keylogger ها از ما جاسوسی می کنند
به گزارش گروه علمی «خبرگزاری دانشجو»، همانطور که پیش تر گفتیم، Keylogger ابزاری است که دنباله کلیدهایی که کاربر بر روی صفحه کلید کامپیوتر می فشارد، را ثبت می کند.
این ابزار که به صورت های سخت افزاری و نرم افزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار می رود.
نمونه های مختلف Keylogger مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار می دهند. علاوه بر این در Task Manager و لیست فرایندهای سیستم هم ظاهر نمی شوند، بنابراین تشخیص آنها بر روی دستگاه به سادگی امکان پذیر نیست.
علی رغم اهمیت زیادی که این ابزار در از بین رفتن حریم شخصی افراد و سرقت اطلاعات دارد، توجه زیادی به این ابزار و تهدیدات ناشی از آن نمی شود.
شاید دلیل این امر شهرت بیشتر ویروس ها، اسب های تروا و کرم ها و شناخت بیشتر نسبت به آنهاست. گروه امداد امنیت کامپیوتری ایران با توجه به سادگی انتشار این ابزار و تهدیدات ناشی از آن در این مقاله به معرفیKeylogger و روش های مقابله با آن پرداخته است.
قابلیت های Keylogger ها:
قابلیت Keylogger ها در این است که هر کلیدی که فشرده شود را ذخیره نموده، لیستی از حروف تایپ شده بر روی کامپیوتر را تولید می کنند. این لیست سپس در اختیار فردی که برنامه را بر روی دستگاه نصب کرده قرار می گیرد.
بعضی از Keylogger ها این امکان را دارند که گزارش حروف تایپ شده را به کامپیوتری دیگر بر روی شبکه ارسال کنند. امکان ارسال اطلاعات ذخیره شده از طریق Mail هم وجود دارد.
علاوه بر ذخیره حروف تایپ شده، بعضی از Keylogger ها اطلاعات خاصی را به صورت جدا از سایرین ثبت و گزارش آنها را تولید می کنند.
لیست URL هایی که توسط کاربر دستگاه مشاهده شده و یا پیام هایی که در جریان Chat بین کاربر و دیگران رد و بدل می شود، جزء این گروه از اطلاعات می باشند.
قابلیت جالبی که تعدادی از Keylogger ها دارند گرفتن عکس از صفحه کامپیوتر در فواصل زمانی قابل تنظیم است. به این ترتیب مشخص می شود که چه برنامه هایی بر روی کامپیوتر نصب و در حال اجرا می باشند، چه فایل هایی بر رویDesk Top دستگاه قرار دارد و چه فعالیت هایی بر روی دستگاه انجام می شود.
انواع Keylogger ها:
شرکت های مختلف تولید کننده Keylogger محصولات خود را به دو صورت سخت افزاری و نرم افزاری ارائه می نمایند. نرم افزارهای Keylogger به صورت بسته های نرم افزاری توسط شرکت های مختلفی توسعه داده شده، با قابلیت های مختلف به صورت های تجاری و یا مجانی عرضه می گردند.
با یک جستجوی ساده بر روی کلمه KeyLogger در یکی از موتورهای جستجو نمونه های زیادی از این ابزار یافت می شود که بعضی از آنها به صورت مجانی قابل دریافت می باشد.
نکته ای که در همه نرم افزارهای Keylogger وجود دارد این است که هیچ یک از آنها درTask Manager و لیست فرایندهای دستگاه ظاهر نمی شوند. علاوه بر این فایلی که نرم افزار برای ثبت اطلاعات از آن بهره می گیرد نیز مخفی بوده و به سادگی قابل تشخیص نیست.
برای استفاده از قابلیت های keylogger باید یک نمونه از نرم افزار بر روی دستگاه مورد نظر نصب شود. این کار با داشتن مجوز های مدیر سیستم امکان پذیر است. در این صورت حتی از راه دور هم می توان برنامه را نصب نمود.
نمونه های سخت افزاری این ابزار که بین صفحه کلید و درگاه کامپیوتر وصل می شوند معمولا مشابه کابل اتصال می باشند. با توجه به اینکه اتصال این ابزار از پشت دستگاه انجام می شود لذا در معرض دید نبوده و احتمال اینکه کاربر به سرعت وجود آن را کشف کند پایین است.
علاوه بر این نمونه هایی از Keylogger ها داخل خود صفحه کلید قرار می گیرند و امکان شناسایی شدن آن به سادگی وجود ندارد.
Anti Keylogger:
این نرم افزارها با هدف شناسایی و ردیابی Keylogger ها تولید می شوند. با توجه به اینکه Keylogger ها روش های مختلفی برای کار و مخفی کردن خود دارند شناسایی آنها به سادگی امکان پذیر نیست.
نمونه هایی از این نرم افزارها از طریق جستجو در اینترنت قابل دریافت می باشند. ولی واقعیتی که در رابطه با همه این نرم افزارها وجود دارد عدم کارآیی آنها در مواجه با Keylogger های متنوع است.
تولیدکنندگان Keylogger، عموما ابزارهایی هم برای ردیابی Keyloggerهای خود به مشتریان عرضه می کنند. این ابزارها جامع نیستند و با توجه به اینکه روش های مختلفی برای ثبت کلیدهای فشرده شده وجود دارد، نمی توانند همه Keylogger ها را شناسایی نمایند.
روش های مقابله:
متاسفانه ردیابی Keylogger ها بر روی دستگاه بسیار دشوار بوده و Anti Keylogger ها هم کارایی مطلوبی ندارند. تنها راهی که برای مقابله با این ابزارها و جلوگیری از دزدی اطلاعات و نقض حریم شخصی می توان پیشنهاد داد بهره گرفتن از روش های پیش گیرانه است.
موارد زیر به کاربران کامپیوترهای متصل به شبکه و مدیران سیستم توصیه می شود:
1. کاربران عادی کامپیوتر باید با اختیارات عادی به کامپیوتر وصل شده و مجوز نصب برنامه نداشته باشند.
2. تعداد اعضای گروه مدیران سیستم باید محدود بوده و سیاست های دقیقی بر فرایند انتخاب و محافظت از کلمات عبور حاکم باشد.
1. کاربران عادی کامپیوتر باید با اختیارات عادی به کامپیوتر وصل شده و مجوز نصب برنامه نداشته باشند.
2. تعداد اعضای گروه مدیران سیستم باید محدود بوده و سیاست های دقیقی بر فرایند انتخاب و محافظت از کلمات عبور حاکم باشد.
3. هیچ گاه نباید با شناسه کاربری مدیر سیستم به اینترنت و حتی شبکه محلی وصل شد. ممکن است در همین زمان هکرها به سیستم نفوذ کرده و با استفاده از اختیارات مدیران سیستم اقدام به نصب نرم افزار keylogger بر روی دستگاه نمایند.
4. پورت صفحه کلید کامپیوتر باید هر چند وقت یکبار مورد بازرسی قرار گیرد و سخت افزارهای مشکوک بررسی شوند.
ارسال نظرات