آی تی آموزی/ همه چیز درباره کی لاگر های سارق
باشگاه خبرنگاران/ کي لاگر ها برنامه هاي جاسوسي هستند که تمام فعالت قربانيان خود را تحت نظر مي گيريند و آن ها را براي فرد هکر ارسال مي کنند. کيلاگر، به نرم افزارهايي گفته ميشود که کليدهاي فشرده شده بر روي صفحه کليد را ذخيره ميکنند به صورتي که ميتوان از آن، اطلاعات تايپ شدهٔ کاربران از قبيل رمز هاي عبور آنها را سرقت کرد. از کيلاگرها ميتواند براي يافتن منابع اشکالات، نحوه ارتباط کاربران با سيستم، شيوه انجام کار و پيشرفت آن در بعضي امور اداري مورد بررسي قرار داد. کيلاگرها بطور گسترده در اينترنت در دسترس هستند. اما اين نرم افزار ها يک جنبه منفي هم دارد که مي خواهيم به آن بپردازيم. کي لاگر ها به دو صورت سخت افزاري و نرم افزاري مورد استفاده قرار مي گيرند. کي لاگر هاي سخت افزاري 3 روش استفاده متفاوت دارند. کي لاگر هايي که به صفحه کليد (Keyboard) وصل مي شوند. کي لاگر هايي که داخل Keyboard جا سازي مي شوند و ابزاري که همانند قطعات معمول Keyboard هستند و جايگزين آن مي شوند. همانطور که از نوع استفاده آنها بر مي آيد، نوع اول به سادگي قابل استفاده مي باشد، اما نوع دوم و سوم نياز به برسي بيشتر دارد تا کاربران متوجه آن ها شوند. کي لاگر هاي نرم افزاري را هکر ها براي دسترسي به اطاعات قرباني طراحي مي کنند. براي مثال فرد قرباني يک ايميل از شخصي ناشناس دريافت مي کند که مناطق گردشگري دنيا را با عکس به نمايش در مي آورد و درباره آنها توضيح مي دهد. شخص قرباني تصاوير را در رايانه خود ذخيره مي کند و آنها را باز مي کند و بعد از آن هر کليدي که روي Keyboard فشار دهد براي هکر ارسال مي گردد. در واقع فرد هکر کد هاي کي لاگر خود را در لا به لاي کد هاي تصاوير ايميل شده مخفي و براي قربانيان خود ارسال مي کند. کي لاگرهاي نرم افزاري معمولاً در سطوح پايين سيستم عامل کار ميکنند، به اين معني که از اتفاقات سطح بالا مانند فوکوس روي برنامههاي مختلف بي اطلاع هستند و تنها کليدهاي فشرده شده را استخراج ميکنند. فرض کنيد شما در رايانهاي در حال کار هستيد که برنامه کي لاگر در آن فعال و غير قابل کشف است. به عنوان مثال در يک کافي نت از اينترنت استفاده ميکنيد. براي جلوگيري از دزديده شدن نام و گذرواژه هايتان به ازاي هر حرفي که در فيلد کاربر يا گذرواژه تايپ ميکنيد، روي قسمت ديگري از صفحه کليک کنيد تا فوکوس از روي جعبه متن برداشته شود، سپس تعدادي کليد را به صورت تصادفي فشار دهيد. پس از اين کار، حرف بعدي از نام ياگذرواژه تان را وارد کنيد. اين کار را تا وارد کردن کامل مشخصات ادامه دهيد. با انجام اين روش ساده، آنچه در برنامه کي لاگر ذخيره ميشود، تعداد زيادي حروف تصادفي و زياد است. گرچه اطلاعات شما نيز در اين حروف قرار دارد، اما کشف آنها بسيار مشکل است. اين روش نميتواند مانع کيلاگرهايي شود که در سطوح بالاتر فعاليت ميکنند يا مستقيماً مقادير داخل فيلدها را ميخوانند. اين دسته از کي لاگر ها، فقط فيلد هايي که در آن به ورود اطلاعات مي پردازيد را کنترل نمي کنند، بلکه تمام فعاليت هايي که با رايانه انجام مي دهيد را تحت نظر مي گيرند و به جاي اينکه فقط کليد هاي فشرده شده را ثبت کنند، از فعاليت شما در رايانه هم عکس مي گيرند و با استفاده از اين روش تمام اطلاعات شما را مي خوانند. تشخيص آلودگي به کيلاگرها راههاي تشخيص اينکه سيستمي به کيلاگر آلوده شده، متعدد هستند. يکي از آنها سرعت و کارايي پايين کامپيوتر است. از آنجا که کي لاگر در حافظه اصلي سوار مي شود،حافظه RAM را اشغال مي کنند. اگر سرعت سيستم کاربر ناگهان پايين آمده باشد، احتمال ميرود که دچار نوعي بدافزار يا کي لاگر شده باشد. از آنجايي که کيلاگرها طوري برنامه ريزي شدهاند که در فهرست پردازش هاي در حال کار سيستم (از طريق کنترل Task Manager) ديده نشوند، تشخيص آنها از طريق بررسي پردازشهاي سيستم مشکل است. هرچند که کيلاگرها در تاريخچه (History) مرورگرها و سيستم ردپايي از خود به جا ميگذارند، چرا که دادهها را به جاي ديگري ميبرند. بيشتر کاربران خودشان تاريخچه گشت و گذارشان را ميدانند، براي همين ميتوانند چيزي را که در جاي خودش نيست، تشخيص دهند. خلاصي از دست کي لاگر، با يک برنامه آنتي اسپاي ور مناسب سادهترين راهحل براي راحت شدن از دست کيلاگرها، نصب يک آنتي ويروس يا آنتي اسپاي ور قوي است. به روز نگه داشتن دائمي اين برنامهها و اسکن سيستم به صورت دورهاي، اهميت زيادي دارد. بعضي از برنامههاي آنتي اسپاي ور مانند SpywareBlaster يا SpywareGuard پولي هستند. کار اصلي اين برنامهها اين است که جلوي دانلود و نصب کي لاگرها را ميگيرند و اجازه ورود آنها را به سيستم نمي دهند. اما نمونههاي مجاني آنتي اسپاي ورها مثل Spybot S&D به گونهاي متفاوت عمل ميکنند، اين برنامه ها به صورت دورهاي سيستم را اسکن ميکند و بعد از يافتن کي لاگر، نشان دادن اخطار و تأييد شما، از شرش خلاص ميشوند. Spybot، ايمني در برابر جاسوس افزارها بعد از نصب ضد بدافزار مورد نظر، کامپيوتر را ري استارت کنيد تا اسکن Startup انجام شود و کي لاگر نتواند در ابتداي کار سيستم عامل خود را از چشم برنامه کنترلي مخفي کند. بهتر است که System Restore را هم خاموش کنيد و تمام فايل هاي ذخيره شده قبلي آن را پاک کنيد. چرا که ممکن است در برخي از اين نسخهها، بدافزارها هم ذخيره شده باشند. بعد از اتمام اسکن ميتوانيد System Restore را دوباره روشن کنيد. بر خلاف آنتي ويروس ها، نصب بيش از يک آنتي اسپاي ور معمولاً در سيستم مشکلي ايجاد نمي کند. اما اگر سيستم را به طور همزمان توسط چند آنتي اسپاي ور اسکن کنيد، ممکن است با کاهش شديد سرعت و برخي مشکلات پيشبيني نشده مواجه شويد. پس بهتر است که فقط يک آنتي اسپاي ور داشته باشيد، اما هميشه آن را به روز نگه داريد. شما هم راه هايي را که براي مقابله با کي لاگر ها مي دانيد، با ما در ميان بگذاريد.