شیوه عملکرد کی لاگر (Keylogger) و روش‌های مقابله با آن

آیا تاکنون در دام کی لاگرها گرفتار شده‌اید و اطلاعات حساس خود را از دست داده‌اید؟ در این مقاله به طور کامل ویرانگر بودن کی لاگر و روش های حفاظت از اطلاعات را بررسی خواهیم کرد.

در میان تمام بدافزارهای موجود در اینترنت، کی لاگر را می‌توان به عنوان وحشتناک‌ترین آن‌ها نام برد که اگر وارد یک سیستم شوند، می‌توانند نقض ویرانگر حریم خصوصی را برای قربانیان رقم بزنند. بیایید تا یک بار به صورت کامل، کی لاگر را به همراه روش‌هایی که باید برای محافظت از خودمان به کارگیری کنیم، مورد بررسی قرار دهیم.

کی لاگر (Keylogger) چیست؟

هدف کلیدی کی لاگر را می‌توان به راحتی از نام آن متوجه شد؛ این برنامه به صورت مخفیانه در کامپیوتر شما نصب شده و تمام اطلاعاتی که تایپ می‌کنید را ثبت خواهد کرد، سپس داده‌ها را برای هکرها ارسال می‌کند؛ اینطور که پیداست، کلیه اطلاعات تایپ شده توسط قربانیان در طول 24 ساعت برای هکرها ارسال می‌شود.

کی لاگرها از روش‌های منحصر به فردی برای پخش شدن در رایانه استفاده نمی‌کنند و ممکن است آن‌ها را از ایمیل‌های فیشینگ، لینک‌های آلوده و دانلودهای مخرب دریافت کنید. چیزی که باعث ترسناک بودن کی لاگرها می‌شود، عملکرد مخفیانه آن‌ها است، در حقیقت برخلاف بدافزار Ransomware که بلافاصله ظاهر می‌شود و شما را در معرض حمله قرار می‌دهد، یک کی لاگر می‌تواند به طور آهسته در کامپیوتر پخش شود و کار خود را به سرانجام برساند؛ این مسئله نشان می‌دهد که کاربران ممکن است در مدت زمان طولانی از یک کامپیوتر آلوده استفاده کنند.

چگونه کی لاگر می‌تواند باعث خرابکاری شود؟

شما ممکن است از قابلیت‌های کی لاگر، متعجب شوید. مطلع شدن از این که یک هکر می‌تواند پست‌های فیسبوک، اطلاعات مهم یا حتی دکمه‌هایی که برای انجام بازی های رایانه‌ای فشار می‌دهید را مشاهده کند، تا چه اندازه برای شما اهمیت دارد؟ در صورتی که اطلاعات مهم کاری شما توسط کی لاگر برای یک هکر ارسال شود، آیا احساس متفاوتی خواهید داشت؟

به عنوان مثال، فرض کنید یک ایمیل با محتوای مهم و خصوصی برای شما ارسال شود، در صورتی که یک کی لاگر در سیستم شما وجود داشته باشد، هکرها می‌توانند تمام اطلاعاتی که در حال نوشتن هستید را مشاهده کنند و این مسئله باعث از بین رفتن حریم خصوصی خواهد شد. تصور کنید دارای یک حساب بانکی هستید و شناسه کاربری و رمز عبور شما هم به ترتیب 110673 و Opensesame است. هم اکنون فرض کنید تصمیم به چک کردن وضعیت مالی حساب گرفته‌اید و از وجود یک کی لاگر بر روی سیستم هم مطلع نیستید. شما وارد وب سایت شده و شناسه و رمز عبور خود را وارد می‌کنید و از طرف دیگر، هکرها اطلاعات زیر را دریافت و مشاهده خواهند کرد:

www.hellobanking.com110673opensesame

قطعا حدس زدن این که اطلاعات بالا مربوط به حساب کاربری و رمز عبور شما است، برای یک هکر کار سختی به حساب نمی‌آید. هکرها می‌توانند با استفاده از این اطلاعات و جزئیاتی که شما به آن‌ها اهدا کرده‌اید، وارد حساب بانکی شما شوند. در حالت کلی می‌توان گفت که باید تصور کنید از یک کامپیوتر عمومی در حال استفاده هستید و یک فرد ناشناس هم با فاصله بسیار کم در کنار شما قرار دارد، آیا شما در چنین شرایطی اقدام به تایپ اطلاعات مهمی که در اختیار دارید، خواهید کرد؟ این اطلاعات تمام چیزی هستند که باید از آن‌ها در برابر کی لاگر محافظت کنید.

چگونگی محافظت از حریم خصوصی در برابر کی لاگرها

با این که کی لاگرها می‌توانند حریم خصوصی ما را از بین ببرند، اما خوشبختانه شکست‌ناپذیر نیستند. دفاع کردن از حریم خصوصی نیازمند لایه‌های امنیتی بوده که مانع از دستیابی هکرها به حساب‌های کاربری شما خواهد شد.

1: نصب یک آنتی ویروس یا Keylogger Detector

اولین اقدامی که باید برای محافظت از خود در برابر کی لاگرها انجام دهید، اطمینان حاصل کردن از سپرهای امنیتی سیستم جهت شناسایی کی لاگرها است. هر کدام از برنامه‌های خوب امنیتی می‌توانند رفتار کی لاگرها را تشخیص دهند. بد نیست بدانید که حتی لازم نیست مبالغی را برای برخی آنتی ویروس‌های خوب پرداخت کنید، زیرا به صورت رایگان هم در دسترس قرار دارند.

2: فعال کردن قابلیت احراز هویت دو مرحله‌ای (2FA)

شما باید 2FA را به حساب‌های خود اضافه کنید تا بتوانید در برابر کی لاگرها از خود محافظت به عمل آورید؛ 2FA معمولا به صورت یک کد موقت یا یک رمز ثانویه که نیازی به تایپ ندارند، در دسترس قرار خواهند گرفت؛ هر دو در برابر کی لاگرها موثر عمل می‌کنند.

استفاده از یک کد موقت برای محافظت از حساب‌ها: روش کد موقت 2FA نیازمند یک رمز جایگزین در زمانی‌ست که وارد حساب کاربری می‌شوید؛ این رمز معمولا یک کد کوتاه بوده که برای شما از طریق ایمیل یا پیامک ارسال می‌شود، حتی ممکن است از طریق یک برنامه رسمی هم تولید شود. شما پس از وارد کردن کد می‌توانید وارد حساب کاربری خود شوید.

یکی از نکات مثبت این روش را می‌توان یک بار مصرف بودن کدها عنوان کرد. فرض کنید برای ورود به حساب بانکی نیازمند دریافت یک کد باشید و پس از دریافت و وارد کردن کد در بخش مربوطه جهت ورود به حساب کاربری، هکرها می‌توانند رمز را به راحتی دریافت کنند. جای نگرانی وجود ندارد، همانطور که گفته شد هکرها یک رمز یک بار مصرف دریافت کرده‌اند و به محض وارد کردن آن، پیغامی مبنی بر ابطال کد دریافت خواهند کرد. بد نیست بدانید که هکرها در صورت داشتن رمز عبور و نام کاربری هم نمی‌توانند وارد حساب شوند، مگر آن که بتوانند ابزار 2FA شما را هم کنترل کنند.

استفاده از رمز دوم Partial برای غلبه بر کی لاگر: آیا تاکنون از خدماتی استفاده کرده‌اید که درخواست وارد کردن رمز عبور را مطرح کنند، اما نیازی به تمام کاراکترهای پسورد نداشته باشند؟ این سرویس‌ها ممکن است به جای تمام کاراکترهای پسورد، تنها بخش‌هایی از آن همانند کاراکتر دوم، پنجم و هشتم را درخواست کنند؛ این روش را می‌توان یک روش هوشمند برای شکست دادن کی لاگرها معرفی کرد که می‌تواند از آسیب رسیدن به حساب کاربری شما جلوگیری کند.

فرض کنید رمز عبور حساب بانکی شما کماکان opensame است، اما یک رمز عبور ثانویه هم تحت عنوان ineedbetterpasswords تعیین کرده‌اید. هنگام ورود به سیستم، وب سایت از شما کاراکترهای سوم، پنجم و هفتم را درخواست می‌کند. هم اکنون کی لاگر تمام اطلاعات را به هکرها منتقل می‌کند و آن‌ها متن زیر را مشاهده خواهند کرد:

opensesameede

حتی اگر هکرها بدانند که ede بخشی از رمز عبور دوم شما است، باز هم هیچ اطلاعاتی درباره رمز عبور ثانویه وجود ندارد.

3: از یک برنامه مدیریت رمز عبور استفاده کنید

در صورتی که شما رمز عبور خود را به صورت فیزیکی تایپ نکنید، امکان دستیابی هکرها به پسورد وجود ندارد. برنامه‌های مدیریت رمز عبور به صورت خودکار می‌توانند اطلاعات شما را وارد کنند، بنابراین نیازی به تایپ فیزیکی پسورد نخواهید داشت؛ این قابلیت برنامه‌های مدیریت رمز عبور می‌تواند امنیت شما را در برابر کی لاگرها تضمین کند.

4: وارد کردن اطلاعات بدون استفاده از صفحه کلید فیزیکی

هنگامی که شما قصد وارد کردن اطلاعات حساس را دارید، بهتر است این کار را بدون تایپ کردن یا استفاده از صفحه کلید انجام دهید. شما می‌توانید وارد کردن پسورد را با کپی اطلاعات و رمز عبورتان از یک منبع یا با استفاده از صفحه کلید مجازی کامپیوتر، انجام دهید. در صورتی که رایانه شما از قابلیت نبدیل متن به گفتار هم پشتیبانی می‌کند، می‌توانید از آن برای رعایت ایمنی در برابر کی لاگرها استفاده کنید؛ دقت کنید تا شخص دیگری در نزدیکی شما از اطلاعات با خبر نشود و با مشکلات بیشتری مواجه نشوید.

شاید در ابتدا به نظر برسد کی لاگر هیچ مشکلی ندارد، اما هنگامی که فکر کنید و ببینید که می‌تواند تمام اطلاعاتی که به صورت فیزیکی تایپ می‌کنید را برای هکرها ارسال کند، قطعا متوجه توانایی آن جهت نابود کردن امنیت خواهید شد. شما می‌توانید با نصب یک آنتی ویروس خوب از به سرقت رفتن اطلاعتتان توسط کی لاگرها جلوگیری کنید.