خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه یک Keylogger را در رایانه شخصی ویندوز خود بررسی و حذف کنید

ارشیا یوسفی ادیب ۱۱ فروردین, ۱۴۰۲ 6 min read

آنچه تایپ می‌کنید می‌تواند اطلاعات زیادی در مورد سایت‌هایی که بازدید می‌کنید، افرادی که با آنها صحبت می‌کنید، رمزهای عبور و شخصی‌ترین اطلاعات شما را نشان دهد.

کی لاگرها برای مدت طولانی یک تهدید امنیتی بزرگ ارائه کرده اند. شخصی می تواند رمز عبور حساب، جزئیات مالی و سایر داده های حساس را با نصب یک کی لاگر بر روی رایانه شخصی شما کشف کند. برخی از کی لاگرها حتی می توانند اسکرین شات های تصادفی بگیرند و برای مهاجمان ارسال کنند.

بنابراین، کی لاگر دقیقا چیست، چگونه دستگاه شما را آلوده می کند، و چگونه می توانید بررسی کنید که آیا از قبل یک کی لاگر در کمین دستگاه خود دارید؟

کی لاگر چیست؟

کی لاگر یک برنامه جاسوسی موذی است. همانطور که از نام آن پیداست، یک کی لاگر ضربات کلید شما را ثبت می کند و آنها را به کامپیوتر شخص دیگری می فرستد.

هنگامی که شخصی یک کی لاگر را روی رایانه شخصی شما نصب کرد، برنامه به عنوان جاسوس عمل می کند. این شخص از راه دور گذرواژه‌ها، اطلاعات کارت اعتباری و هر چیزی که روی صفحه‌کلید تایپ می‌کنید را می‌داند.

بدتر از آن، یک کی لاگر می تواند داده های کلیپ بورد شما را کپی کند و فعالیت های شما مانند باز کردن پوشه ها، اسناد و برنامه ها را ردیابی کند.

دو نوع کی لاگر به طور کلی وجود دارد – کی لاگرهای سخت افزاری و کی لاگرهای نرم افزاری. یک کی لاگر سخت افزاری را می توان در سخت افزار داخلی رایانه شخصی تعبیه کرد یا در پورت صفحه کلید قرار داد.

برای نصب کی لاگر سخت افزاری باید شخصی به دستگاه دسترسی فیزیکی داشته باشد که این امر باعث می شود این نوع کمتر رایج باشد.

اما کی لاگرهای نرم افزاری برای نصب کی لاگر نیازی به دسترسی فیزیکی به دستگاه ندارند. می توانید آن را همراه با بدافزار دانلود کنید.

کی لاگرها همیشه توسط هکرها به عنوان جاسوس افزار استفاده نمی شوند. گاهی اوقات، کارفرمایان نیز از آنها به عنوان ابزار نظارت کارکنان برای پیگیری فعالیت های کارکنان استفاده می کنند.

چگونه یک کی لاگر کامپیوتر شما را آلوده می کند

در اینجا چند روش متداول که کی لاگر می تواند رایانه شما را آلوده کند آورده شده است:

  • بازدید از یک وب سایت مخرب می تواند به طور خودکار یک کی لاگر را روی رایانه شخصی شما نصب کند.
  • کلیک کردن روی یک پیوند مخرب یا باز کردن یک فایل مخرب در یک ایمیل فیشینگ.
  • وصل کردن درایو USB آلوده
  • گرفتار مهندسی اجتماعی، کلیک کردن بر روی یک پیوند آلوده، یا دانلود فایل های مخرب.
مطلب مرتبط:   4 راه برای کلاهبرداری فروشندگان eBay

هکرها اغلب کی لاگرها را در برنامه های نرم افزاری کرک شده جاسازی می کنند. هنگامی که چنین برنامه نرم افزاری را دانلود می کنید، یک کی لاگر به طور خودکار بدون اطلاع شما بر روی کامپیوتر شما دانلود می شود.

از آنجایی که کی لاگر یک نرم افزار جاسوسی (نوعی بدافزار) است، بسیاری از راه های رایج برای انتشار بدافزار در مورد کی لاگرها نیز اعمال می شود.

چگونه یک Keylogger را در رایانه شخصی خود تشخیص دهیم

آیا مشکوک هستید که ممکن است یک کی لاگر روی دستگاه خود داشته باشید؟ در اینجا چند راه برای اطمینان وجود دارد.

از Task Manager استفاده کنید

Task Manager به شما می‌گوید کدام برنامه‌ها و فرآیندهای پس‌زمینه در رایانه شخصی ویندوز اجرا می‌شوند، بنابراین اولین جایی است که باید عفونت کیلاگر را بررسی کنید.

Windows + X را فشار دهید و Task Manager را انتخاب کنید. سپس روی Processes در نوار کناری سمت چپ کلیک کنید. برنامه ها و فرآیندهای پس زمینه را در نوار کناری سمت راست خواهید دید.

اسکرین شات از Task Manager که فرآیندهای پس زمینه را نشان می دهد

اگر برنامه های ناشناخته ای پیدا کردید که منابع مصرف می کنند، آنها را در وب جستجو کنید. در صورتی که برنامه های ناشناخته خطرناک و غیر ضروری هستند، آنها را غیرفعال کنید.

روی تب Startup Apps در نوار کناری سمت چپ کلیک کنید و بررسی کنید که آیا برنامه غیرعادی در هنگام راه اندازی تنظیم شده است یا خیر. اگر برنامه غیرعادی پیدا کردید، آن را به صورت آنلاین جستجو کنید. اگر برنامه غیر ضروری یا خطرناک است، آن را غیرفعال کنید.

اسکرین شات از Task Manager که برنامه های راه اندازی را نشان می دهد

فایل های موقت را بررسی کنید

گاهی اوقات کی لاگرها برای جلوگیری از شناسایی، خود را در فایل های موقت پنهان می کنند، به خصوص آنهایی که از وب سایت های مخرب دانلود می شوند. بنابراین باید فایل های موقت را نیز برای هر گونه برنامه مشکوک بررسی کنید.

مطلب مرتبط:   مدیریت اپلیکیشن موبایل چیست و چرا مهم است؟

از آنجایی که فایل‌های موقت اغلب برای شناسایی برنامه‌های مشکوک بیش از حد به هم ریخته هستند، بهتر است همه فایل‌های موقت را روی رایانه شخصی خود حذف کنید.

تمام برنامه های در حال اجرا را روی رایانه شخصی خود ببندید. Windows + R را فشار دهید و سپس “%temp%” را تایپ کنید. روی دکمه OK کلیک کنید. با این کار پوشه فایل موقت باز می شود. همه فایل ها را انتخاب کنید و آنها را حذف کنید.

اسکرین شات از پوشه فایل Temp

برنامه های نصب شده روی رایانه شخصی خود را بررسی کنید

راه دیگر برای اینکه بفهمید آیا کامپیوتر شما کی لاگر نصب شده است یا نه، بررسی همه برنامه های نصب شده است.

Windows + R را فشار دهید و سپس control را تایپ کنید. سپس، دکمه OK را فشار دهید تا کنترل پنل در رایانه شما باز شود. به برنامه ها > برنامه ها و ویژگی ها بروید. به تمام برنامه های نصب شده روی رایانه شخصی خود نگاه کنید.

اسکرین شات از کنترل پنل نمایش برنامه ها و ویژگی ها

اگر برنامه غیرعادی پیدا کردید، آن را به صورت آنلاین جستجو کنید. اگر برنامه را غیر ضروری یا مضر برای رایانه شخصی خود می دانید، آن را حذف نصب کنید.

ترافیک شبکه خود را بررسی کنید

هنگامی که یک کی لاگر بر روی رایانه شخصی شما نصب می شود، کلیدهای شما را در شخصی که احتمالاً هزاران مایل دورتر قرار دارد آپلود می کند. انجام این کار باعث ایجاد ترافیک شبکه می شود.

بنابراین باید ترافیک شبکه خود را برای هر گونه اتصال عجیبی که ممکن است توسط کی لاگر استفاده شود بررسی کنید.

با استفاده از آنتی ویروس یک Keylogger را اسکن کنید

کی لاگرها می توانند خود را به عنوان برنامه های قانونی پنهان کنند. این باعث می‌شود که اسکن رایانه شخصی خود با یک برنامه نرم‌افزار آنتی‌ویروس معروف برای دانستن اینکه آیا کیلاگر دارد یا خیر، ارزشمند است.

اگرچه مایکروسافت دیفندر امنیت قابل قبولی را ارائه می دهد، اما باید به خرید یک برنامه نرم افزار آنتی ویروس پولی برای تقویت امنیت رایانه شخصی خود فکر کنید.

مطلب مرتبط:   Bloatware چیست؟ تمام آنچه نیاز است بدانید

نحوه حذف کی لاگر

وقتی نوبت به حذف یک کی لاگر از یک سیستم آلوده می شود، یک برنامه نرم افزاری ضد بدافزار خوب بهترین گزینه است.

کامپیوتر خود را با یک برنامه ضد بدافزار به روز اسکن کنید و دستورالعمل های روی صفحه را دنبال کنید تا کی لاگر را در رایانه خود حذف کنید.

بازنشانی کارخانه ای کامپیوتر شما همچنین می تواند عفونت کیلاگر را از بین ببرد. اما ابتدا باید از اطلاعات ضروری خود یک نسخه پشتیبان تهیه کنید. در غیر این صورت، همه چیز را از دست خواهید داد. سپس، بازنشانی کارخانه ای رایانه شخصی خود را آغاز کنید.

چگونه از رایانه شخصی خود در برابر کیلاگرها محافظت کنیم

پیروی از بهترین شیوه های ایمنی آنلاین و استفاده از کنترل های امنیتی مناسب بهترین راه برای جلوگیری از حمله کی لاگر است.

اگرچه هیچ تاکتیکی کاملاً اشتباه نیست، انجام این مراحل می تواند به شما در محافظت در برابر کی لاگرها کمک کند:

  • نرم افزار آنتی ویروس یا برنامه ضد بدافزار را نصب کنید که دارای عملکرد ضد کیلاگر است.
  • فقط برنامه های نرم افزاری را از وب سایت های قابل اعتماد دانلود کنید.
  • هرگز روی URL ها کلیک نکنید یا فایل های مخرب پیوست شده به ایمیل های فیشینگ را دانلود نکنید.
  • از صفحه‌کلید مجازی برای وارد کردن اطلاعات حساس برای جلوگیری از ردیابی استفاده کنید، زیرا اکثر برنامه‌های نرم‌افزار کیلاگر به طرح‌بندی صفحه‌کلید مبتنی بر QWERTY متکی هستند.

همچنین، باید از یک مدیر رمز عبور برای توقف وارد کردن دستی رمز عبور یا نمایش رمزهای عبور روی صفحه استفاده کنید. این می تواند اعتبار ورود شما را از چشمان کنجکاو پنهان نگه دارد.

سیستم خود را از Keylogger دور نگه دارید

محافظت از رایانه شخصی شما در برابر کی لاگرها برای اطمینان از امنیت و حریم خصوصی داده های شما ضروری است. اکنون که می دانید چگونه یک کی لاگر را بررسی کنید، قدم بعدی این است که امنیت رایانه شخصی خود را تقویت کنید تا از حمله کی لاگر جلوگیری کنید. همچنین، برای محافظت از داده های حساس خود، باید مراقب بدافزار دزد اطلاعات دیگری به نام FormBook باشید.

Tags: