این بدافزار به نوعی بدافزار جاسوسی میباشد چرا که به روشهای مختلف خود را وارد سیستم قربانی میکند و به سرقت اطلاعات و دادههای کاربران سیستم قربانی میپردازد. این بدافزار به دو نوع سختافزاری و نرم افزاری وجود دارد که رایجترین نوع آنها که بیشتر مورد استفاده قرار میگیرد، نوع نرمافزاری آن میباشد. از آن جهت که برای راهاندازی کی لاگرهای سختافزاری نیاز به دسترسی فیزیکی در سیستم قربانی وجود دارد و همه هکرها نمیتوانند به چنین امکانی دسترسی داشته باشند، بنابراین کی لاگرهای نرمافزاری از کی لاگرهای سختافزاری بیشتر مورد استفاده قرار میگیرد.
شناسایی این بدافزارها چه نوع سختافزاری و چه نرمافزاری آن، توسط آنتی ویروس بسیار سخت و در بیشتر مواقع غیر ممکن میباشد. بنابراین وقتی که این بدافزارها راه نفوذ خود به سیستم قربانی را پیدا کردند، به راحتی و به صورت مخفیانه میتوانند به کار خود بپردازند و به سرقت اطلاعات فرد اقدام نمایند. اگر سیستمی آلوده به بدافزار کی لاگر شود، دیگر امنیتی ندارد و هر فعالیت کاربر سیستم، تحت نظر هکرها میباشد.
معمولا نحوه کارکرد این کی لاگرها بدین صورت میباشد که به نوعی با کیبورد سیستم قربانی ارتباط برقرار میکنند و از طریق روشهایی که رایجترین آن شناسایی فشار و ضربه وارده بر کلیدهای صفحه کلید میباشد، به تجزیه و تحلیل فعالیتهای کاربر پرداخته و میتواند اطلاعات وی را به سرقت ببرد.
از این کی لاگرها معمولاً جهت پیدا کردن رمز عبور حساب کاربری و همچنین رمز عبور حساب بانکی افراد، جهت خالی کردن حسابشان استفاده میشود. البته همیشه این کی لاگرها فقط مورد استفاده غیرقانونی و غیر مفید قرار نمیگرند و در برخی مواقع در جهت استفادههای قانونی و مفید نیز به کار برده میشوند.
* هکرها میتوانند با استفاده از کی لاگرها (سختافزاری و نرمافزاری) به سرقت اطلاعات و دادههای حساب کاربر سیستم قربانی بپردازند.
* میتوانند انواع اطلاعات مورد نیاز خودشان را که معمولا شامل اطلاعات حساس کاربر سیستم قربانی میشود، جمع آوری نمایند.
* ممکن است در مواقعی برای دشمنی و یا رسیدن به هدفی خاص که قبلاً از کاربر خواسته شده بود که به فعالیتی بپردازد ولی کاربر از انجام آن سر زده بود، با به دست آوردن اطلاعات لازم به جای آن کاربر ولی با نام آن کاربر، به انجام امور مورد نظر خود میپردازند.
* میتوانند به اطلاعات بانکی کاربر شامل رمز عبور، کلمه عبور و غیره دست یابند.
* میتوانند برنامهها، نرمافزارها یا سختافزارهایی را بدون اطلاع کاربر روی سیستم وی نصب نمایند.
* میتوانند به پایش دکمههای فشرده شده روی دستگاههای عمومی بپردازند.
* میتوانند دادهها را جمع آوری نمایند و از طریق ایمیل یا سایتهایی که از قبل ایجاد شده است و یا از طریق پایگاه داده یا سرورهای FTP به هکرها فرستاده شود.
همانطور که بیان شد کی لاگرها علاوه بر مصرفهای غیرقانونی، دارای مصارف قانونی نیز میباشند و افرادی برای اینکه فعالیت نزدیکان یا کارمندان خود را بررسی نمایند، از این نوع کی لاگرها استفاده میکنند. مثلاً زمانی که کارمندان فعالیت کارکنان خود را برای هدفهای متفاوت تحت نظر میگیرند و یا اینکه خانوادهها فعالیت فرزندان خود را مورد نظارت قرار میدهند. البته با اینکه مصرف این کی لاگرها در این موارد قانونی به حساب میآیند ولی معمولاً کار درستی نمیباشد و اغلب مشکل ساز خواهد شد چرا که در این موارد نیز به حریم شخصی افراد تجاوز میشود و افراد نمیتوانند در امنیت به فعالیتهای خود بپردازند. ولی در برخی موارد چارهای جز استفاده از کی لاگرها برای این موارد وجود ندارد. معمولاً برای فرزندان ۱۸ سال به پایین والدین مجاز میباشند که فعالیتهای آنها را نظارت نمایند ولی معمولا فرزندان ۱۸ سال به بالا که به سن قانونی رسیده اند میتوانند تشخیص دهند که چه فعالیتهایی میتواند برایشان مفید باشد و چه فعالیتهایی نامفید است.
در زندگی نوین امروزه مردم جامعه به دنبال کسب درآمد از روشهای نوین میباشند، بنابراین به روشهایی روی میآورند که بتوانند به درآمد بیشتری دست پیدا کنند که یکی از این روشها کسب درآمد از طریق ارز دیجیتال میباشد. با روی آوردن تعداد قابل توجهی از افراد به سمت ارز دیجیتال، هکرها هم به فکر تهیه بدافزاری جهت سوءاستفاده از این روش به نفع خود میباشند.
نمونهای از بدافزارهای استخراج ارز دیجیتال میباشد که به صورت کاملاً پنهانی از منابع دستگاههایی که متصل به اینترنت میباشند (که این دستگاه ها میتوانند دستگاه موبایل هوشمند فردی خاص باشد و یا اینکه رایانه شخصی وی باشد) استفاده می کنند و هکرها از این منابع میتوانند سوء استفاده نمایند و به کسب درآمد بپردازند.
این بدافزارها هم میتوانند از این منابع استفاده نمایند و به استخراج ارز دیجیتال بپردازند و هم میتوانند به سیستمهای دیگر نفوذ نمایند و ارزهای دیجیتال استخراجی آنها را بدون هیچ زحمتی به سرقت ببرند. این بدافزارها میتوانند به صورت کامل از دید کاربر سیستم قربانی خود را مخفی نمایند تا این کاربران اقدامات لازم را جهت حذف آنها عملی نمایند.
اگر بخواهیم به صورت بسیار ساده بدافزار استخراج رمز ارز را توضیح دهیم میتوانیم بگوییم که بدافزاری است که به صورت غیر قانونی و بدون اجازه مالک دستگاه متصل به اینترنت، به آن دستگاهها نفوذ پیدا میکند و از آن دستگاهها جهت استخراج ارز دیجیتال و کسب درآمد استفاده میکند.
معمولاً بدافزارهای استخراج ارز دیجیتال از طریق یک تروجان به سیستم قربانی نفوذ پیدا میکنند و مورد حمله قرار میگیرند این بدافزارها میتوانند خسارتهای بسیاری را به صاحب دستگاههای مورد حمله خود وارد کنند و برایشان مهم نیستی که ممکن است چه عواقبی برای مالک دستگاه داشته باشد و فقط به فکر کسب درآمد خود میباشند. این بدافزارها معمولاً به صورت نرمافزارهایی میباشند که بعد از نفوذ به سیستم قربانی میتوانند خود را در پس زمینه سیستم عامل سیستم قربانی و یا در قالب یک جاوا اسکریپت در پنجره مرورگر اجرا شوند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
