محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

11 روش مقابله با کیلاگر (Keylogger) ها و جاسوس افزارها (Spyware)

روش کاری یک جاسوس افزار یا همان Spyware و یک Keylogger تقریبا یکسان است ، هر دو یک نرم افزار هستند که بصورت مخفی کلیه فعالیت هایی که کاربر بر روی کیبورد خودش انجام می دهد یا بر روی صفحه نمایش یا میکروفون و ... را ثبت و ضبط می کند و برای مهاجم ارسال می کند که این مورد بیشتر شامل پسوردها و اطلاعات احراز هویتی شخص قربانی می شود. هر چند که هدف اصلی این نوع نرم افزارها در وهله اول منفی نبوده است و برای نظارت مدیرها بر روی پرسنل و از طرفی والدین بر روی فرزندان طراحی شده بودند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما ناخوداگاه مهاجمین نیز از همین روش برای انجام عملیات های مخرب خودشان استفاده می کنند و اطلاعاتی از قبیل پسوردها ، شماره حساب های بانکی ، شماره های تلفن و ... را به دست می آورند و از آنها سوء استفاده می کنند . به هر حال تا اینجای کار در وب سایت Tosinso کلی در مورد Spyware ها توضیح داده ایم و همچنین بصورت مفصل Keylogger ها و انواع آنها را بررسی کرده ایم و حالا نوبت به راهکارهای مقابله با این بدافزارها می رسد که به ترتیب موارد زیر را باید رعایت کنیم :

1 : نصب آنتی ویروس

اولین گام در شناسایی و مهار Keylogger ها و Spyware ها نصب کردن آنتی ویروس مطمئن و به روز است . آنتی ویروس ها با داشتن قابلیت شناسایی بدافزارهای مختلف از جمله ترجان ها ، ویروس ها ، worm ها و .... توانایی شناسایی بدافزارهایی مثل Spyware و Keylogger را نیز دارند اما این در حالتی است که این نوع بدافزارها قبلا مورد تجزیه و تحلیل شرکت های تولید کننده آنتی ویروس قرار گرفته باشند و درون پایگاه داده آنتی ویروس به روز رسانی شده باشند . داشتن یک آنتی ویروس اولین گام در مقابله با هرگونه بدافزار در کامپیوترهاست.

2 : نصب Host-Based IDS

سیستم های تشخیص نفوذ Host Based یا Hosed IDS ها از رفتارهای عادی سیستم شما الگوبرداری می کنند و در صورتیکه تشخیص بدهند بدافزاری می خواهد رفتارهای عجیب و غریب نشان دهد آن را شناسایی و بعضا از ادامه فعالیت آن جلوگیری می کنند ، این نوع سیستم های تشخیص نفوذ در صورت به روز بودن توانایی شناسایی Spyware ها و Keylogger ها را نیز دارند زیرا اینگونه بدافزارها به نوعی رفتار و عملکرد سیستم را تغییر داده و یک لایه واسط برای ثبت و ضبط اطلاعات ایجاد می کنند که IDS ها قادر به شناسایی آنها هستند.

3 : فعال کردن فایروال سیستم

طبیعی است که فعال بودن فایروال در هر سیستمی یکی از الزامات است . فایروال ها ما را از دسترسی های غیرمجاز خارجی حفاظت می کنند و از ورود ترافیک و بدافزارهای آلوده به سیستم جلوگیری می کنند ، در واقع یک مهاجم در صورت فعال بودن فایروال قادر به ورود ساده به سیستم شما برای فعال کردن بدافزارهای خودش نیست . شما هم می توانید از فایروال های پیشفرض موجود در سیستم عامل استفاده کنید و هم از فایروال هایی که بعضا توسط آنتی ویروس ها ارائه می شوند ، مهمترین فاکتور این است که شما فایروال فعالی داشته باشید و به هیچ عنوان فایروال را خاموش نکنید.

4 : نظارت بر روی فعالیت برنامه های موجود در سیستم

علاوه بر ابزارهای نظارتی ، خودتان هم می توانید روی رفتارهای عجیب و غریب نرم افزارها بر روی سیستم نظارت داشته باشید ، بعضا شاهد این هستید که نرم افزارها رفتارهای عجیب و غریب از خودشان نشان می دهند یا از ترافیک شبکه یا منابع سیستم بصورت غیرعادی استفاده می کنند و مثلا فایل های عجیب و غریب با حجم زیاد تولید می کنند که شما می توانید با نظارت کردن بر این نوع حرکات بر روی سیستم از ادامه فعالیت Keylogger های و Spyware ها جلوگیری کنید.

5 : نظارت بر روی سخت افزارها و نحوه دسترسی به آنها

همانطور که قبلا گفتیم ما Keylogger هایی بصورت سخت افزاری داریم که بصورت USB یا PS2 بر روی سیستم نصب می شوند ، همیشه بر روی کابل ها و اتصالات کامپیوتر خودتان نظارت کنید و حواستان به این موارد باشد مخصوصا زمانیکه در فضایی عمومی از کامپیوتر استفاده می کنید ، معمولا کنسول ها یا گیم پد های تخصصی امکان نصب کردن اینگونه Spyware ها را به شما می دهند که شما با نظارت کردن بر این موارد می توانید جلوی فعالیت بیشتر Keylogger های سخت افزاری را بگیرید.

6 : شناسایی ایمیل های آلوده و حاوی کد مخرب

یکی از مرسوم ترین روش های آلوده شدن به Spyware کلیک کردن بر روی لینک های آلوده ای است که ما آن را به عنوان حملات Phishing می شناسیم ، اینگونه حملات با کلیک کردن و اجرای بدافزارها بر روی سیستم ها انجام می شوند ، به هیچ عنوان روی لینک های مشکوک کلیک نکنید که شما را ترقیب می کند بر روی آنها به سرعت کلیک کنید ، به ویژه لینک ایمیل هایی که در قسمت Junk یا Spam ایمیل های شما وارد می شود و همیشه قبل از باز کردن لینک به آدرس دومینی که ایمیل از آن ارسال شده است دقت کنید که با هویت و قابل اعتماد باشد. اگر می دانید که قرار نیست در یک Lottery برنده شوید و در آن شرکت نکرده اید !! پس شما برنده هم نشده اید !! این جمله را به یاد داشته باشید.

7 : استفاده از Pop-Up Blocker ها

حتما از ابزارهای Pop-Up Blocker استفاده کنید ، یکی از روشهای نصب Spyware ها کلیک کردن بر روی لینک ها در وب سایت ها و باز شدن صفحات حاوی کدهای مخرب است که شاید مالک سایت نیز چنین چیزی را خبر نداشته باشد ، ابزارهای Pop-Up Blocker معمولا بر روی مرورگرهای شما حتی بصورت رایگان در قالب Add-on وجود دارند و قابل نصب هستند ، این ابزارها ضمن اینکه جزو ابزارهای امنیتی محسوب می شوند باعث راحتی مرور صفحات وب و جلوگیری از باز شدن صفحات ناخواسته نیز می شوند.

8 : اسکن کردن فایل ها قبل از نصب

آنتی ویروس ها معمولا درگیر نرم افزارهایی می شوند که بر روی سیستم شما نصب شده اند و فعالیت می کنند و به همین دلیل اگر Keylogger یا Spyware ای در سیستم شما وجود داشته باشد که هنوز نصب نشده باشد و یک فایل خام باشد آن را شناسایی نمی کنند به همین دلیل پیشنهاد می شود قبل از نصب هرگونه نرم افزار ابتدا نرم افزار را با استفاده از آنتی ویروس به درستی اسکن کنید و مطمئن شوید که نرم افزار سالم و فاقد کدهای مخرب است.

9 : استفاده از کیبوردهای مجازی

اگر به صفحات پرداخت بانکی مراجعه کرده باشید حتما متوجه وجود یک کیبورد مجازی در زمان ورود اطلاعات احراز هویتی مثل شماره کارت و رمز عبور شده اید که بعضا اعداد آن نیز بصورت تصادفی جابجا می شوند ، استفاده کردن از این کلیدهای مجازی باعث می شود که مهاجم کلیدی را در نرم افزار Spyware خودش درج نکند زیرا همه چیز در صفحه نمایش و با کلیک ماوس انجام شده است . استفاده از این نوع صفحه کلیدهای مجازی به شدت توصیه می شود به ویژه وقتی می خواهید تراکنش های مالی داشته باشید.

10 : استفاده از اخلالگران Keylogger

یکی از جالبرترین و جذاب ترین تکنیک های فریب دادن Keylogger ها و Spyware ها استفاده کردن از ابزاری به نام Keystroke Interference است ، این ابزار با تکنیکی بسیار خلاقانه بعد از وارد کردن هر کاراکتر بر روی کیبورد شما یک سری کاراکتر بصورت تصادفی تولید می کند و باعث می شود اگر Keylogger ای در این میان وجود دارد متوجه وارد شدن اصل کاراکترها نشود و یکجور فریب Keylogger محسوب می شود.

11 : استفاده از On-Screen Keyboard

اگر در سیستم عامل خودتان صفحه کلید مجازی یا On Screen Keyboard دارید همانند چیزی که در تبلت ها و موبایل خودتان تجربه می کنید و بصورت لمسی استفاده می کنید حتما برای وارد کردن اطلاعات احراز هویتی از آن استفاده کنید ، Keylogger ها قادر به شناسایی کلیدها در اینگونه صفحه کلیدها نیستند اما فراموش نکنید که Screen Logger ها یا همان Screen Capture Spyware ها می توانند از صفحه نمایش شما نیز فیلم برداری کنند. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : محمد نصیری

منبع : security.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات