کی لاگرها چگونه کار می کنند و چگونه با آنها مقابله کنیم؟
22
فوریه

کی لاگرها چگونه کار می کنند و چگونه با آنها مقابله کنیم؟

کی‌لاگرها های نرم افزاری تقریباً به همان روشی پخش می شوند که سایر برنامه های مخرب منتشر می شوند. کی لاگر های سخت افزاری نیز توسط اشخاصی که به سیستم قربانی دسترسی دارند نصب می‌شوند.

در بسیاری از منابع، کی‌لاگر را به عنوان یک برنامه نرم‌افزاری ثبت مخفیانه ضربه های صفحه کلید می شناسند. اما این طرز تفکر اشتباه است، زیرا کی‌لاگر می تواند یک دستگاه سخت افزاری نیز باشد. دستگاه های Keylogging بسیار نادرتر از نرم افزار keylogging هستند، پس باید به خاطر داشته باشید که همواره رایانه خود را بازدید نمایید تا از وجود کی لاگر بر روی آن آگاه شوید.

چرا کی‌لاگرها یک تهدید هستند
بر خلاف انواع برنامه های مخرب دیگر نظیر ویروس‌ها ، بد افزارها و …، کی‌لاگرها به خودی خود هیچ تهدیدی برای رایانه و تلفن همراه و تجهیزات هوشمند دیگر ندارند. ولی آنها می توانند تهدیدی جدی برای کاربران فضای مجازی باشند، زیرا افراد سود جو می توانند از کی‌لاگرها برای سرقت رمزهای عبور و سایر اطلاعات محرمانه که از طریق صفحه کلید وارد می شوند، استفاده نمایند. همچنین مجرمان سایبری می‌توانند کدهای پین و شماره حساب‌های سیستم‌های پرداخت الکترونیکی، رمز عبور حساب‌های بازی آنلاین، آدرس‌های ایمیل، نام‌های کاربری، رمزهای عبور ایمیل و غیره را به سرقت ببرند.

کی لاگرها چگونه کار می کنند و چگونه با آنها مقابله کنیم؟

نحوه انتشار کی لاگرها
کی‌لاگرها های نرم افزاری تقریباً به همان روشی پخش می شوند که سایر برنامه های مخرب منتشر می شوند. کی لاگر های سخت افزاری نیز توسط اشخاصی که به سیستم قربانی دسترسی دارند نصب می‌شوند.
مواردی که  عمدتا کی لاگر های نرم افزاری از طریق آنها بر روی سیستم قربانی نصب می گردد در لیست ذیل قابل مشاهده است. 
1.    هنگامی که کاربر یک فایل پیوست شده به ایمیل را باز می کند، ممکن است یک کی لاگر نصب شود.
2.    یک کی لاگر ممکن است از طریق یک اسکریپت صفحه وب که از آسیب پذیری مرورگر سوء استفاده می کند نصب شود. زمانی که کاربر از یک سایت آلوده بازدید می کند، برنامه به طور خودکار راه اندازی می شود.
3.    یک کی لاگر می تواند توسط برنامه مخرب دیگری که قبلاً روی دستگاه قربانی وجود دارد نصب شود.

چگونه از خود در برابر کی لاگرها محافظت کنیم
اکثر شرکت های آنتی ویروس قبلاً کی لاگرهای شناخته شده ای را به پایگاه داده خود اضافه کرده اند و محافظت در برابر کی لاگرها با محافظت در برابر سایر برنامه های مخرب تفاوتی ندارد: یک محصول آنتی ویروس را نصب کنید و به طور مداوم آن را به روز کنید. از آنجایی که هدف اصلی کی لاگرها به دست آوردن اطلاعات محرمانه (شماره کارت بانکی، رمز عبور و غیره) است.

منطقی‌ترین راه‌ها برای محافظت در برابر کی لاگرهای ناشناخته به شرح زیر است:
استفاده از رمزهای عبور یک بار مصرف یا احراز هویت دو مرحله ای برای حساب های بانکی، اکانت شبکه های اجتماعی، ایمیل و … . استفاده از صفحه کلید مجازی برای وارد کردن اطلاعات حساس مانند رمز عبور ، پسورد ایمیل و … .