درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

Keylogger چیست ؟

2 نظرات

آیا تا به حال به این موضوع فکر کرده اید که چرا پلیس فتا و کارشناس های امنیت همیشه به شما توصیه می کنند که در هنگام انجام خریدهای اینترنتی از صفحه کلیدهایی که بصورت مجازی در صفحه ورود بانک یا پرداخت وجود دارند استفاده کنید و رمز عبور خودتان را با استفاده از کلیدهای کیبورد یا صفحه کلید وارد نکنید ؟ این دقیقا بهترین مثالی است که می توانیم در خصوص مفهوم Keylogger برای شما بزنیم. Keylogger یک نرم افزار یا سخت افزار است که کلیه کلیدهای فشرده شده توسط صفحه کلید شما را ثبت و ضبط می کند و بعضا برای یک مهاجم یا مصارف دیگر ارسال می کند. واژه Key به معنی کلید و واژه Logger به معنی ثبت و ضبط می باشد. این نرم افزار یا سخت افزار به عنوان های دیگری از جمله Keystroke Logger یا System Monitor هم شناخته می شود.

Keylogger چیست

فراموش نکنید که Keylogger ها الزاما برای مصارف منفی مورد استفاده قرار نمی گیرند و بعضا به عنوان یک مکانیزم نظارتی برای پرسنل یک سازمان یا نظارت والدین بر فرزندان خودشان نیز استفاده می شوند اما مفهوم کلی این نرم افزار یا سخت افزار بصورت عامل یک چیز است : Keylogger یک ابزار مخرب است و در دسته بندی بدافزارها یا Malware ها و به صورت ویژه در زیرشاخته جاسوس افزارها یا Spyware ها قرار می گیرد.سالها پیش و قبل از معرفی شدن گوشی های هوشمند امروزی ، Keylogger ها صرفا برای کامپیوترهای خانگی مثل لپتاپ و دسکتاپ و ... طراحی و نوشته می شدند اما امروزه Keylogger ها بصورت ویژه برای گوشی های Apple و از آن بیشتر برای سیستم عامل Android نوشته می شوند.

کیلاگر چیست؟

با استفاده از این Keylogger ها مهاجم می تواند اطلاعات بسیار زیادی از سیستم شما بدست بیاورد که از آن جمله می توانیم به username ها و Password ها ، شماره های حساب ، شماره های کارت ، PIN ها ، اطلاعات هویتی و شخصی و حتی برخی اطلاعات سازمانی اشاره کنیم. برخی از سازمان های امنیتی که اطلاعات بسیار حیاتی در اختیارشان است برای نظارت بر روی پرسنل و نحوه استفاده از اطلاعات آنها از Keylogger های سازمانی استفاده می کنند. این نوع نظارت از نظر برخی نقض حریم خصوصی است اما در برخی سازمان ها در خط مشی امنیت اطلاعات آنها نوشته شده و پرسنل موظف به رعایت کردن آنها هستند. Keylogger ها بصورت معمول به دو شکل نرم افزاری و سخت افزاری همانطور که اشاره کردیم وجود دارند ، در نوع نرم افزاری نیاز به حضور فیزیکی مهاجم در کنار سیستم قربانی نیست اما در نوع سخت افزاری دستگاه Keylogger می بایست بصورت فیزیکی به سیستم هدف متصل شود و بعضا بصورت بیسیم اطلاعات را برای مهاجم ارسال می کند.

انواع Keylogger

Keylogger های سخت افزاری معمولا در قالب دستگاه های کوچکی بصورت USB یا واسط پورت های PS//2 به سیستم قربانی متصل می شوند و با توجه به اینکه معمولا در پشت سیستم قربانی متصل می شوند و کسی پشت سیستمش را بصورت روزانه بررسی نمی کند عملکرد موفقی هم دارند. البته انواع دیگر Keylogger های سخت افزاری نیز وجود دارند که بصورت یک ماژول درون کیبورد قرار می گیرند اما کمتر از آنها استفاده می شوند. Keylogger های نرم افزاری معمولا در قالب فایل های دانلودی برای کاربر ارسال و با اجازه خود کاربر نصب می شوند و در قالب بدافزارهای دیگری مثل تروجان ها در سیستم قربانی نصب می شوند. آنها در وهله های زمانی معین داده های جمع آوری شده را برای مهاجم ایمیل می کنند.

برای مقابله با Keylogger ها راحت ترین راه استفاده از کیبوردهای روی صفحه نمایش و همچنین بروزرسانی و اسکن دائمی سیستم توسط آنتی ویروس ها پیشنهاد می شود اما فراموش نکنید که به هیچ عنوان فایل های مشکوکی که دوستان یا آشنایان شما درخواست بازکردن آنها را از شما در سیستم دارند را باز نکنید ، از بازدید وب سایت های مشکوکی که به محض ورود به وب سایت درخواست نصب و دسترسی به سیستم شما را دارند به سرعت خارج شوید و البته همیشه اگر در یک سازمان کار می کنید مراقب باشید که در پشت Case تجهیزات عجیب و غریب مشکوک نصب نشده باشد. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
  • آقای نصیری از توضیحات خوبتان ممنون

    ولی من در بازار چیزی با نام کیلاگر سخت افزاری ندیدم

    خواستم ببینم شاید با نام چیز دیگه ای به فروش میرسه

    اصلا قیمت و محل فروش ان ها کجاست لطفا راهنمایی فرمایید

  • سلام قطعا شما در ایران نمی تونید به سادگی به چنین دستگاهی دسترسی داشته باشید اما از لینک های خارجی زیر قابل خرید هست :

    https://www.keelog.com/
    https://www.amazon.com/KeyGrabber-USB-Hardware-Keylogger-compatibility/dp/B00ENIOSFS
    

برای ارسال نظر ابتدا به سایت وارد شوید

arrow