keylogger چیست و چگونه می توانید از اجتناب ، شناسایی و حذف آنها جلوگیری کنید

keylogge چیست

بسیاری از برنامه های هک شده دزدگیر می توانند راه خود را از طریق اینترنت به رایانه شما بیابند ، و یک keylogger یکی از بدترین هاست. Spyware نوعی بدافزار است که فعالیتهای شما را ثبت می کند. یک keylogger هر ضربه کلید را که روی صفحه کلید رایانه خود می گیرید ، ضبط می کند. با این اطلاعات یک هکر می تواند نام کاربری و رمزعبور شما را برای طیف وسیعی از سایتها بکار ببرد بدون اینکه حتی ببیند چه چیزی روی صفحه ظاهر می شود.

به عنوان مثال ، هنگامی که ایمیل خود را بررسی می کنید ، ممکن است در قسمت آدرس مرورگر خود "mail.yahoo.com" یا "gmail.com" تایپ کنید. به طور پیش بینی ، قدم بعدی شما برای وارد کردن نام کاربری و رمز عبور است. همه آنچه را تایپ می کنید به پایگاه داده هکر از طریق اینترنت ارسال می شود ، در آنجا متن برای بررسی قسمت های حساس مانند گذرواژه ، تجزیه و تحلیل می شود..

در این راهنما یاد خواهید گرفت:

  •         آنچه keyloggers انجام می دهد
  •         چگونه keylogger ها روی رایانه شما قرار می گیرند
  •         نحوه شناسایی یک keylogger
  •         چگونه می توان از یک keylogger خلاص شد

keylogger چیست؟?

Keyloggers همچنین به عنوان loggers keystroke شناخته می شود. این برنامه ای است که از تمام دقایقی که آن را راه اندازی می کنید ، تمام وقت روی رایانه شما اجرا می شود. keylogger یا ضربات کلیدی را که می کنید یا فقط مواردی که در زمینه های خاص در وب سایت ها ایجاد شده است ، ضبط خواهد کرد.

Keylogger ها رایانه شما را کند نمی کنند و حتی هنگامی که یکی از آنها کار می کند متوجه نمی شوید. ویندوز 10 حتی دارای یک keylogger در سیستم عامل است. اگرچه برخی موارد استفاده مشروع از keylogger ها مانند در محل کار یا ردیابی فعالیت های اینترنتی کودکان وجود دارد ، اما شما نیز در معرض خطر این برنامه ها هستید که کامپیوتر شما را به جاسوسی برای هکرها تبدیل کند..

Keyloggers می تواند خود را در سیستم عامل رایانه شما جاسازی کند. به این نوع بدافزارها ویروس "rootkit" گفته می شود. انواع keyloggers وجود دارد که حتی می توانند در سطح پایین تر از سیستم عامل کار کنند. اینها به عنوان "بدافزار Hypervisor" شناخته شده اند. ممکن است یک keylogger بتواند خود را به عنوان یک پسوند پنهان به مرورگر شما وصل کند و فقط در مورد کلیه کلیدهای ایجاد شده از طریق آن برنامه گزارش کند. سایر keylogger ها می توانند صفحات وب را آلوده کنند ، بنابراین هر کسی که به آن صفحات مراجعه می کند ، اطلاعات خود را به سرقت می برد.

Keylogger ها می توانند فرآیند دسترسی به حافظه مرورگر شما را تغییر دهند و اطلاعات را در آن مرحله به سرقت برسانند ، یا می توانند با کلیک روی دکمه ارسال فرم وب ، آنها را فعال کنند. به اختصار, حالات عملی بسیاری برای keyloggers وجود دارد و بسیاری از مکانهای مختلف در رایانه شما که ممکن است برنامه در آن اجرا شود. خلاص شدن از شر keylogger های Rootkit و Hypervisor مخصوصاً دشوار است. برنامه های ضد ویروس معمولاً نمی توانند به آن سطح بروند و بنابراین این keylogger ها بدون دردسر به کار خود ادامه می دهند. Keylogger هایی که به عنوان پسوند مرورگر مورد استفاده قرار می گیرند ، اغلب از شناسایی آنتی ویروس ها جلوگیری می کنند.

keylogger های سخت افزاری

همه keylogger ها مبتنی بر نرم افزار نیستند. برخی به عنوان یک قطعه سخت افزار کار می کنند. کمتر احتمال دارد که در خانه خود یکی از این موارد را تحمل کنید. با این حال ، جاسوسان صنعتی گاهی اوقات یکی از این جک های اضافی را در پشت کامپیوتر بین سوکت کیبورد و پلاگین روی سرب از کیبورد بلغزانند..

به نظر می رسد تعدادی دیگر از keylogger های سخت افزاری مستقیماً از یک فیلم جاسوسی خارج شده اند. این موارد شامل پوششهای صفحه کلید ، "کلیدهای صدا آکوستیک" است که صدای ضبط صدا بر روی صفحه کلید را ضبط می کند و تفاوت کوچکی را در صدا که هر کلید ایجاد می کند ، و "کلیدهای انتشار" الکترومغناطیسی "که ضربان های الکتریکی را در هوا پخش می کنند ، کشف می کنند. یک کابل صفحه کلید.

با این وجود ، مگر اینکه جاسوسی باشید یا به مکانهایی مانند کره شمالی برای شغل سفر نکنید ، احتمال اینکه شما توسط یک keylogger سخت افزاری برخورد کنید ، ضعیف است. آن دسته از کلیدهای ویروس که هکرها روی اینترنت قرار می دهند همان چیزی است که شما باید نگران آنها باشید.

چگونه keylogger ها روی رایانه شما قرار می گیرند

بهترین فرصتی که برای جلوگیری از کارکردن keylogger در رایانه خود دارید این است که قبل از نصب آن را مسدود کنید. برای این کار ، به نرم افزار ضد ویروس بسیار خوب و همچنین تردید نسبت به بارگیری هر چیزی در وب نیاز دارید.

روش معمول ورود به یک keylogger به عنوان بخشی از یک Trojan است. Trojan یک نرم افزار است که وانمود می کند یک ابزار مفید است. وقتی این برنامه رایگان را بارگیری کنید و آن را نصب کنید ، کار نمی کند ، یا برنامه واقعاً مطابق قول عمل می کند اما برنامه نصب نرم افزارهای مخرب را روی رایانه شما هم می کند..

Trojans معمولاً به عنوان نرم افزارهای مختلف عمل می کند ، و هر عنصر در یک کار متفاوت تخصص دارد. Trojan اولیه ممکن است به عنوان یک بارگیری بارگیری شود ، این امر باعث می شود هکر بتواند بدافزارهای بیشتری از جمله keylogger را از طریق فایروال و به رایانه شما بدست آورد. keylogger ضربات کلید شما را در یک پرونده روی رایانه شما ضبط می کند و سپس یک برنامه جداگانه آن اطلاعات را از طریق اینترنت ارسال می کند..

این اطلاعات به ندرت مستقیماً به هکر ارسال می شود. دلیل این امر آن است که هر تحلیلگر بدافزار می تواند پیام را به دام بیندازد و هکر را ردیابی کند. در عوض ، داده ها رمزگذاری شده و سپس به هیئت مدیره پیام عمومی ارسال می شوند ، جایی که هکر می تواند ضمن مخفی کردن آدرس واقعی خود ، اطلاعات را بارگیری کند..

از آنجا که بسیاری از برنامه های مشروع از keylogging به عنوان بخشی از کارهای روزمره خود استفاده می کنند ، این فعالیت غالباً توسط ضد ویروس و ضد جاسوس افزار نادیده گرفته می شود. این باعث می شود جلوگیری از ورود keyloggers به ​​رایانه بسیار دشوار است. کسانی که به عنوان بخشی از یک به روزرسانی دزدکی حرکت می کنند ، غالباً موفق به دریافت برنامه های ضد ویروس های گذشته می شوند. این عوامل محافظت در برابر ورود keyloggers به ​​رایانه شما را بسیار دشوار می کند. تنها دفاعی که شما دارید مقاومت در برابر وسوسه بارگیری و نصب نرم افزار رایگان از منابعی غیر از خانه های نرم افزاری مهم و معتبر است.

نحوه شناسایی یک keylogger

ساده ترین راه برای تشخیص هر نرم افزار نامطلوب این است که در Task Manager خود جستجو کنید تا روند کار را بررسی کنید. متأسفانه ، بسیاری از این فرآیندهای پیش زمینه دارای نامهای مبهمی هستند. با این حال ، شما می توانید در اینترنت نام برنامه هایی را که در حال اجرا بر روی رایانه خود کشف کرده اید جستجو کنید و امیدوارم کسی قبلاً هشدار در مورد فرآیندهای keylogger که با برخی از نامهای شما یافت می شود مطابقت دارد.

در ویندوز ، بر روی نوار وظیفه کلیک راست کرده و را انتخاب کنید مدیر وظیفه از فهرست زمینه.

مدیر کار Windows

برنامه های ذکر شده به عنوان برنامه ها برنامه هایی هستند که در ویندوزهای روی صفحه نمایش شما ظاهر می شوند ، بنابراین شما یک keylogger که در آن فهرست شده است پیدا نخواهید کرد. به احتمال زیاد در زیر فهرست خواهد شد فرآیندهای پس زمینه.

یکی دیگر از مکان های خوب برای جستجوی keylogger ها در زیر است استارت آپ برگه Keylogger ها راه اندازی می شوند تا تمام وقت را روی رایانه اجرا کنند و برای انجام این کار ، باید با سیستم عامل راه اندازی شوند..

برگه راه اندازی Windows Task Manager

این ایده خوبی است برای خلاص شدن از هر چیزی که در لیست Startup که یادتان نیست نصب کنید خلاص شوید.

اگر می خواهید از شر یکی از این برنامه ها خلاص شوید ، بر روی خط آن کلیک کرده و سپس را فشار دهید غیرفعال کردن دکمه در پایین پنجره.

یک مکان دیگر برای جستجوی فعالیت مشکوک ، گزارش استفاده از اینترنت در رایانه شما است. در ویندوز ، دکمه Windows و "I" را با هم فشار دهید. با این کار شما به صفحه تنظیمات خواهید رسید. انتخاب کنید شبکه & اینترنت و سپس گزینه را انتخاب کنید استفاده از داده گزینه در منوی سمت چپ. کلیک کنید مشاهده جزئیات استفاده برای دریافت لیستی از تمام برنامه های رایانه خود که از اینترنت استفاده می کنند. در مورد هر یک از نامهایی که نمی شناسید ، جستجو کنید یا خیر.

بررسی های مشابه را در برنامه های افزودنی مرورگر خود انجام دهید. برنامه های افزودنی را جستجو کنید و مواردی را که به خاطر نمی آورید نصب کنید یا هرگز از آنها استفاده نمی کنید ، غیرفعال کنید.

برای دسترسی به برنامه های افزودنی:

  • در Chrome: تایپ کنید کروم: // پسوند به قسمت آدرس
  • در Firefox: تایپ کنید درباره: افزونه‌ها در قسمت آدرس
  • در اپرا: را انتخاب کنید برنامه های افزودنی از منو سپس کلیک کنید مدیریت برنامه های افزودنی
  • در Safari: را انتخاب کنید اولویت ها از منوی Safari کلیک کرده و سپس کلیک کنید برنامه های افزودنی
  • در Internet Explorer: بر روی کلیک کنید مدیریت افزونه ها در ابزارها منو
  • در Microsoft Edge: کلیک کنید برنامه های افزودنی در منوی مرورگر

چگونه می توان از یک keylogger خلاص شد

نرم افزار Antikeylogger شانس بهتری برای خلاص شدن از keylogger از نرم افزارهای ضد ویروس عمومی یا حتی ضد جاسوسی به شما می دهد. یک antikeylogger جامع باید تمام فرایندهای اجرا شده در رایانه شما ، از BIOS تا سیستم عامل گرفته تا خدمات پس زمینه و برنامه های در حال اجرا در رایانه شما ، از طریق تنظیمات شبکه ، افزونه ها و تنظیمات مرورگر را بررسی کند..

ممکن است برای خلاص شدن از شر keylogger مدتی طول بکشد ، و در نهایت ، شاید مجبور شوید سیستم عامل خود را مجدداً نصب کنید تا کاملاً پاک شود..

بسیاری از keylogger ها ویروس های rootkit هستند ، بنابراین ، جدا از یک سیستم ضد ویروس تخصصی ، یک برنامه ضد ریشه می تواند شما را از مشکل خود خلاص کند. در اینجا لیستی از بهترین نرم افزارها به شما کمک می کند تا keylogger ها را حذف کنید.

SpyShelter

تصویر SpyShelter

SpyShelter چندین خط حمله علیه keyloggers دارد. هنگامی که این نرم افزار را نصب کردید ، باید آن را همیشه اجرا کنید ، هنگامی که سعی می کنند روی رایانه شما نصب شوند ، keyloggers را تشخیص می دهد و آن نصب را مسدود می کند. کلوگرهای جدیدی وجود دارند که همیشه تولید می شوند و مدت زمان زیادی طول می کشد تا اطلاعات مربوط به آنها در سراسر صنعت ضد ویروس گسترش یابد..

ممکن است در زمان نصب SpyShelter یک keylogger در سیستم خود داشته باشید. همانطور که در بالا توضیح داده شد ، تغییر برخی از keylogger ها بسیار دشوار است و ممکن است تمایلی به نصب مجدد سیستم عامل خود نداشته باشید. خط دوم حمله SpyShelter اسکن عملیات بر روی رایانه شما برای فعالیت های مشکوک از نوع keylogger است. با شناسایی این بدافزار ، SpyShelter سعی خواهد کرد آن را حذف کند. به عنوان یک دفاع نهایی برای رایانه شما ، SpyShelter همه کلیدهای صفحه را رمزگذاری و رمزنگاری می کند تا آنها را برای keyloggers بی معنی کند..

SpyShelter فقط برای رایانه هایی که سیستم عامل ویندوز را اجرا می کنند در دسترس است.

زمانا

عکس صفحه نمایش ضد ویروس Zemana

Zemana یک مجموعه ضد ویروس تولید می کند ، اما سیستم ضد چوب آن چیزی است که امروز به دنبال آن هستیم. این کار به خوبی SpyShelter در کشف همه انواع مختلف keyloggers در آنجا مؤثر نیست ، اما بسیار خوب است. ضد چوب همچنین شامل مجری رمزگذاری برای انتقال ایمن وب ، مسدود کننده تبلیغات ، اسکنر بدافزار و محافظت از باج افزار.

این سیستم بطور مداوم در پس زمینه کار می کند ، فعالیت مانیتورینگ و اسکن کردن بارگیری ها و نصب کننده های محتوای مخرب را انجام می دهد. همچنین اسکن های دوره ای سیستم را به روشی که توسط برنامه های آنتی ویروس استفاده می شود ، انجام می دهد.

Zemana Antilogger فقط برای ویندوز در دسترس است.

Malwarebytes Anti-Rootkit

عکس ضد ویروس Malwarebytes

اگر keylogger های متخصص نمی توانند به شما کمک کنند ، به برنامه حذف rootkit بروید. ضد ریشه Malwarebytes یک اجرا کننده عالی و واقعیت آن است رایگان آن را به یک انتخاب برتر تبدیل می کند. این نرم افزار مستقیماً وارد سیستم عامل رایانه شما شده و دامنه ویروس های rootkit ، نه فقط keylogger ها را اسکن می کند..

این برنامه اسکن های سیستم را بر حسب تقاضا انجام می دهد تا اینکه مرتباً اجرا شود. اسکن کامل شامل راه اندازی مجدد سیستم است. اگر یک عملیات پاکسازی همه مشکلات شما را برطرف نمی کند ، می توانید از ثابت ابزاری برای اینکه اینترنت شما به درستی کار کند و دیوار آتش را تنظیم کند.

Malwarebytes Anti-Rootkit فقط برای ویندوز در دسترس است.

پاک کن نورتون

عکس پاک کن Norton Power Eraser

Norton Power Eraser ، مانند Malwarebytes Anti-Rootkit ، بیشتر از برنامه های آنتی ویروس استاندارد به رایانه شما عمیق تر می رود. برنامه های آنتی ویروس غالباً از keyloggers غافل می شوند زیرا برخی از برنامه های مشروع از همان فناوری استفاده می کنند. در حالی که برنامه های آنتی ویروس از طرف احتیاط خطا می کنند ، Norton Power Eraser برنامه ها را حذف می کند و بعداً سؤال می کند. ممکن است با این رویکرد بدون زندانیان برخی برنامه های مورد علاقه خود را از دست بدهید. گزارشات برنامه را بررسی کنید و هرگونه ابزار اصلی را که نمی خواهید از بین ببرید ، مجدداً نصب یا نصب مجدد کنید.

پاک کن Power یک ابزار درخواستی است تا یک روند پس زمینه.

Norton Power Eraser فقط برای ویندوز در دسترس است.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Bitdefender در راس نظارت بر rootkit قرار دارد و غالباً پیش از رقیبان خود ویروس های جدید rootkit را لکه دار می کند. به محض این که محققان متوجه یک keylogger جدید شدند ، حذف آن مستقیماً به بانک اطلاعاتی روشهای حذف جاسوس افزارها می رود که با اجرای این سیستم انجام می دهید. Bitdefender Rootkit Remover فقط برای ویندوز در دسترس است.

اسکنر aswMBR Rootkit

تصویر aswMBR

این جستجوگر rootkit محصولی از غول آنتی ویروس Avast است. رابط کاربری چندان داغ نیست. با این حال ، می توانید از این سیستم رفتگر برای استفاده استفاده کنید رایگان, بنابراین ارزش شلیک دارد این ابزار فقط برای ویندوز در دسترس است.

GMER

تصویر GMER

GMER با Avast همراه است و جایگزینی برای aswMBR است. این ابزار فقط برای ویندوز در دسترس است.

حذف Sophos Rootkit

تصویر صفحه حذف Sophos Rootkit

Sophos یک ستاره در حال رشد در صنعت ضد ویروس است و با این امر طرفداران بیشتری را به دست می آورد رایگان ابزار حذف rootkit. این برنامه اسکن های سیستم در صورت تقاضا را انجام می دهد و هرگونه ریشه اصلی را که با آن روبرو می شوید ، از جمله keyloggers را حذف می کند. این ابزار فقط برای ویندوز در دسترس است.

اسکن امنیتی کسپرسکی

عکس اسکن امنیتی کسپرسکی

سیستم کسپرسکی به منظور جستجوی و از بین بردن برنامه های rootkit ، از جمله keylogger ، عمیق تر از اکثر برنامه های آنتی ویروس است. این یک آنتی ویروس خوب خوب است که سخت تر از بقیه بسته ها می خرد. رایگان نسخه Kaspersky کامپیوتر شما را برای بدافزار اسکن می کند. نسخه های پرداخت شده از این سیستم دارای ماژول های حفاظت از هویت آنلاین هستند. این سیستم ضد ویروس رایگان برای ویندوز ، macOS ، iOS و Android در دسترس است.

McAfee Rootkit Remover

عکس McAfee RootkitRemover

این یکی دیگر است رایگان ابزار حذف rootkit و توسط یکی از رهبران صنعت ضد ویروس تولید می شود. ابزار درخواستی سیستم شما را اسکن کرده و ویروس های rootkit را که کشف می کند حذف می کند. این شامل حذف keyloggers است. این ابزار فقط برای ویندوز در دسترس است.

اطلاعات Keylogger

Keyloggers در ابتدا به عنوان روشی برای کارفرمایان ابداع شد تا ردیابی کارهایی را که در رایانه های شرکت انجام می دادند ، انجام دهند. آنها سپس برای هکرها مفید واقع شدند. اکنون بازاریابان وب از آنها استفاده می کنند.

keylogger المپیک ویژن نمونه ای از حمله هکرها است. این در مارس 2016 کشف شد و موفق شد اقدامات کاربران رایانه را در 18 کشور پیگیری کند. این هک مبتنی بر ایمیل برای دسترسی به رایانه های قربانیان از پیوست فایل پستی برای ایمیل ها استفاده کرد. این حمله به طور خاص با هدف تجارت بوده است که متن ایمیل به فاکتور یا نقل قولی که گیرنده باید بارگیری کند ، اشاره دارد. به نظر می رسد این کلاهبرداری keylogger در آفریقای جنوبی سرچشمه گرفته است.

اخیراً ، گزارش هایی منتشر شده مبنی بر این که keylogger ها به ابزاری قابل قبول برای بازاریاب های دیجیتال تبدیل شده اند. در نوامبر سال 2017 ، بی بی سی گزارش داد که بیش از 480 وب سایت تجاری شامل توابع keylogging برای نظارت بر فعالیت بازدید کنندگان است.

استفاده از keylogger ها برای جمع آوری اطلاعات رفتاری به منظور تحقیقات بازار ، همان اندازه تهاجم به حریم خصوصی است همانطور که هکرها از این فناوری برای سرقت رمزهای عبور استفاده می کنند. به نظر می رسد کشف keyloggers توسط بازاریابان به احترام جدید keylogging احترام گذاشته است.

گزارش بی بی سی مبتنی بر تحقیقات انجام شده در دانشگاه پرینستون است. این مطالعه گزارش داد:

جمع آوری محتوای صفحه توسط اسکریپت های پخش مجدد شخص ثالث ممکن است باعث شود اطلاعات حساس مانند شرایط پزشکی ، اطلاعات کارت اعتباری و سایر اطلاعات شخصی نمایش داده شده در یک صفحه به صورت جزئی از ضبط به شخص ثالث نرسد. این ممکن است کاربران را در معرض سرقت هویت ، کلاهبرداری آنلاین و سایر رفتارهای ناخواسته قرار دهد.

اگرچه بازاریابان دیجیتال ممکن است اعلام کنند که اهداف آنها جنایتکار نیستند ، اقدامات آنها به این دلیل است که هیچ یک از وب سایتهایی که اکنون از فناوری keylogging استفاده می کنند برای اهداف بازاریابی بازدید کنندگان خود را از این ویژگی مطلع نمی کنند. از آنجا که جمع آوری و ذخیره این اطلاعات محرمانه نگه داشته می شود ، سرقت اطلاعات ثبت شده نیازی به گزارش ندارد. این بدان معنی است که شما اکنون باید در برابر وب سایتهایی که ظاهراً مشروع هستند ، محافظت کنید به دزدی اطلاعات سرقت شخصی خود تبدیل شوید.

خلاص شدن از شر keyloggers پس از ورود به رایانه شما بسیار دشوار است. بنابراین ، باید نسبت به برنامه هایی که بارگیری می کنید روی رایانه خود هوشیار باشید. در مورد برنامه های رایگان که نصب می کنید ، دلسوز باشید.

همچنین به روزرسانی همه نرم افزارهای خود بسیار مهم است. این به خصوص در مورد سیستم عامل و مرورگرهای شما اتفاق می افتد. ارائه دهندگان بزرگ نرم افزار به طور مداوم به دنبال نقاط ضعف امنیتی در محصولات خود هستند و برای جلوگیری از سوءاستفاده ها ، مجددا کدگذاری می کنند. بنابراین به روز ماندن با آخرین نسخه های همه چیز در رایانه شما یک محافظت اساسی در برابر همه انواع بدافزار است.

تصویر: انگشت auf Tastatur توسط Christoph Scholz از طریق Flickr ، دارای مجوز تحت CC BY-NC-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

36 − 27 =

Adblock
detector