کمیته رکن چهارم – کیلاگر به نرمافزارهایی گفته میشود که کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکنند؛ به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران؛ از قبیل رمزهای عبور آنها را سرقت کرد. کیلاگرها را میتوان هم به صورت نرمافزاری و هم به صورت سختافزاری مورد استفاده قرار داد.
Keylogger چیست؟
کی لاگر نوعی نرم افزار جاسوسی موذی است. از آنجایی که هیچ کس نظارهگر عملکرد این بدافزار نیست، میتواند به راحتی انواع اطلاعات مهم از قبیل رمزهای عبور، چتهای شخصی و … شما را سرقت کند. به عبارتی دیگر، یک کی لاگر میتواند تمامی اطلاعاتی که توسط صفحه کلید دستگاه خود وارد میکنید را سرقت کند.
کیلاگر سختافزاری
کیلاگر سختافزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل میشود؛ اما به راحتی نیز قابل برداشتن است.
این نوع کیلاگر اغلب توسط کمپانیهایی که میخواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار میگیرد. بر خلاف کیلاگرهای نرمافزاری، این نوع کیلاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت میکند.
کیلاگر نرمافزاری
متاسفانه تشخیص یک کیلاگر نرمافزاری بسیار سختتر است. برای استفاده از کیلاگر نرمافزاری روشهای متنوعی وجود دارد؛ اما در ادامه رایجترین آنها را مورد بررسی قرار خواهیم داد:
کیلاگر معمولا یک نرمافزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است.
کیلاگرهای معمول فقط فعالیت کیبرد کامیپوتر را ضبط میکنند؛ اما برخی نسخههای تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرینشاتها و عبارات کپیشده را نیز ثبت کنند.
از دیگر انواع کمتر رایج کیلاگرهای نرمافزاری؛ میتوان به جاوا اسکریپت( نصب شده در وبسایتهای خاص) API( کار کردن درون یک نرمافزار مستقل) و حالت وب اشاره کرد.
- یک نمونه آسیبپذیری در خصوص کیلاگرهای نرمافزاری؛
بعنوان مثال شما خبر ندارید که یک کیلاگر مخفی بر روی تلفن هوشمند شما فعال است و شما میخواهید وارد کیف پول دیجیتالی خود شوید و رمز ورود به آن را وارد میکنید تمامی تایپهایی که از طریق کیبورد تلفن همراه خود انجام شده در دسترس هکر میباشد و براحتی میتواند حساب قربانی را خالی کند.
چگونه کیلاگر پنهان را از اندروید خود حذف کنید؟
برای اینکه بتوانید کی لاگرها را از دستگاه اندرویدی خود پاک کنید، بهترین راه استفاده از نرم افزارهای آنتی ویروس قدرتمند است. همچنین میتوانید پوشه دانلودهای خود را به صورت مداوم بررسی کرده و برنامههای ناشناس را حذف نمایید.
بهترین راه برای جلوگیری از keylogging، تمرین عادات هوشمند دیجیتال است. عملی کردن این نکات از کیلاگرها به همراه ویروسها، باجافزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر بدافزارها جلوگیری می کند.
- یک مسدودکننده تبلیغات دریافت کنید و از کلیک کردن روی پنجرههای بازشو اجتناب کنید. اگرچه نادر است، اما ممکن است تبلیغات با بدافزار همراه باشد، و به هر حال استفاده از adblocker ایده خوبی است.
- مراقب لینکها باشید. اگر لینکی به هر طریق برای شما ارسال گردید که انتظار آن را نداشتید، قبل از کلیک کردن مراقب باشید. ممکن است هک شده باشد و آن لینک ممکن است بدافزار را با کلیک کردن اجرا کند.
- هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید. شرکتهای قانونی با شما تماس نمیگیرند و رمز عبور یا سایر اطلاعات شخصی شما را نمیخواهند. چنین درخواستهایی احتمالاً تلاش برای فیشینگ هستند هکرها سعی میکنند از روشهای مهندسی اجتماعی برای دسترسی به دادههای شما استفاده کنند.
- همیشه بهروزرسانیها را زمانی که در دسترس هستند نصب کنید. بهروزرسانیها شامل رفع اشکال و وصلههای امنیتی هستند که از سوءاستفادهها در میان موارد دیگر جلوگیری میکنند.
- نرم افزار را فقط از منابع معتبر دانلود کنید. سایتهای دانلود شخص ثالث ممکن است نرمافزار قانونی را با نرمافزارهای bloatware یا مخرب همراه کنند.
- دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید. یک هکر ممکن است در کمین یک کافه باشد و آماده نصب یک کی لاگر نرمافزاری یا سختافزاری باشد.
- از آنتی ویروس قوی استفاده کنید. نصب یک برنامه آنتی ویروس قوی بهترین محافظت در برابر انواع نرم افزارهای مخرب است.
منبع: پایگاه اطلاع رسانی پلیس فتا