کلیدضربهرُبا (کیلاگر) چیست و چگونه کار میکند?
تبلیغات
کلیدضربهربا یا کیلاگر (بهانگلیسی: keylogger) هم کاربردهای مفید و هم کاربردهای مضر دارد. لذا بهنظر میرسد که بهکار بردن واژهی «کلیدضربهربا» برای انواع مخرب آنها برازندهتر است. انواع پیشرفتهتر کلیدضربهرباها حتی الگوها یا عادات تایپ کاربر از جمله واژهها، حروف و علائمی که او تایپ میکند را نیز میآموزند و اطلاعات مربوطه را به سرور راهدور یا به ایمیلِ ناظر میفرستند.
کلیدضربهربایی (keylogging یا keystroke logging) یعنی ثبت یا ربودن کلیدضربههای کاربر با اطلاع یا بدون اطلاع وی و با استفاده از نرمافزار یا سختافزار مخصوص. کیلاگینگ بهروشهای مختلفی انجام میشود؛ برای مثال، ابتدا بدافزار حاوی کلیدضربهربا رایانهی کاربر را آلوده میکند و کلیدضربهربا پس از راهیابی به رایانه فعال میشود. گاهی نیز جایی بین صفحهکلید و رایانه، کلیدضربهربای سختافزاری نصب میشود. اما از نظر فنی، کلیدضربهرباها ماهیتاً نرمافزاری هستند؛ یعنی فرآیند ثبت کلیدضربهها و ارسالشان برای ناظر، نرمافزاری است.
همانطور که گفتیم، کیلاگرها همیشه برای اهداف مجرمانه بهکار نمیروند بلکه کاربردهای حرفهای و قانونی هم دارند که بعضی از آنها چنیناند:
- نظارت والدین بر وبگردی کودکان: گاهی والدین برای اطمینان از سلامت وبگردی کودکانشان از کیلاگر بهره میبرند.
- نظارت بر فعالیت کارکنان: ممکن است بعضی از مجموعهها بهسبب ملاحظات خاص امنیتی روی رایانهی کارکنان کیلاگر نصب کنند.
- عیبیابی: در بعضی از مواقع خاص، کارشناسان فناوری اطلاعات میتوانند با مراجعه به تاریخچهی کلیدضربهها، علت نقص یا خرابی رایانه یا شبکه را دریابند.
معمولا در صورت بهکارگیری قانونیِ کیلاگر، هر دو طرف باید از موضوع مطلع باشند، جز زمانی که موضوع امنیتی یا محرمانه است.
بعضی از خطرات کلیدضربهربای بدافزاری
اگر کلیدضربهربا بدافزاری باشد، خطراتی زیادی از سمت هکر متوجه کاربر میشود، از جمله:
- ثبت کلیدضربهها: کلیدضربهربا برای ثبت و ضبط کلیدهایی که کاربر میفشارد از جمله گذرواژهها، نشانی ایمیل، پیغامهای الکترونیک و دیگر اطلاعات حساس طراحی شده است.
- پایش فعالیتهای برخط: کلیدضربهربا میتواند فعالیتهای کاربر در فضای مجازی از جمله وبسایتهایی که میبیند و مکاتبات و ایمیلهایی که میگیرد و میفرستد را رصد کند.
- عکس گرفتن از صفحه نمایش: بعضی از کلیدضربهرباهای پیشرفته از صفحه نمایش رایانه عکس میگیرند و فعالیتهای کاربر را تصویری ضبط میکنند.
- ثبت دسترسی کاربر به نرمافزارهایش: کلیدضربهرباها میتوانند اپلیکیشنها و برنامههای مورد استفادهی کاربر و مواردی مثل تاریخ و زمان دسترسی کاربر به آنها را ثبت کنند.
- دسترسی راه دور: بعضی از کلیدضربهرباها از دور به دادههای کاربر دسترسی مییابند و مجرم، دادههای ثبتشده را از دور دریافت میکند.
- سرقت اطلاعات حساس: کلیدضربهرباها میتوانند اطلاعات حساس مثل نامهای کاربری، گذرواژهها، مشخصات کارت اعتباری و دیگر اطلاعات شخصی کاربر را بربایند.
برای مثال اگر آدرس وبسایت فلان شبکه اجتماعی را در مرورگرتان تایپ میکنید، کلیدضربهربا درمییابد حروفی که در مرحلهی بعد تایپ خواهیدکرد، به احتمال زیاد نام کاربری و گذرواژهتان خواهدبود و بدینسان اطلاعات حساس را میدزدد.
شناسایی کلیدضربهربا برای کاربران عادی مشکل است. سرقت بسیاری از گذرواژهها و اطلاعات کارتهای اعتباری و سوءاستفاده از آنها و دیگر اعمال مجرمانه، کار همین نرمافزارهای مخرب است.
انواع کلیدضربهربا (کیلاگر)
کلیدضربهرباها انواع مختلفی دارند. تصور کنید، روی صفحهکلیدتان دوربینی نصب شده است که هرآنچه را تایپ میکنید، میبیند و برای شخص خاصی میفرستد. چنین دوربینی عملاً کلیدضربهرباست. کلیدضربهرباهای نرمافزاری گاهی در پوشش بدافزارهای دیگری مثل تروجانها، کرمها یا ویروسها وارد رایانه میشوند. بعضی از آنها کلیدضربههای کاربر را تحلیل و پیشبینی هم میکنند.
بعضی از کلیدضربهرباها از تمام برنامههای رایانه و وبسایتهایی که کاربر با آنها در تعامل بوده یا بازشان کرده است، از جمله از وبسایتهای بانکی و مالی، حساب شبکههای اجتماعی و ایمیلها اطلاعات جمعآوری میکنند.
بعضی از مهاجمان میتوانند پس از دسترسی به دادههای حساس، برای ارتکاب جرایم بیشتر از آنها استفاده کنند و یا حتی آنها را به دیگر مجرمان بفروشند.
کلیدضربهرباها انواع مختلفی دارند:
- کلیدضربهربای سختافزاری: وسیلهای است که به رایانه متصل میشود و کلیدضربههای کاربر را ثبت و آنها را به سِرور یا شخص خاصی میفرستد.
- کلیدضربهربای نرمافزاری: نرمافزار (یا عمدتاً بدافزاری) است که رایانه را آلوده (یا مختل) نمیکند اما از طریق ثبت کلیدضربهها اطلاعات حساس مثل گذرواژهها و اطلاعات شخصی کاربر را ثبت میکند.
- کلیدضربهربای بیسیم: وسیلهای شبیه کلیدضربهربای سختافزاری است اما با بهرهگیری از اتصال بیسیم مثل بلوتوث کلیدضربههای کاربر را ثبت میکند.
- تروجان دسترسی راهدور (RAT، سرنام Remote Access Trojan): بدافزاری است که نفوذگران با کمکش از راه دور هدایت رایانه را به دست میگیرند و از جمله کلیدضربههای کاربر را ثبت میکنند.
- کلیدضربهربای هسته یا کرنل (Kernel keylogger): نرمافزاری است که در سطح کرنل یا هستهی سیستمعامل روی رایانه نصب میشود و کلیدضربهها را پیش از آنکه با کمک نرمافزارهای امنیتی رمزنگاری یا مخفی شوند، ثبت میکند. مقابله با ایننوع کلیدضربهرباها سختتر است.
- کلیدضربهربای صوتی (آکوستیک): ابزاری است که فشرده شدن هر کلید توسط کاربر را از روی صدایش تشخیص میدهد و ثبت میکند. چنین ابزاری بدون اتصال فیزیکی به رایانهی کاربر نیز میتواند کار کند اما نیازمند سختافزارهای ویژهای است تا بتواند امواج صوتی را ثبت کند.
کلیدضربهربا چگونه کار میکند؟
کلیدضربهربا نیز درست مثل سایر بدافزارها گزارش و نتیجهی فعالیتهایش را برای مهاجمان میفرستد و اطلاعات مرتبط با کلیدضربهها را به سرور راه دور یا به نشانی ایمیلشان ارسال میکند.
کلیدضربهرباها پنهانکار هستند، لذا حتی بعضی از ویروسیابها نیز نمیتوانند آنها را شناسایی کنند. شناسایی کلیدضربهرباهای حرفهایتری که در سطح کرنل سیستمعامل فعالیت میکنند، برای نرمافزارهای ضدویروس بسیار سخت میشود. آنها از خطرناکترین و پنهانکارترین انواع کلیدضربهربا هستند.
چگونه خود را خطرات کلیدضربهربا دور نگه داریم؟
با رعایت بعضی نکات میتوان احتمال آلوده شدن به کلیدضربهرباها را تا حد زیادی کاهش داد.
- از وبسایتهای ناشناخته و مجهولالهویت چیزی دانلود نکنید.
- هر پیوست و فایلی را که از اشخاص یا آدرسهای ناشناخته برایتان ارسال میشود، دانلود نکنید.
- نرمافزارهای امنیتی و ضدویروستان را بهروز نگاه دارید.
- هنگام خریدهای اینترنتی یا مراجعه به وبسایتهای بانکی از صفحهکلید مجازی که روی صفحه ظاهر میشود، استفاده کنید تا کلیدضربهرباها نتوانند گذرواژهها، شماره کارتهای بانکی و دیگر اطلاعات مهمتان را ثبت کنند.
- برای ورود به حساب کاربریتان در وبسایتهای مهم، هویتسنجی دو مرحلهای را فعال کنید تا سد امنیتیتان قویتر شود.
- از دیوار آتش (فایروال) و در صورت لزوم از نرمافزارهای مدیریت گذرواژه بهره ببرید.
مجددا یادآوری میشود که کیلاگرها کاربردهای مفید و قانونی هم دارند، اما آنهایی که با هدف سرقت دادههای کاربران طراحی میشوند، آثار مخربی دارند و جهت مقابله با آنها باید هشیار بود.
