داموندمگ

کی لاگر چیست؟ معرفی ۲ نوع Key Logger پر استفاده

DAMOND
کی لاگر

یکی از مهم‌ترین مواردی که فعالان بازار رمزارزها و سرمایه‌گذاران در این بازار باید به آن توجه داشته باشند، مسئله امنیت سایبری است. هکرها به روش‌های مختلفی، دستگاه‌‌های کاربران را هک می‌کنند و دارایی‌های دیجیتالی آن‌ها را به سرقت می‌برند. از رایج‌ترین انواع حملات سایبری در دنیای کریپتو می‌توان به حملات کی لاگر (Key Logger) اشاره کرد.

اگر بخواهیم خیلی ساده توضیح دهیم، می‌توانیم بگوییم که Key Logger، ابزاری نرم‌افزاری یا سخت‌افزاری است که می‌تواند تمامی ضرباتی کاربر به کلیدهای کیبورد کامپیوتر خود وارد می‌کند را ثبت کند و در اختیار شخص سودجو قرار دهد. این روش ثبت کردن فعالیت صفحه کلید، کی لاگینگ (Key Logging) یا کی استروک لاگینگ (Key Stroke Logging) نیز نام دارد. موضوع مقاله پیش رو، حملات کی لاگر و روش‌های مقابله با آن‌ها است. با ما همراه باشید.

کی لاگر چیست؟

کی لاگر چیست

همانطور که در بالا توضیح دادیم، Key Logger به نرم‌افزارها یا سخت‌افزارهایی گفته می‌شود که فعالیت‌های صفحه کلید را ثبت می‌کنند. با اینکه نرم‌افزارهای کی لاگر، کاربردهای مفید نیز دارند اما استفاده از آن‌ها در بین هکرها برای به سرقت بردن داده‌های حساس، به ویژه گذرواژه‌های کاربران، بسیار رایج است. آن‌ها، از خطرناک‌ترین بدافزارهایی هستند که می‌توانند دستگاه‌های دارندگان ارزهای دیجیتال و فعالان بازار کریپتو را آلوده کنند.

بعضی از بدافزارهای کی لاگر، پس از آلوده کردن دستگاه کاربر، فعالیت‌های کیبورد و هر متنی که کاربر با استفاده از کامپیوترش تایپ می‌کند را برای هکر ارسال می‌کنند. هکرها و سارقین ارزهای دیجیتال می‌توانند کلیدهای خصوصی کیف پول‌های دیجیتالی کاربران را با این بدافزارهای Key Logger به دست آورند و سپس با استفاده از این اطلاعات مهم، دارایی‌هایشان را به حساب خودشان انتقال بدهند.

در صورتی که کاربر دارایی دیجیتالی زیادی را در کیف پول دیجیتالی خودش نگهداری کرده باشد، ممکن است با یک اشتباه ساده و آلوده شدن کامپیوترش به یک بدافزار کی لاگر، متحمل ضرر بسیار سنگینی شود. در صورتی که کلید خصوصی کاربر لو برود، باید تمامی سرمایه دیجیتالی هولد شده در کیف پول منتسب به آن کلید خصوصی را از دست رفته دانست.

نرم‌افزارهای Key Logger چه کاربردهای مثبتی دارند؟

نرم‌افزارهای کی لاگر، به غیر از کاربرد گسترده در حملات سایبری و سرقت ارزهای دیجیتال، کاربردهای مفیدی نیز دارند و همه نرم‌افزارهایی که می‌توانند فعالیت کیبورد را ثبت کنند، الزاما بدافزار نیستند.

برای مثال، والدین از این نرم‌افزارها برای نظارت بر رفتارهای فرزندانشان در فضای مجازی استفاده می‌کنند. گذشته از این، بعضی از کارفرمایان نیز از نرم‌افزارهای Key Logger برای نظارت بر فعالیت کارکنان خود در ساعات کاری استفاده می‌کنند که البته از نظر حقوقی و اخلاقی باید با اطلاع کارکنان باشد.

کاربرد دیگر نرم‌افزارهای ثبت‌کننده فعالیت کیبورد در ثبت کردن و حفاظت از گذرواژه‌ها و دیگر داده‌ها در صورت از کار افتادن سیستم‌ها است. البته، روش‌های بهتری برای این کارها وجود دارد و استفاده از Key Logger خیلی هوشمندانه نیست.

مطلب پیشنهادی  تفاوت اسپات، فیوچرز و آپشن : 5 تفاوت مهم

پای نرم‌افزارهای کی لاگر به دنیای علم نیز باز شده است و دانشمندان از این نرم‌افزارها برای ثبت فعالیت‌های نوشتاری و دیگر رفتارهای انسان در طول مطالعات انسان‌شناسی و حتی برای مطالعه رفتار حیواناتی مثل شامپانزه‌ها استفاده می‌کنند.

انواع کی لاگرها

به غیر از کی لاگرهای نرم‌افزاری که در بالا آن‌ها را توضیح دادیم، کی لاگرهای سخت‌افزاری نیز وجود دارند. البته رایج‌ترین نوع Key Logger، انواع نرم‌افزاری هستند و عمدتا از آن‌ها در حملات سایبری استفاده می‌شود. با این حال، کی لاگرهای سخت‌افزاری نیز کاربردهای خودشان را دارند. در زیر، ویژگی‌های هر کدام از انواع بدافزاری و سخت‌افزاری Key Logger را برای شما مخاطبان گرامی داموندمگ، توضیح می‌دهیم.

کی لاگرهای سخت افزاری

کی لاگر سخت افزاری

این ابزارها، شامل تراشه‌ای کوچک یا سیمی هستند که به صورت فیزیکی به کامپیوتر یا لپ تاپ متصل می‌شود و به راحتی می‌توان آن‌ها را از دستگاه، جدا کرد. حتی پس از جدا کردن این کی لاگرها از کامپیوتر هدف، می‌توان داده‌های گردآوری شده توسط آن‌ها را استخراج کرد.

معمولا، کارفرمایان از کی لاگرهای سخت‌افزاری برای نظارت بر عملکرد پرسنل خودشان استفاده می‌کنند. این نوع Key Logger را می‌توان برخلاف انواع نرم‌افزاری، به بایوس کامپیوتر متصل و از زمان روشن شدن کامپیوتر، جمع‌آوری داده‌ها را شروع کرد. بنابراین، می‌توان از این کی لاگرها برای سرقت گذرواژه کاربری سیستم عامل نیز استفاده کرد.

نوع خطرناکی از این ابزارها وجود دارد که به صورت وایرلسی عمل می‌کند و می‌تواند پس از متصل شدن به کیبوردهای بی‌سیم و دیگر دستگاه‌ها، اطلاعات صفحه کلید را سرقت کند. بنابراین، در هنگام استفاده از کیبوردهای بی‌سیم باید به شدت مراقبت باشید که کیبورد شما فقط به دستگاه خودتان متصل باشد.

Key Loggerهای نرم افزاری

شناسایی و حذف کردن این نوع از کی لاگرها، بسیار دشوارتر از انواع سخت‌افزاری است. گذشته از این، دفاع در مقابل این Key Loggerها بسیار سخت‌تر است زیرا هکرها می‌توانند به راحتی و با استفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای مختلف، آسیب‌پذیری‌های موجود در سیستم عامل، حملات فیشینگ، حملات مهندسی اجتماعی و غیره و غیره، دستگاه‌های کاربران را به بدافزارهای کی لاگر آلوده کنند.

اکثر این نرم‌افزارها، بدافزارهایی هستند که هکرها، آن‌ها را بدون اطلاع کاربران روی دستگاه‌های آن‌ها نصب می‌کنند. برای مثال، در بعضی از حملات مهندسی اجتماعی، ایمیلی با موضوع مورد علاقه کاربر هدف برای او ارسال می‌شود که حاوی لینک دانلود بدافزار Key Logger است. وقتی کاربر روی لینک کلیک کند، بدافزار به صورت مخفیانه، روی سیستم او نصب می‌شود و جمع‌آوری اطلاعات را شروع می‌کند.

اکثر نرم‌افزارهای کی لاگر برای ثبت کردن فعالیت‌های انجام شده با صفحه کلیدهای فیزیکی طراحی شده‌اند اما انواعی از کی لاگرها نیز وجود دارند که می‌توانند فعالیت‌های انجام شده به صفحه نمایش لمسی، مثل صفحه نمایش گوشی‌های هوشمند و تبلت‌ها را نیز ثبت کنند. این Key Loggerها می‌توانند اطلاعات را از دستگاه‌های همراه کاربران نیز به سرقت ببرند و بسیار خطرناک هستند.

پیشگیری و دفاع در مقابل حملات Key Logger

پیشگیری و دفاع در مقابل حملات کی لاگری سخت افزاری

شناسایی کی لاگر سخت افزاری

خیلی بعید است که کاربران عادی که به کامپیوترهای خانگی خود در دنیای کریپتو فعالیت دارند، مورد حملات کی لاگری سخت‌افزاری قرار بگیرند. با این حال، اگر کامپیوتری که برای این مقصود استفاده می‌شود، در محیطی عمومی قرار داشته باشد، باید این حملات را محتمل دانست.

مطلب پیشنهادی  اهمیت NFT در متاورس: چرا تکنولوژی NFT در متاورس کلیدی است؟

از آن‌جایی که معمولا Key Loggerهای سخت‌افزاری با استفاده از پورت‌های USB به کامپیوترها وصل می‌شوند، باید همیشه پیش از وارد کردن اطلاعات حساس در کامپیوترها، پورت‌های USB از نظر وجد اتصالات مشکوک، بررسی شوند.

اگر می‌خواهید حداکثر امنیت را در وارد کردن اطلاعات حساس رعایت کنید، می‌توانید در هنگام نوشتن گذرواژه‌ها، ترتیب زمانی نوشتن کاراکترها را تغییر دهید تا اطلاعات غلطی در کی لاگر (در صورت وجود) ثبت شود. برای مثال، می‌توانید ابتدا چند کاراکتر آخر گذرواژه و سپس، کاراکترهای اول آن را تایپ کنید.

کپی و پیست کردن اطلاعات به جای تایپ کردن آن‌ها نیز می‌تواند راهکار دفاعی خوبی در مقابل کی لاگرها باشد.

متأسفانه، بعضی از Key Loggerهای پیشرفته می‌توانند فعالیت‌های انجام شده با ماوس و تصاویر صفحه نمایش را نیز ثبت کنند و بنابراین، چنین راهکارهایی در مقابل آن‌ها، راه به جایی نخواهد برد.

پیشگیری و دفاع در مقابل حملات کی لاگری نرم افزاری

امنیت سایبری و کی لاگر نرم افزاری

پیشگیری و دفاع در مقابل حملات کی لاگری نرم‌افزاری بسیار دشوارتر از پیشگیری و دفاع در مقابل حملات کی لاگری سخت‌افزاری است. با رعایت اصول پایه‌ای امنیت سایبری می‌توانید احتمال موفقیت چنین حملاتی را تا حد زیادی کاهش دهید.

اگر می‌خواهید از کامپیوتری برای انجام فعالیت‌های خود در بازار کریپتو استفاده کنید، شرط اول این است که آنتی ویروسی به روز روی آن کامپیوتر نصب باشد. همچنین، باید به طور مداوم، آنتی ویروس، سیستم عامل و تمامی نرم‌افزارهای جانبی را به روز رسانی و پچ‌های امنیتی آن‌ها را در اسرع وقت، نصب کنید. دقت داشته باشید که نرم‌افزارهای قدیمی و به روز رسانی نشده، به دلیل لو رفتن آسیب‌پذیری‌هایشان، از مهم‌ترین روش‌های هک کردن سیستم‌های کاربران هستند.

یکی از روش‌های مرسوم در حملات سایبری که برای حملات کی لاگری نیز استفاده می‌شود، روش مهندسی اجتماعی است که در بالا، یکی از مثال‌های آن را برای شما توضیح دادیم. به طور کلی، هر روشی که به منظور فریب دادن مخاطب برای انجام کاری خاص (مثل کلیک کردن روی یک لینک یا اسکن کردن یک کد QR) و با هدف آلوده کردن دستگاه کاربر به بدافزار انجام شود، مهندسی اجتماعی می‌گویند.

به طور کلی، می‌توان از موارد زیر به عنوان روش‌های اصولی دفاع در مقابل حملات سایبری به منظور پیشگیری از آلوده شدن دستگاه‌های کاربران به بدافزارهای کی لاگر اشاره کرد:

  • آپدیت کردن منظم سیستم عامل، آنتی ویروس و نرم‌افزارهای جانبی
  • قرار دادن گذرواژه محکم برای باز کردن کامپیوترها یا دستگاه‌های همراه
  • استفاده از روش‌های بیومتریک (اثر انگشت یا آی دی چهره) برای باز کردن صفحه موبایل و تبلت
  • خودداری از نصب نرم‌افزارهای غیر ضروری
  • نصب کردن نرم‌افزارها و اپلیکیشن‌های موبایل از منابع معتبر و قابل اطمینان مثل پلی استور گوگل یا اپ استور اپل
  • مطالعه نظرات کاربران در بازارهای اپلیکیشن‌ها و نرم‌افزارها پیش از دانلود نرم‌افزار
  • مراقبت در مقابل حملات مهندسی اجتماعی
  • خاموش کردن قابلیت‌های ارتباطی بی‌سیم موبایل، تبلت و لپ تاپ در مکان‌های عمومی و استفاده نکردن از شبکه‌های وای-فای عمومی (مثل وای-فای فرودگاه)
  • جدا کردن کامپیوتر مورد استفاده برای فعالیت در بازارهای مالی از کامپیوتر مورد استفاده برای کارهای روزمره
  • نصب نرم‌افزارهای آنتی لاگر (Antilogger)
  • و …

نحوه شناسایی و حذف کی لاگر از روی سیستم

همانطور که گفتیم، شما می‌توانید به راحتی کی لاگرهای سخت‌افزاری را که از طریق پورت‌های USB به کامپیوتر متصل شده‌اند، شناسایی و آن‌ها را جدا کنید. البته، همانطور که پیش از این گفتیم، کی لاگرهای سخت‌افزاری وایرلسی نیز موجود هستند که به کیبوردهای وایرلسی متصل می‌شوند و شناسایی و جدا کردن آن‌ها، کار بسیار دشوارتری است. بنابراین، توصیه می‌کنیم که از کیبوردهای وایرلسی برای وارد کردن اطلاعات حساس در کامپیوتر خود استفاده نکنید.

مطلب پیشنهادی  شاردینگ (Sharding) چیست؟ فرار از معضل مقیاس پذیری!

شناسایی و حذف کی لاگرهای نرم‌افزاری، به مراتب دشوارتر از کی لاگرهای سخت‌افزاری است. یکی از روش‌های شناسایی این کی لاگرها، بررسی نرم‌افزارهای در حال اجرا در سیستم است. شما می‌توانید با اجرای Task Manager ویندوز، لیست برنامه‌های در حال اجرا را ببینید و اگر برنامه‌ای ناآشنا و مشکوک به چشم شما خورد، آن را متوقف و حذف کنید.

همچنین، بررسی ترافیک خروجی از کامپیوتر نیز روش مناسبی برای شناسایی بدافزارهای کی لاگر است. نرم‌افزارهایی برای این کار موجود هستند و به شما می‌گویند که چه داده‌هایی از کامپیوتر شما خارج می‌شوند.

حذف کردن این بدافزارها خیلی ساده نیست اما می‌توان این کار را انجام داد. اولین کاری که پس از شناسایی کی لاگر باید انجام دهید، نصب و اجرای یک نرم‌افزار آنتی لاگر است. در صورتی که این روش نیز جواب ندهد، احتمالا باید سیستم عامل خود را عوض کنید.

سوالات پر تکرار در رابطه با Key Logger

۱- آیا امکان شناسایی کی لاگر وجود دارد؟

بله. بسیاری از آنتی ویروس‌های رایج که در بازار موجود هستند، قابلیت تشخیص و حذف بدافزارهای کی لاگر را دارند. گذشته از این، نرم‌افزارهایی تخصصی به نام آنتی لاگر برای این منظور موجود هستند.

۲- هکرها از کی لاگرها برای چه کاری استفاده می کنند؟

هکرها می‌توانند با استفاده از بدافزارهای کی لاگر، به تمامی اطلاعاتی که شما در کامپیوتر خود تایپ می‌کنید، دسترسی پیدا کنند. برای مثال، می‌توان از گذرواژه‌های حساب‌های کاربری، رمز کارت‌های بانکی، کلید خصوصی کیف پول دیجیتالی و … نام برد.

۳- آیا کی لاگر برای اندروید وجود دارد؟

بله. نسخه‌های اندرویدی کی لاگر وجود دارند که هکرها می‌توانند با استفاده از آن‌ها، تمامی فعالیت‌های کاربر با استفاده از گوشی هوشمند و تبلت اندرویدی را ثبت کنند. نسخه‌های iOS نیز از چنین بدافزارهایی موجود است.

جمع بندی

Key Logger نوعی ابزار سخت‌افزاری یا نرم‌افزاری است که از آن برای ثبت فعالیت‌های کاربر با صفحه کلید کامپیوتر استفاده می‌شود. کی لاگرها، گذشته از کاربردهای مفیدی که دارند، در هک کردن اطلاعات حساس کاربران مثل کلید خصوصی کیف پول‌های دیجیتالی نیز مورد استفاده قرار می‌گیرند.

اکثر حملات کی لاگری برای سرقت اطلاعات کاربران، با استفاده از کی لاگرهای نرم‌افزاری انجام می‌شود. این Key Loggerها، از طریق انواع حملات سایبری مثل حملات مهندسی اجتماعی و حملات فیشینگ، یا خیلی راحت از طریق اشتباهات و سهل‌انگاری‌های کاربران انجام می‌شوند.

وقتی نرم‌افزار کی لاگر روی سیستم کاربر نصب می‌شود، می‌تواند اطلاعات وارد شده با صفحه کلید در کامپیوتر (مثل گذرواژه‌های حساس) را ثبت و برای هکر ارسال کند. به هیمن سادگی، هکر می‌تواند کلید خصوصی کیف پول دیجیتالی را سرقت کند و دارایی‌های دیجیتالی کاربران را بدزدد.

برای محافظت از داده‌های حساس خود در مقابل حملات کی لاگر باید تمامی اصول امنیت سایبری و حفاظت اطلاعات را رعایت کنید.

دسته بندی مطالب
مطالب مرتبط
مطالب مرجع

ارز دیجیتال چیست؟

بلاک چین چیست؟

متاورس چیست؟

NFT چیست؟

دیفای (DeFi) چیست؟

صرافی غیرمتمرکز چیست؟

کیف پول چیست؟

تحلیل تکنیکال چیست؟

ایردراپ چیست؟

استیکینگ ارز دیجیتال چیست؟

بیت کوین چیست؟

اتریوم چیست؟

تتر چیست؟

خرید و فروش ارز های دیجیتال
ما را دنبال کنید
نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.