنید که از یک آنتی ویروس معتبر پولی استفاده بنمایید.

کاربرانی که با اینترنت کار مالی انجام می‌دهند، باید دوبرابر مراقب باشند؛ زیرا نه تنها اطلاعات ورودی به سایت‌های مختلف، بلکه پول‌های آن‌ها نیز در خطر است. دارندگان کیف پول ارزهای دیجیتال مثالی از این موضوع هستند.

چگونه یک کی‌لاگر را تشخیص داده و آن را حذف کنیم؟

بهترین کار انجام کارهای پیشگیرانه و احتیاط‌هایی است که در بخش‌های قبلی به آن‌ها اشاره کردیم؛ اما اگر با انجام تمام آن‌ها باز هم گرفتار کی‌لاگر شویم باید چه کنیم؟

در مرحله اول سوال این است که چگونه وجود یک کی‌لاگر در کامپیوتر خود را تشخیص دهیم؟

راحت‌ترین کار بررسی تمام فرآیندهایی که در بکگراند سیستم شما در حال انجام می‌باشد، است.

اگر چیزی در نظر شما عجیب آمد، به صورت آنلاین نام آن را سرچ کنید تا متوجه شوید که آیا بخشی از کار یک نرم‌افزار قانونی و یا یک کی‌لاگر مشهور و خرابکار است.

علاوه بر این بررسی ترافیک خروجی و دیتاهای ارسالی توسط کامپیوترتان نیز می‌تواند یک راه مفید به نظر برسد.

حال فرض می‌کنیم که وجود کی‌لاگر را تشخیص دادیم؛ سوال دوم و اصلی اینجاست که چگونه از شر آن خلاص شویم؟

از بین بردن کی‌لاگر سخت‌افزاری به همان آسانی تشخیص آن است و کافی می‌باشد که آن را از کامپیوتر خود جدا کنید.

حال اگر از یک چیپ ریز و یا سیم کوچک استفاده شده بود، با باز کردن کیس و یا لپتاپ خودتان تمام قطعات را مورد بررسی قرار دهید و دنبال یک مورد اضافی بگردید.

از بین بردن یک کی‌لاگر نرم‌افزاری کاری آسان نیست؛ اما قابل انجام است.

اول از همه باید یک نرم‌افزار آنتی کی‌لاگر بر روی سیستم خود نصب کرده و ببینید که آیا او توانایی حذف کی‌لاگر را دارد یا خیر.

اگر باز هم فعالیت‌های اجرایی در کامپیوترتان عجیب به نظر رسید و متوجه شدید که کی‌لاگر بر سر جای خودش باقی مانده است، چاره‌ای به جز فرمت کردن و نصب دوباره سیستم‌عاملتان ندارید!

آیا این مطلب مفید بود؟
‌بله‌‌خیر‌
این اصطلاح در واژه‌نامه جامع بورسینس منتشر شده است.سایر اصطلاحات و واژه‌های اقتصادی و مالی را ببینید ...

شما در بورس، علاوه بر خرید و فروش سهام:

  • می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
  • در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکتویژگی‌هاامتیاز
کارگزاری آگاه
  • باشگاه مشتریان با جایزه
  • نرم‌افزار معاملاتی پیشرفته
  • دریافت اعتبار معاملاتی
  • خرید آنلاین صندوق‌ سرمایه‌گذاری
  • ثبت‌نام آنلاین برای کد بورسی
ثبت نام در بورس

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدماتویژگی‌ها
دوره‌های آموزش تحلیل تکنیکال
  • دوره‌های حضوری + غیرحضوری
  • شناخته‌شده‌ترین اساتید
  • در سطح مقدماتی، متوسط و پیشرفته
  • ارائه مدرک معتبر گذراندن دوره
blank

جدیدترین واژه‌ها و اصطلاحات

هج فاند
هج فاند (Hedge Fund) یا صندوق پوشش ریسک نوعی مشارکت محدود بین سرمایه‌گذاران خصوصی است. سرمایه‌ی هج فاندها...
سهام خزانه
سهام عادی یا ممتاز یک شرکت سهامی که توسط همان شرکت مجددا خریداری شده است را به‌عنوان سهام خزانه  (به...
خزانه
خزانه امروز محل تمرکز نقدینه دولت، دریافت‌ها و پرداخت‌های آنها است. یکی از مهم‌ترین وظایف خزانه، جمع...
نسبت قیمت به درآمد
نسبت میان قیمت و درآمد هر سهم شرکت را نسبت قیمت به درآمد (یا نسبت P/E) می‌نامند. اگر نسبت P/E یک شرکت...
سوگیری
بایاس (Bias) یا سوگیری به هر نوع خطای سیستماتیک در طرح (Design)، انجام (Counduct) و آنالیز مطالعه می‌گویند...
بودجه بندی سرمایه‌ای
بودجه‌بندی را فرایند تخصیص منابع محدود به نیازهای نامحدود می‌دانند. مجموع کوشش‌هایی که صرف تدوین و تخصیص...
شاخص NFP
شاخص NFP یکی از عوامل اصلی ایجاد نوسان در بازارهای مالی است و روند حرکت قیمت را در هر ماه مشخص می‌کند....
کالای عمومی
در علم اقتصاد کالاها بر اساس 2 ویژگی رقابت پذیری و تخصیص پذیری به چهار دسته تقسیم می‌شوند. کالایی که...
blank