نکاتی در رابطه با بد افزار کی لاگر
کی ‌لاگرها برنامه‌ های نرم ‌افزاری یا قطعات سخت ‌افزاری هستند که کار اصلی‌ آنها ربودن اطلاعات و اسناد هویت شخصی می باشد. کی لاگرها تمامی داده های ورودی به کامپیوتر از کلیدهایی که کاربر در صفحه کلید فشار می دهد تا صدای کاربر هنگام مکالمه و محتوای موجود در کلیپ برد را در قالب یک فایل رمزگذاری شده ثبت و ضبط می کنند.
تاريخ : بيست و نهم آذر 1390 ساعت 00:00   کد : 366
ایران هشدار-کی ‌لاگر چیست؟
کی ‌لاگرها برنامه‌ های نرم ‌افزاری یا قطعات سخت ‌افزاری هستند که کار اصلی‌ آنها ربودن اطلاعات و اسناد هویت شخصی می باشد. اطلاعات مهمی مانند هویت شخصی افراد، رمز کارت عابر بانک، رمز دوم عابر بانک، CVV2، شماره حساب بانکی و غیره.

کی لاگرها چگونه فعالیت می کنند؟

کی لاگرها تمامی داده های ورودی به کامپیوتر از کلیدهایی که کاربر در صفحه کلید فشار می دهد تا صدای کاربر هنگام مکالمه و محتوای موجود در کلیپ برد را در قالب یک فایل رمزگذاری شده ثبت و ضبط می کنند.

کی لاگر چه کاری می تواند بکند؟

علاوه بر کارهایی که یک کی لاگر برای ثبت و ضبط اطلاعات انجام می دهد، امکان شخصی سازی برنامه ی کی لاگر توسط نویسنده برنامه وجود دارد. به عنوان مثال یک کی لاگر می تواند به گونه ای تنظیم شود که با فشار دادن تعداد مشخصی از کلیدها در صفحه کلید عملیات ثبت و ضبط اطلاعات شروع شود. از این قابلیت برای سرفت نام های کاربری و رمزهای عبور استفاده می شود.

نکات مهم در مورد کی لاگرها

1.    هکرها از این برنامه یا قطعه سخت افزاری غالباً برای آلوده کردن سیستم هایی که از طریق آنها اطلاعات شخصی در سایت ها مختلف (غالباً سایت های بانکی) ثبت می شوند، استفاده می کنند.
2.    گاه از این نرم افزارها در سازمان ها و به صورت قانونی استفاده می کنند. در این صورت صاحب سیستم می تواند بفهمد که در غیاب وی چه فعالیت هایی از طریق آن سیستم صورت گرفته است.

راه های انتقال برنامه های کی لاگر:

1-    کول دیسک
2-    شبکه
3-    DVD
4-    منابع نامطمئنی که از آنها برنامه دانلود می شود.

یک کی لاگر، یک تروجان می‌باشد و درحالی که خود را به نرم افزارهای عادی متصل می کند  در حافظه اصلی می نشیند.

کی لاگر سخت افزاری:

این نوع کی لاگرها به پورت های ورودی دستگاه وصل می شوند. مانند یک سوکت تبدیل صفحه ‌کلیدPS2 بهUSB. این سوکت ساده و به ظاهر به درد نخور به راحتی توسط هکر پشت کامپیوتر کافی نت یا اداره نصب می شود.

روش های شناسایی آلودگی سیستم به کی لاگرها

1-    کی لاگر در رَم می نشیند و موجب پایین آمدن سرعت سیستم می شود.
2-    کی‌ لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده ‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند
3-    بعضی از کی لاگرها در پس زمینه سیستم (در Task Manager) در حال اجرا هستند. ولی از آنجا که همواره به نام یکی از پروسس های سیستم در حال اجرا هستند، شناسایی آنها بسیار مهم و مشکل است.
4-    ابزارهای آنلاینی مثل Liutilities وNeuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازش‌های سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شود، از بین بردن آن آسان خواهد بود.

راه های خلاص شدن از دست نرم افزارهای کی لاگر:

1-    نصب آنتی ویروس یا آنتی اسپای ور قوی و بروز نگه داشتن آنها و اسکن دوره ای سیستم با این نرم افزارها.
2-    قبل از نصب ضد بد افزار باید System Restore را خاموش کنیم و فایل های آن را پاک نماییم.
3-    ضد بد افزار را نصب کرده کامپیوتر را ری استارت می کنیم تا اسکن Startupانجام شود.
4-    با اسکن کردن کامپیوتر بد افزارها شناسایی و حذف می شوند.
5-    حال می توانیم دوباره System Restore را دوباره روشن کنیم.
6-    اگر هنوز هم به امنیت سیستم مطمئن نیستید، آخرین راه حل فرمت کردن سیستم و نصب مجدد سیستم عامل است.
7-    اگر متوجه شدید صفحه کلید شما از طریق یک کی لاگر سخت افزاری به کامپیوتر وصل است، اتصال را قطع کرده صفحه کلید را به کامپیوتر وصل کنید و کی لاگر را به گونه ای از بین ببرید که هیچ یک از اطلاعات درون آن قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.






دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.