1. صفحه نخست
  2. اخبار و منابع
  3. فناوری اطلاعات
  4. نحوه‌ی شناسایی کی‌لاگرها در سیستم‌های ویندوزی
گروه ها

نحوه‌ی شناسایی کی‌لاگرها در سیستم‌های ویندوزی

۱۳۹۹/۷/۱۴ فناوری اطلاعات

کی بازار- کی‌لاگرها تهدید امنیتی بزرگی به حساب می‌آیند؛ تهدیدی که می‌تواند براحتی حتی به‌روزترین کامپیوترها را نیز مورد هدف قرار دهد. هدف، نظارت بر ضربات روی کلیدهای کیبورد و تحویل داده‌های شخصی به هکرها و عوامل نظارتی است. اگرچه ممکن است از نرم‌افزار ضد کی‌لاگر استفاده کنید؛ اما بهتر آن است قبل از اینکه کار به جاهای باریک بکشد این تهدیدها را شناسایی کنید.  در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود کی‌لاگرها را در سیستم‌های ویندوزی شناسایی کرد. افزون بر این قرار است شما را با تکنیک پیشگیرانه‌ی پیشرفته‌ای به نام keystroke encryption آشنا کنیم که حتی پیچیده‌ترین کی‌لاگرها را نیز خنثی می‌کند.

کی‌لاگر یعنی چه؟

کی‌لاگر یک قطعه‌ی نرم‌افزاری یا سخت‌افزاری است که کارش نظارت بر ضربات وارد شده روی کلیدهای کیبورد کامپیوتر/لپ‌تاپ (یا دستگاه موبایل) است. کی‌لاگرهای سخت‌افزاری با استفاده از USB یا درایور جاسازی می‌شوند و خیلی راحت نیز می‌شود آن‌ها را شناسایی و حذف کرد. کی‌لاگرهای نرم‌افزاری مخفیانه‌تر عمل می‌کنند و برخی‌اوقات در سیستم آلوده بی‌آنکه شناسایی شوند باقی می‌مانند. برخلاف ویروس‌ها و تروجان‌های معمول، کی‌لاگرهای ریموت روی عملکرد سیستم تأثیری نمی‌گذارند اما با تحویل دادن داده‌های شخصی‌تان به دست هکرها لطمه‌ی بزرگ‌تری وارد می‌کنند. فقط چند لحظه به اطلاعات مالی، پسوردها و پست‌ها و کامنت‌های آنلاین و ناشناس خود فکر کنید!

پیچیده‌ترینِ این عوامل نظارتی می‌تواند کاربران را بر اساس تحلیل ضربات کلید، ریتم و الگوی ورودی ضربات تحلیل شخصیتی کند. اگر این ایده حسابی شما را نگران می‌کند این را هم باید بدانید که اگر قرار باشد هر کی‌لاگری اثرگذار عمل کند باید اول از همه به درستی در کامپیوتر شما نصب شود. کی‌لاگرها بسته به میزان شدتشان به دسته‌بندی‌های مختلف تقسیم می‌شوند.

  •         کی‌لاگرهای مبتنی بر مرورگر: برخی وبسایت‌های آلوده ممکن است از اسکریپت‌های CSS، حملات «مرد در مرورگر» (MITB) یا کی‌لاگرها مبتنی بر فرم استفاده کنند. خوشبختانه، اگر سیستم ویندوز 10 شما آپدیت است و ویندوز دیفندر را نیز فعالسازی کردید (همچنین سایر الزامات امنیت ویندوز) این تهدیدها فوراً بلاک خواهند شد.
  •         کی‌لاگرهای جاسوس‌افزارهای کلی: کی‌لاگرهای سنتی با استفاده از پیوست ایمیل مشکوک یا دانلود تورنت/رسانه اجتماعی مخرب جاسازی می‌شوند. باری دیگر می‌گوییم که احتمالاً ویندوز دیفندر یا برنامه‌ی ضدبدفزاری آن‌ها را بلاک خواهد کرد.
  •         کی‌لاگرهای سطح کرنل: این نوع کی‌لاگر بسیار خطرناک است. کی‌لاگرهای سطح کرنل زیر سیستم عامل ویندوزی به عنوان روت‌کیت‌ها عمل کرده و می‌توانند شناسایی‌نشده باقی بمانند.
  •         کی‌لاگرهای مبتنی بر هایپروایزر[1]: این کی‌لاگرهای پیچیده با استفاده از مجازی‌سازی می‌توانند خود را جای نسخ کپی سیستم عامل قالب کرده و تمامی ضربات کلید را اسکن کنند. البته این تهدیدها بسیار نادرند.

اگر شک داشتید که سیستم ویندوزی شما مورد حمله کی‌لاگرها قرار گرفته است، مراحل زیر را طی کنید تا مطمئن شوید جای داده‌هایتان امن است.

استفاده از تسک منیجر برای شناسایی کی‌لاگرها

با یک کلیک‌راست ساده در تسک‌بار، تسک‌منیجر را باز کنید. به فرآیندهای پس‌زمینه رفته و Windows logon application را جستجو کنید. اگر ورودی تکراری مانند Windows logon (1) داشت که به نظر غیرمعمول می‌آمد یعنی کس دیگری به سیستم ویندوزی شما لاگ شده است. این اولین نشانه‌ی یک کی‌لاگر احتمالی است. راست‌کلیک کرده و برنامه را ببندید.

همچنین زیر تب  Startup را نیز چک کنید. اگر برنامه مشکوکی در منوی بوت دیدید، آن را غیرفعال کنید.

شناسایی کانکشن‌های مشکوک اینترنتی با استفاده از خط فرمان

وقتی مطمئن شدید که کس دیگری به کامپیوترتان لاگین نشده، بهتر است چک کنید ببینید آیا در دستگاه شما هیچ کانکشن اینترنتی مشکوکی وجود دارد یا نه. برای انجام این کار، خط فرمان ویندوزی را در حالت ادمین باز کرده و فرمان زیر را وارد کنید:

netstat –b


همه‌ی وبسایت‌ها و نرم‌افزارهای متصل به کامپیوتر ویندوزی شما (بواسطه‌ی اینترنت) اکنون قابل‌رؤیت خواهند بود. آن‌هایی هم که به Windows Store، مرورگر اج یا سایر اپ‌های سیستم مانند svchost.exe وصل هستند ضرری ندارند. آدرس‌های آی‌پی را هم برای هر لوکیشن ریموت احتمالی‌ای بررسی فرمایید.

استفاده از راهکار ضد روت‌کیت

اگر فکر می‌کنید قربانی کی‌لاگر سطح کرنل هستید، باید از راهکار مؤثر ضد روت‌کیت استفاده کنید. از بین راهکارهای سبک می‌شود به McAfee که ابزار حذف روت‌کیت رایگان دارد اشاره کرد. به محض نصب، به دنبال آپدیت‌ها و تهدیدهای حالت کرنل (شامل کی‌لاگرهای روت‌کیت) خواهد گشت. این پروسه بسیار سریع و مطمئن انجام می‌شود؛ این ابزار حذف روت‌کیت هیچ باری را بر روی دوش سیستم ویندوزی شما اضافه نمی‌کند.

در حال حاضر هیچ ابزار شناسایی کی‌لاگر سطح هایپروایزر وجود ندارد؛ در نتیجه یک سیستم مجازی می‌تواند همچنان ناشناس و غیرقابل رؤیت باقی بماند. با این حال، اگر شک کردید قربانی چنین حمله‌ای توسط Big Brother هستید یک تکنیک وجود دارد که با استفاده از آن بتوانید جلوی ارسال داده‌هایتان بواسطه کیبورد خود را بگیرید.

تکنیک پیشرفته: رمزگذاری ضربات کلید

رمزگذاری ضربات کلید روش عالی‌ایست برای جلوگیری از کی‌لاگینگ. این روش به ما رمزگذاری تمامی ضربات روی کلید را پیش از آنکه در محیط آنلاین ارسال شوند می‌آموزد. اگر قربانی حمله کی‌لاگر سطح هایپروایزر باشید، این بدافزار تنها قادر خواهد بود کاراکترهای رمزگذاری‌شده را به طور رندوم شناسایی کند. KeyScrambler یکی از راهکارهای محبوب رمزگذاری ضربه کلید است. این راهکار بدون ویروس و امن است و بیش از یک میلیون کاربر پولی از آن استفاده می‌کنند. نسخه‌ی Personal این نرم‌افزار رایگان است و می‌تواند داده‌های ضربه کلید را روی بیش از 60 مرورگر امنیت دهد. این نرم‌افزار را می‌توانید از وبسایت رسمی‌اش دانلود کنید.

بعد از نصب، می‌توانید از system tray سمت راست KeyScrambler را فعالسازی کنید.

در بخش تنظیمات، می‌توانید از خود در برابر پروفایل‌سازی ضربات کلید کیبورد محافظت کنید. در حقیقت شما از قابلیتی استفاده می‌کنید که ریتم تایپ شما تعدیل می‌کند.

به محض اینکه ضربات کلید را در هر مروگری (از جمله گوگل کروم یل فایرفاکس) شروع می‌کنید، KeyScrambler همه‌ی ضربات کلید شما را –که می‌توانید زنده روی نمایشگر ببینید- رمزگذاری خواهد کرد.

علیرغم تهدید جدی کی‌لاگرها، مصون ماندن از گزند آن‌ها چندان کار دشواری هم نیست. شما می‌توانید با ویندوز دیفندر از خود محافظت کنید. چند نشانه‌ی هشدار هم وجود دارد که باید بدان‌ها توجه کنید:

اگر سیستم شما کندتر از حد معمول است یا متوجه پاپ‌آپ‌ها و آگهی‌های ناخواسته شدید یا دیدید تنظیمات مرورگر یا موتور جست‌وجویی که از آن استفاده می‌کردید تغییر کرده، سیستم شما ممکن است دستکاری شده باشد.

 

[1]وعی برنامه کامپیوتری است که اجازه ساخت و اجرای ماشین‌های مجازی را می‌دهد.

 

 

منبع: کی بازار (فروشگاه آنلاین نرم افزارهای اورجینال)، با دریافت انواع لایسنس‌های معتبر از تامین‌کنندگان جهانی این امکان را برای تمام کاربران فراهم آورده است تا در چند ثانیه، از خدماتی بین‌المللی لذت ببرند. در کی بازار امکان خرید لایسنس‌های اورجینال نرم افزار‌های کاربردی و امنیتی(ویندوز اورجینال، آفیس اورجینال، آنتی ویروس اورجینال، آنتی ویروس کسپرسکی، آنتی ویروس پادویش و آنتی ویروس نود 32) بصورت ارسال آنی فراهم آمده است. 
محصولات مرتبط

درباره ما

آخرین اخبار و منابع

عضویت در خبرنامه

logo-samandehi