سايت خبری فناوری اطلاعات (ايتنا) 20 آبان 1401 ساعت 17:42 https://www.itna.ir/news/70441/کی-لاگر-چیست-چقدر-امنیت-سایبری-خطر-می-اندازد -------------------------------------------------- عنوان : کی‌لاگر چیست و چقدر امنیت سایبری شما را به خطر می‌اندازد؟ -------------------------------------------------- ایتنا - کی‌لاگر به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند؛ به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران؛ از قبیل رمزهای عبور آن‌ها را سرقت کرد. کی‌لاگرها را می‌توان هم به صورت نرم‌افزاری و هم به صورت سخت‌افزاری مورد استفاده قرار داد. متن : Keylogger چیست؟ کی لاگر نوعی نرم افزار جاسوسی موذی است. از آن‌جایی که هیچ کس نظاره‌گر عملکرد این بدافزار نیست، می‌تواند به راحتی انواع اطلاعات مهم از قبیل رمزهای عبور، چت‌های شخصی و … شما را سرقت کند. به عبارتی دیگر، یک کی لاگر می‌تواند تمامی اطلاعاتی که توسط صفحه کلید دستگاه خود وارد می‌کنید را سرقت کند.  کی‌لاگر سخت‌افزاری کی‌لاگر سخت‌افزاری معمولا یک چیپ و یا سیم است که به کامپیوتر و یا لپتاپ فرد مورد نظر وصل می‌شود؛ اما به راحتی نیز قابل برداشتن است. این نوع کی‌لاگر اغلب توسط کمپانی‌هایی که می‌خواهند بر روی کار کارمندانشان نظارت داشته باشند، مورد استفاده قرار می‌گیرد. بر خلاف کی‌لاگرهای نرم‌افزاری، این نوع کی‌لاگر به بایوس سیستم متصل شده و از زمان روشن شدن کامپیوتر، اطلاعات را ثبت می‌کند. کی‌لاگر نرم‌افزاری متاسفانه تشخیص یک کی‌لاگر نرم‌افزاری بسیار سخت‌تر است. برای استفاده از کی‌لاگر نرم‌افزاری روش‌های متنوعی وجود دارد؛ اما در ادامه رایج‌ترین آن‌ها را مورد بررسی قرار خواهیم داد: کی‌لاگر معمولا یک نرم‌افزار پنهان است که توسط هکر بر روی کامپیوتر شما نصب شده است که مستقیما توسط کامپیوتر میزبان و یا به صورت ریموت قابل دانلود است. کی‌لاگر‌های معمول فقط فعالیت کیبرد کامیپوتر را ضبط می‌کنند؛ اما برخی نسخه‌های تغییر یافته و بروزرسانی شده، قابلیت ثبت اسکرین‌شات‌ها و عبارات کپی‌شده را نیز ثبت کنند. از دیگر انواع کمتر رایج کی‌لاگرهای نرم‌افزاری؛ می‌توان به جاوا اسکریپت( نصب شده در وبسایت‌های خاص) API( کار کردن درون یک نرم‌افزار مستقل) و حالت وب اشاره کرد. یک نمونه آسیب‌پذیری در خصوص کی‌لاگرهای نرم‌افزاری؛ بعنوان مثال شما خبر ندارید که یک کی‌لاگر مخفی بر روی تلفن هوشمند شما فعال است و شما میخواهید وارد کیف پول دیجیتالی خود شوید و رمز ورود به آن را وارد می‌کنید تمامی تایپ‌هایی که از طریق کی‌بورد تلفن همراه خود انجام شده در دسترس هکر می‌باشد و براحتی می‌تواند حساب قربانی را خالی کند.    چگونه کی‌لاگر پنهان را از اندروید خود حذف کنید؟ برای اینکه بتوانید کی لاگرها را از دستگاه اندرویدی خود پاک کنید، بهترین راه استفاده از نرم افزارهای آنتی ویروس قدرتمند است. هم‌چنین می‌توانید پوشه دانلودهای خود را به صورت مداوم بررسی کرده و برنامه‌های ناشناس را حذف نمایید. بهترین راه برای جلوگیری از keylogging، تمرین عادات هوشمند دیجیتال است. عملی کردن این نکات از کیلاگرها به همراه ویروس‌ها، باج‌افزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر بدافزارها جلوگیری می کند.    ▪ یک مسدودکننده تبلیغات دریافت کنید و از کلیک کردن روی پنجره‌های بازشو اجتناب کنید. اگرچه نادر است، اما ممکن است تبلیغات با بدافزار همراه باشد، و به هر حال استفاده از adblocker ایده خوبی است. ▪ مراقب لینک‌ها باشید. اگر لینکی به هر طریق برای شما ارسال گردید که انتظار آن را نداشتید، قبل از کلیک کردن مراقب باشید. ممکن است هک شده باشد و آن لینک ممکن است بدافزار را با کلیک کردن اجرا کند. ▪ هرگز اطلاعات شخصی خود را از طریق ایمیل ارائه ندهید. شرکت‌های قانونی با شما تماس نمی‌گیرند و رمز عبور یا سایر اطلاعات شخصی شما را نمی‌خواهند. چنین درخواست‌هایی احتمالاً تلاش‌ برای فیشینگ هستند  هکرها سعی می‌کنند از روش‌های مهندسی اجتماعی برای دسترسی به داده‌های شما استفاده کنند. ▪ همیشه به‌روزرسانی‌ها را زمانی که در دسترس هستند نصب کنید. به‌روزرسانی‌ها شامل رفع اشکال و وصله‌های امنیتی هستند که از سوءاستفاده‌ها در میان موارد دیگر جلوگیری می‌کنند. ▪ نرم افزار را فقط از منابع معتبر دانلود کنید. سایت‌های دانلود شخص ثالث ممکن است نرم‌افزار قانونی را با نرم‌افزارهای bloatware یا مخرب همراه کنند. ▪ دستگاه های خود را در مکان های عمومی بدون مراقبت رها نکنید. یک هکر ممکن است در کمین یک کافه باشد و آماده نصب یک کی لاگر نرم‌افزاری یا سخت‌افزاری باشد. ▪ از آنتی ویروس قوی استفاده کنید. نصب یک برنامه آنتی ویروس قوی بهترین محافظت در برابر انواع نرم افزارهای مخرب است. منبع: پایگاه اطلاع رسانی پلیس فتا