کی لاگرها چگونه کار می کنند و چگونه با آنها مقابله کنیم؟
کیلاگرها های نرم افزاری تقریباً به همان روشی پخش می شوند که سایر برنامه های مخرب منتشر می شوند. کی لاگر های سخت افزاری نیز توسط اشخاصی که به سیستم قربانی دسترسی دارند نصب میشوند.
در بسیاری از منابع، کیلاگر را به عنوان یک برنامه نرمافزاری ثبت مخفیانه ضربه های صفحه کلید می شناسند. اما این طرز تفکر اشتباه است، زیرا کیلاگر می تواند یک دستگاه سخت افزاری نیز باشد. دستگاه های Keylogging بسیار نادرتر از نرم افزار keylogging هستند، پس باید به خاطر داشته باشید که همواره رایانه خود را بازدید نمایید تا از وجود کی لاگر بر روی آن آگاه شوید.
چرا کیلاگرها یک تهدید هستند
بر خلاف انواع برنامه های مخرب دیگر نظیر ویروسها ، بد افزارها و …، کیلاگرها به خودی خود هیچ تهدیدی برای رایانه و تلفن همراه و تجهیزات هوشمند دیگر ندارند. ولی آنها می توانند تهدیدی جدی برای کاربران فضای مجازی باشند، زیرا افراد سود جو می توانند از کیلاگرها برای سرقت رمزهای عبور و سایر اطلاعات محرمانه که از طریق صفحه کلید وارد می شوند، استفاده نمایند. همچنین مجرمان سایبری میتوانند کدهای پین و شماره حسابهای سیستمهای پرداخت الکترونیکی، رمز عبور حسابهای بازی آنلاین، آدرسهای ایمیل، نامهای کاربری، رمزهای عبور ایمیل و غیره را به سرقت ببرند.
نحوه انتشار کی لاگرها
کیلاگرها های نرم افزاری تقریباً به همان روشی پخش می شوند که سایر برنامه های مخرب منتشر می شوند. کی لاگر های سخت افزاری نیز توسط اشخاصی که به سیستم قربانی دسترسی دارند نصب میشوند.
مواردی که عمدتا کی لاگر های نرم افزاری از طریق آنها بر روی سیستم قربانی نصب می گردد در لیست ذیل قابل مشاهده است.
1. هنگامی که کاربر یک فایل پیوست شده به ایمیل را باز می کند، ممکن است یک کی لاگر نصب شود.
2. یک کی لاگر ممکن است از طریق یک اسکریپت صفحه وب که از آسیب پذیری مرورگر سوء استفاده می کند نصب شود. زمانی که کاربر از یک سایت آلوده بازدید می کند، برنامه به طور خودکار راه اندازی می شود.
3. یک کی لاگر می تواند توسط برنامه مخرب دیگری که قبلاً روی دستگاه قربانی وجود دارد نصب شود.
چگونه از خود در برابر کی لاگرها محافظت کنیم
اکثر شرکت های آنتی ویروس قبلاً کی لاگرهای شناخته شده ای را به پایگاه داده خود اضافه کرده اند و محافظت در برابر کی لاگرها با محافظت در برابر سایر برنامه های مخرب تفاوتی ندارد: یک محصول آنتی ویروس را نصب کنید و به طور مداوم آن را به روز کنید. از آنجایی که هدف اصلی کی لاگرها به دست آوردن اطلاعات محرمانه (شماره کارت بانکی، رمز عبور و غیره) است.
منطقیترین راهها برای محافظت در برابر کی لاگرهای ناشناخته به شرح زیر است:
استفاده از رمزهای عبور یک بار مصرف یا احراز هویت دو مرحله ای برای حساب های بانکی، اکانت شبکه های اجتماعی، ایمیل و … . استفاده از صفحه کلید مجازی برای وارد کردن اطلاعات حساس مانند رمز عبور ، پسورد ایمیل و … .
0 دیدگاه