بدافزار کی لاگر بخش دو

بدافزار کی لاگر بخش دو

 125    0

در این مقاله در مورد انواع سطوح کی لاگرهای نرم‌افزاری و سطح کرنل Kernel و سطح رابط برنامه نویسی اپلیکیشن یا API و محافظت از سیستم خود در برابر...

 

قبل از مطالعه ی این بخش قسمت قبلی بدافزار کی لاگر بخش یک  را بخوانید :

 

انواع سطوح کی لاگرهای نرم‌افزاری

 

 

سطح کرنل Kernel:


 می توان این سطح از کی لاگرها را از پیچیده‌ترین انواع کیدلاگرها به حساب آورد. بنابراین نوشتن این نوع کی لاگرها را از انواع دیگر کی لاگرها سخت‌تر می‌باشد و بنابراین از انواع کی لاگرهای رایج و پراستفاده نمی‌باشند و به این دلیل که این نوع کی لاگرهای نرم‌افزاری وقتی وارد سیستمی می‌شوند، تا عمق سیستم قربانی نفوذ پیدا می‌کنند و می‌توان گفت که به تمام کلیدهای دستگاه قربانی دسترسی پیدا می‌کنند، بنابراین این نوع کی لاگرها از لحاظ شناسایی و حذف نیز از انواع دیگر کی لاگرها سخت‌تر و پیچیده‌تر می‌باشد.

 


سطح رابط برنامه نویسی اپلیکیشن یا API:

 

این سطح از کی لاگرها همان کی لاگرهایی می‌باشند که معمولاً استفاده می‌شوند و همه آنها را می‌شناسند. یعنی رایج‌ترین سطوح از سطح کی لاگرها می‌باشند که هکرها از آنها استفاده می‌کنند. نحوه عملکرد این سطح از کی لاگرها بدین گونه می باشد که مابین مسیر کیبورد و برنامه‌ای که در حال اجرا می‌باشد و کاربر با آن کار می‌کند، قرار می‌گیرد و به پایش اطلاعات می‌پردازد. کیبورد در واقع وسیله‌ای است که شما با برنامه مورد استفاده‌تان در حال ارتباط و صحبت کردن می‌باشید. کی لاگرها با قرارگیری در بین کیبورد و برنامه مورد استفاده شده شما، می‌توانند سیگنال‌های ارسالی از کیبورد به برنامه در حال اجرا (مانند مرورگرها یا پردازشگر کلمه ها) را شناسایی نمایند و به ضبط و ذخیره‌سازی آن بپردازند و داده‌های ذخیره شده را به هکرهای کنترل کننده این کی لاگرها بفرستند.

 

 

سطح نمایشگر:

 

همانطور که از نام این سطح کی لاگرها پیداست، این سطوح از کی لاگرها به ذخیره سازی انواع فعالیت‌های انجام شده شما که روی صفحه نمایش نشان داده می‌شود، می‌پردازند. در واقع این نوع کی لاگرها فقط در حال اسکرین شات گرفتن از صفحه نمایش سیستم قربانی و ثبت و ذخیره‌سازی آنها می‌باشند‌ این سطح از کی لاگرها تحت عنوان Screen Scrapers شناخته می‌شوند.

 

 

سطح مرورگر:

 

آخرین سطح از سطح کی لاگرهای نرم‌افزاری سطح مرورگر می‌باشد. این سطح از کی لاگرها ساده‌ترین نوع سطوح کی لاگرها می‌باشند و وظیفه‌ای که دارند این است که به ثبت اطلاعاتی که در سایت‌ها مختلف وارد می‌کنید، می‌پردازند تا اینکه این سطح از کی لاگرها بسیار ساده می‌باشند. ولی می‌توانند خسارت‌های جبران ناپذیری را در سیستم قربانی وارد نمایند. این سطح از کی لاگرها می توانند هر متنی که در مرورگرها می نویسید و اقدامات شما را ذخیره سازی نمایند. مثلاً وقتی فرمی را در مرورگری تکمیل می‌کنید را ضبط و ذخیره می نمایند تا اطلاعات حساس کاربر سیستم را به سرقت ببرند.

 

 

روش محافظت از سیستم خود در برابر بدافزار کی لاگرها

 

همانطور که بیان گردید کی لاگرها می‌توانند خطرات بسیاری را برای کاربر سیستم قربانی داشته باشند. رایج ترین تهدیداتی که این کی لاگرها برلی کاربران قربانی به همراه دارند عبارتند از: کلاهبرداری، سرقت اطلاعات هویتی، باجگیری از کاربر قربانی، تعقیب مجازی و فیزیکی کاربران سیستم، استراق سمع و دید زنی به فعالیت‌های کاربر سیستم و بستن حساب‌های مالی و اعتباری وی و سرقت اطلاعات حساب کاربری، حساب بانکی و دیگر اطلاعات حساس کاربر سیستم.


در بخش‌های قبل بیان شد که شناسایی و حذف کیلاگرهای نرم‌افزاری و حتی سخت‌افزاری بسیار سخت باشد و شاید غیر ممکن باشد مگر برخی از کی لاگرهای سخت‌افزاری که ممکن است کاربر با چشمش امکان شناسایی و حذف داشته باشد. بنابراین بهتر است به جلوگیری از آلوده شدن سیستم به چنین بدافزارهایی اقدام نمود تا پشیمان‌های بعدی سراغمان نیاید.

 

 

راه‌های پیشگیری از آلوده شدن سیستم به کی لاگرها عبارتند از:

 

 

* از احراز هویت دو مرحله‌ای استفاده کنید.

 

احراز هویت دو مرحله‌ای بدین صورت می‌باشد که علاوه بر دریافت اطلاعات حساب کاربری افراد، مرحله دیگر نیز برای ورود افراد تعیین می شود تا از ورود خود کاربر به حساب کاربری اطمینان یابند. مطمئناً تا بحال با چنین احراز هویتی روبرو شده‌اید. مثلاً وقتی می‌خواهید به حساب بانکی خود از طریق تلفن همراه یا سیستمی دیگر وارد شوید، معمولا کد یکبار مصرفی به شماره همراه شما که در پروفایل حساب بانکی خود ثبت نموده اید، ارسال می‌شود و برای ورود به حساب بانکی نیاز است که کد ارسال شده را به سیستم وارد نمایید تا به شما اجازه ورود داده شود. این یک نوع احراز هویت دو مرحله‌ای می باشد و می‌تواند یکی از موثرترین لایه‌های دفاعی کاربران در مقابل انواع ویروس‌ها و بدافزارها و کی لاگرها باشد.

 

 

* به هیچ عنوان فایل‌های ناشناخته را دانلود نکنید.


یکی از رایج‌ترین روش‌هایی که کی لاگرها برای ورود خود به سیستم قربانی استفاده می‌کنند همین روش ورود از طریق دانلود فایل‌های ناشناخته توسط خود کاربر می‌باشد. بنابراین سعی کنید هر فایلی را که به نظرتان مشکوک می‌باشد و یا فایلی روبرویتان برای دانلود وجود دارد که آن فایل برایتان ناشناخته می‌باشد، دانلود نکنید.

 

 

* می‌توانید به جای استفاده از کیبوردهای فیزیکی از کیبوردهای مجازی برای ثبت و وارد کردن اطلاعات حساس خود استفاده نمایید. البته همانطور که بیان شد برخی از کی لاگرها به ثبت اسکرین شات‌هایی از صفحه نمایش می‌پردازند. بنابراین این روش برای جلوگیری از آسیب‌های همه انواع کی لاگرهای مناسب نمی‌باشد ولی می‌تواند درصدی از آسیب های وارده از طریق کی لاگرها جلوگیری نماید. مخصوصاً کی لاگرهای سخت‌افزاری که برای ضبط تعاملات فیزیکی ایجاد گشته‌اند.

 

 

* از ابزار مدیریت رمز عبور استفاده نمایید.

 

از ابزارهای مدیریت رمز عبور می‌توانید برای عدم ورود رمز عبور خود به صورت فیزیکی و دستی استفاده نمایید. با استفاده از این ابزارها دیگر نیازی نیست که در هر بار ورود خود به حساب کاربریتان، رمز عبور خود را وارد نمایید. در این صورت کی لاگرها هم نمی‌توانند به ثبت اطلاعات شما بپردازند.

 

 

* از آنتی ویروس‌های بروزی در سیستم‌های خود استفاده نمایید.

 

با اینکه بیان گردید آنتی ویروس‌ها قادر به شناسایی کی لاگرها نیستند، ولی می‌توانید به دنبال آن آنتی ویروس‌هایی باشید که از قابلیت برخوردار هستند تا شاید درصدی از قابلیت Anti-Spyware و Anti-keylogger برخوردار هستند تا درصد شناسایی و حذف کی لاگرها و جاسوس افزارها را افزایش دهید.

 

 

* از اجرای خودکار در سیستمتان جلوگیری نمایید.


به هیچ وجه اجازه ندهید که دستگاهتان به صورت خودکار به اجرای usb‌ها و یا دیگر دستگاه‌های خارجی بپردازند. همچنین این اجازه را به سیستمتان ندهید که به صورت خودکار به کپی کردن پرونده‌ها از طریق رایانه‌های خارجی بپردازند. اگر در اقداماتی مانند اجرا یا کپی کردن از شما اجازه خواسته شود، خودتان می‌توانید روی این عملکردها نظارت داشته باشید تا درصد احتمال ورود کی لاگرها را کاهش دهید.

 

 

* سعی کنید به دانش خود در مورد کامپیوتر و ویروس‌ها و کی لاگرها و غیره بیفزایید تا بتوانید به شناسایی برنامه‌ها آلوده و حملات خطرناک بپردازید و از آسیب‌های احتمالی آنها جلوگیری نمایید.

 

 

* در انجام تراکنش‌های مالی دقت کنید.


تراکنش‌های مالی اینترنتی یکی از پرخطرترین مکان‌هایی می‌باشند که احتمال نفوذ کی لاگرها به آن مکان‌ها بسیار زیاد می‌باشد. کی لاگرها با نفوذ به چنین مکان‌هایی می‌توانند آدرس گیرنده یا فرستنده را به آدرس مورد نظر خود تغییر دهند، تا پول انتقالی به آدرس آنها منتقل شود.

 

 

* می‌توانید برای به دست آوردن اطمینان بیشتر برای عدم حملات کی لاگرها از کیف پول‌های سخت‌افزاری استفاده کنید.

 

 

* سعی کنید در مکان‌های عمومی از اینترنت وای فای استفاده نکنید. چرا که چنین اینترنت‌هایی بسیار پرخطرتر می‌باشند و بیشتر از وای فای خصوصی می‌توانند در معرض نفوذ کی لاگرها قرار بگیرند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: