برای شروع بهتر است به صورت خلاصه به Keylogger بپردازیم. Keylogger نرم افزاری است که تمام کلیدهایی که فشرده می شوند، در حالت کلی هر کاری که با کیبورد و یا ماوس دستگاه تان انجام دهید را ثبت می کند و بنابراین به طریقی این اطلاعات مهم در اختیار هکرها قرار می گیرد. میتوان گفت بدافزار Keylogger در نگاه اول بیخطر به نظر میرسد، اما در دستان یک هکر یا یک مجرم اینترنتی، ابزاری قدرتمند برای ربودن اطلاعات شما است.
چگونه Keylogger را شناسایی و حذف کنیم؟
با گذشت زمان و پیشرفت در مسیر بدافزارها و تکنولوژیهای جدید، Keylogger ها کوچکتر میشوند و نصبشان هم آسان است و براحتی قابل شناسایی نیستند.
کیلاگرها هم به صورت نرمافزاری و هم به صورت سختافزاری در دسترس هستند. از نظر سخت افزاری عموماً به ۳ شکل در دسترس هستند:
1. ابزاری که به کابل صفحهکلید متصل میشوند.
2. ابزاری که داخل صفحهکلید قرار میگیرند.
3. ابزاری که همانند قطعات معمول صفحهکلید هستند و جایگزین آنها میگردند.
بهترین راه برای پیدا کردن و حذف Keylogger از روی دستگاه این است که ببینیم در حال حاضر چه چیزی روی دستگاه اجرا میشود. در مورد سیستم عامل ویندوز برنامه مدیریت وظیفه (task manager) را اجرا کنید. ممکن است در لیست برنامههای در حال اجرا بتوانید اسمی را پیدا کنید که نمیدانید چیست و مشکوک است، آن را جستجو کنید تا مطمئن شوید که از برنامههای سیستم عامل یا نرم افزارهای دستگاهتان است، در غیر اینصورت آن را پاک کنید. از آنجا که Keylogger ها اغلب با اشکال دیگر بدافزار همراه هستند، کشف بدافزار Keylogger ممکن است نشانه حمله یا سرایت گسترده تری به همراه داشته باشد.
1. مطمئن شوید که سیستم عامل و نرمافزارها به روز هستند و هیچ آسیبپذیری ندارند.
2. مطمئن شوید که خودتان و سایر کاربران این کامپیوتر هرگز روی پاپآپها و لینکهای مشکوک کلیک نکردهاید
3. حتماً روی سیستم عاملتان یک آنتیویروس و آنتینرمافزار مخرب مطمئن و به روز شده نصب کنید
شناسایی و تشخیص Keylogger :
4. برنامه مدیریت کارها (Task Manager) را باز کنید: برنامههای در حال اجرا را بررسی کنید و اگر برنامهی مشکوکی در لیست بود نام آن را جستجو کنید تا مطمئن شوید نرمافزار مخرب نباشد.
5. در نوار جستجوی منوی Start عبارت msconfig را تایپ و اینتر را کلیک کنید. از برنامه باز شده وارد تب Startup شوید. برنامههای این قسمت را چک کنید تا مطمئن شوید هیچ برنامه مخربی در لیست نباشد. اگر نسبت به برنامهای مشکوک بودید، نام آن را دراینترنت جستجو کنید.
6. دوباره بررسی کنید: برخی Keyloggerها خودشان را مخفی میکنند. یعنی نه در برنامه Task Manager و نه در msconfig نمیتوانید آنها را پیدا کنید. با استفاده از برنامه ضد نرمافزار مخرب مورد اعتماد و به روز شدهای که روی سیستم نصب کردهاید، سیستم عاملتان را اسکن کنید.
7. اگر از کامپیوترهای رومیزی استفاده میکنید، ممکن است Keylogger سختافزاری روی آن باشد. محل اتصال سیم کیبورد به کیس را بررسی کنید تا مطمئن شوید قطعه اضافیای بین محل اتصال نباشد.
8. اگر کیلاگر توسط برنامههای معمول گفته شده پیدا شود، در Control Panel قابل مشاهده خواهد بود و گزینه Uninstaller را هم دارد در این صورت به راحتی میتوانید این برنامه را حذف کنید.
9. از گزینه Uninstaller خود Keylogger استفاده کنید. در برخی کیلاگر ها مانند Logixoft’s Revealer ، از خود برنامه نصبشان میتوان آنها را حذف کرد. به راحتی میتوانید این برنامه نصب کیلاگر را دانلود کنید و از آن برای حذف کردن Keylogger استفاده کنید. سپس با یک ضد نرمافزار مخرب به روز شده سیستم عاملتان را اسکن کنید.
10. برای برخی برنامههای خاص، حتماً در اینترنت جستجو کنید: حذف کردن برخی Keylogger ها مانند Refog به سادگی نیست. در فرومهای اینترنتی مانند BleepingComputer جستجو کنید تا ببینید چطور میتوانید این برنامه مخرب را پاک کنید.
11. در برخی موارد حذف کردن Keylogger به آسانی انجام نخواهد شد و شما مجبور میشوید سیستم عاملتان را دوباره نصب کنید.
12. اگر روی لپتاپ یا کامپیوتری که برای انجام کارهای خاصی مانند کارهای بانکی و غیره در نظر گرفته بودید، Keylogger پیدا کردید، توصیه میکنیم حتماً سیستم عاملتان را دوباره نصب کنید.