کی لاگر یا Keylogger ابزاری است که برای سرقت اطلاعات از طریق مانیتورینگ و ذخیره کلید های تایپ شده توسط کاربر توسط هکرها استفاده می شود. در این مقاله شما را با مفهوم Keylogger بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
Keylogger چیست؟
کی لاگر ها یک نوع نرم افزار مانیتورینگ هستند که برای ضبط و ذخیره کلید های تایپ شده توسط کاربر مورد استفاده قرار میگیرند. یکی از قدیمی ترین تهدیدات سایبری این است که اطلاعات وارد شده در وبسایت ها یا نرم افزار ها ضبط و برای شخص دیگری ارسال شود.
مجرمان از کی لاگر برای دزدیدن اطلاعات شخصی و یا مالی مانند اطلاعات بانکی استفاده می کنند. که سپس می توانند این اطلاعات را برای فروش بگذارن و یا برای منفعت خود استفاده کنند.
با این حال آنها همچنین می توانند برای اهداف مشروع و قانونی مانند کسب و کار ها و یا عیب یابی و نیز بهبود بخشیدن تجربه کاربران و یا مانیتور یا نظارت کارمندان استفاده کنند. سازمان های اجرای قانون و سازمان های اطلاعاتی همچنین از keylogging برای اهداف نظارتی استفاده می کنند.
انواع کیلاگرها
کیلاگرها در دو نوع سخت افزاری و نرم افزاری وجود دارند که هر کدام مزایا و معایب خودش را دارد.
Keylogger نرم افزاری
این گونه Keylogger ها در قالب برنامههای قابل نصب و فایلهای دستکاری شده سیستم قربانیان را آلوده میکند.
ممکن است توسط یک هکر از یک کشور دیگر شما را مورد حمله قرار دهد یا یکی از دوستان و آشنایانتان!
چون نصب کردن بدافزار درصورتی که دسترسی فیزیکی داشته باشند درعرض چندین ثانیه و بدون نشانهای انجام میپذیرد.
Keylogger سخت افزاری
نوع دیگری از کیلاگرها وجود دارد که برای نصب شدن نیاز به دسترسی فیزیکی دارند.
این کیلاگرها به عنوان دستگاههای فیزیکی قابل مشاهده هستند و اغلب میان پورت یا درگاهی که کیبورد از آن استفاده میکند (معمولاً پورت USB یا PS/2) و کابل آن قرار میگیرند.
این دستگاهها همه کلیدهای فشرده شده را در خود ذخیره کرده و به همان صورت به کامپیوتر یا لپتاپ ارسال میکنند.
حمله کننده پس از اتمام کار سراغ سیستم آمده، دستگاه کیلاگر را جدا کرده و سیم کیبورد را مستقیم به پورت کیبورد کامپیوتر یا لپتاپ وصل میکند.
بعداً به سیستم خود باز گشته و اطلاعات را مشاهده میکند.
Keylogger ها چگونه کار می کنند؟
کی لاگر ها اطلاعات را جمع آوری می کنند و آن را به شخص دیگری می فرستند.
چه این رویداد مجرمانه باشد یا قانونی ، یا بخش دپارتمان IT باشد . Keylogger ها برنامه های نرم افزاری هستند که از الگوریتم هایی استفاده می کنند که از طریق تشخیص الگو و سایر تکنیک ها ، حرکات صفحه کلید را کنترل می کنند.
میزان اطلاعات جمع آوری شده توسط نرم افزار کی لاگر می تواند متفاوت باشد.
ابتدایی ترین نوع فقط ممکن است، اطلاعات تایپ شده در یک وب سایت یا برنامه را جمع آوری کنند.
موارد پیشرفته تر ممکن است هر آنچه را که تایپ می کنید بدون توجه به برنامه، از جمله اطلاعاتی که کپی و جایگذاری می کنید ضبط کند.
برخی از انواع keylogger ها ( به ویژه آنهایی که دستگاه های تلفن همراه را هدف قرار می دهند ) فراتر رفته و اطلاعاتی مانند تماس (هم سابقه تماس یا کال هیستوری و هم صدا) ، اطلاعات برنامه های پیام رسان ، مکان GPS ، گرفتن اسکرین شات صفحه و حتی ضبط میکروفون و دوربین را انجام دهند.
به عنوان مثال…
یک ورژن جدید از کی لاگر HawkEye از طریق کمپین ایمیل اسپم حاوی اسناد Word آلوده ، منتشر شد.
برخی از انواع دیگر ، مانند Fauxspersky ، می توانند از طریق درایوهای آلوده USB گسترش یابند.
بزرگترین تغییر در کی لاگرها افزودن تکنیک هایی است که به شما امکان می دهد ذخیره سازی اطلاعات وارد شده در کیبورد از دیگر مکانیسم های شناسایی مانند آنتی ویروس عبور کند.
کی لاگر ها میتوانند به عنوان بخشی از حمله گسترده تر همراه با بدافزارهای دیگر صورت بگیرند.
اکنون بسیاری از کی لاگر ها با باج افزار ، اقدام به استخراج رمز ارز می کنند یا کد botnet را ضمیمه می کنند که می تواند با صلاحدید هکر فعال شود.
برخی از دانشگاه ها به دلیل کی لاگر ها دچار حوادث شده اند.
پس از به خطر افتادن رایانه های موجود در مرکز دانشجویان ، نزدیک به 2000 دانشجو در دانشگاه ایروین کالیفرنیا اطلاعات شخصی و مهم آنها را به سرقت برده شد.
سال گذشته در دانشگاه آیووا دانشجویی پس از استفاده از keylogger برای بدست آوردن آزمون ها و تغییر نمرات ، توسط FBI به جرم کلاهبرداری رایانه دستگیر شد.
در سال 2016 دانشجویی در دانشگاه مدیریت سنگاپور از یک کی لاگر سخت افزاری USB برای بدست آوردن یوزرنیم و رمزهای عبور دو استاد استفاده کرد تا متن آزمون را حذف کرده و مجدداً مجبور به بازنویسی کنند.
امیدواریم مقاله آشنایی با کی لاگر برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.