چگونه جلوی کی‌لاگر را بگیریم؟

تصور کنید شخصی می‌تواند تمام چیزی که روی کامپیوترتان می‌نویسد را ببیند! تصورش هم سخت است، اما اتفاق می‌افتد، تنها کافی‌ است کی‌لاگر روی دستگاه نصب شود. کی‌لاگر یک نرم افزار است که تمام کلید‌هایی که فشرده می‌شوند، در حالت کلی هر کاری که با کیبورد و ماوس دستگاه‌تان انجام دهید، را ثبت می‌کند. یعنی تمام گفتگو‌های شما، حتی چت‌هایی که رمزشده ارسال و دریافت می‌شوند، تمام فعالیتهایتان در شبکه‌های اجتماعی، وب‌سایت‌هایی که بازدید می‌کنید، ایمیل‌هایی که ارسال و دریافت می‌کنید، همه و همه می‌توانند غیر از شما توسط کنترل کننده آن keylogger نیز خوانده شوند. 

همچنان که خرابکارها در نوشتن بد‌افزارها بهتر می‌شوند و تکنولوژی‌های جدید عرضه می‌شود، کی‌لاگرها کوچکتر می‌شوند که نصبشان هم آسان است و براحتی قابل شناسایی نیستند. این نوع بد‌افزار لزوما سرعت دستگاه کاربر را کاهش نمی‌دهد، بدین معنی که کاربر هیچ تغییری در استفاده از دستگاهشان احساس نمی‌کند. 

هرچند باید اشاره کنیم که کی‌لاگر فقط و فقط توسط خرابکارها استفاده نمی‌شود، و شاید بهتر باشد که از آن همیشه به عنوان بد‌افزار استفاده نکنیم. برای مثال ممکن است کارمندان یک شرکت طبق قرارداد و آگاهانه از انواع نرم‌افزارهای کنترل از راه دور (یک نوع کی‌لاگر) روی دستگاهشان استفاده کنند. مثال دیگر انواع نرم‌افزارهای کی‌لاگر قانونی هستند که توسط والدین و برای مراقبت از فرزندانشان استفاده می‌شوند. به همین دلیل است که حتا می‌توان بصورت قانونی و با پرداخت هزینه و یا رایگان، کی‌لاگر را خرید.

چگونه کامپیوتر به کی‌لاگر آلوده می‌شود؟ 

دقیقا از همان راهی که دستگاه‌تان به ویروس آلوده می‌شود، می‌تواند به کی‌لاگر هم آلوده شود. روی لینکی که در شبکه‌ اجتماعی دیده‌اید و یا شخصی برای شما ارسال کرده کلیک می‌کنید، فایل ضمیمه مشکوک را باز می‌کنید، از وب‌سایت‌های مخرب بازدید می‌کنید و غیره این راه‌ها می‌توانند منجر به دانلود و نصب بد‌افزار از جمله Keylogger روی دستگاه شما شوند. 

چگونه Keylogger را شناسایی و حذف کنیم؟

هنگامی که این بدافزار روی دستگاه شما نصب شد، تشخیصش مشکل می‌شود، ممکن است بتوانید برای مثال آن را در قالب یک افزونه روی مرورگر که خودش را کاملا قانونی و موجه جلوه می‌دهد، پیدا کنید. هرچند برخی از keylogger ها روی نرم‌افزار میانی دستگاه قربانی نصب می‌شوند که بیشتر نرم‌افزارهای آنتی‌ویروس به آن دسترسی ندارند. 

بهترین راه برای پیدا کردن و حذف کی‌لاگر از روی دستگاه این است که ببینیم در حال حاضر چه چیزی روی دستگاه اجرا می‌شود. در مورد سیستم عامل ویندوز برنامه مدیریت وظیفه (task manager) را اجرا کنید. ممکن است در لیست برنامه‌های در حال اجرا بتوانید اسمی را پیدا کنید که نمی‌دانید چیست و مشکوک است، آن را جستجو کنید تا مطمئن شوید از جمله برنامه‌های سیستم عامل یا نرم افزارهای دستگاهتان است، در غیر اینصورت آن را پاک کنید. هر چند باید اشاره کنیم که ممکن است کی‌لاگر‌ها به روش خاص خودشان پاک شوند، بنابراین لازم است نام کی‌لاگر و روش حذف آن را پیدا کنید.

علاوه بر این برخی کی‌لاگر‌ها از دید برنامه‌هایی مانند task manager مخفی می‌مانند. اما بهرحال هنگامی که دستگاهتان را راه‌اندازی می‌کنید، این برنامه نیز باید اجرا شود. پس تسک منیجر را باز کنید و در تب Startup دنبال برنامه مشکوک بگردید. 

همچنین روی مرورگرتان دنبال افزونه مشکوک بگردید، افزونه‌ای که خودتان نصب نکردید و یا خاطرتان نمی‌آید که چه زمانی آن را نصب کرده‌اید. 

در انتها یکی از راه‌های دیگر هم بررسی ترافیک شبکه اینترنت دستگاهتان است. زیرا داده‌هایی که توسط Keylogger ثبت شده‌اند باید به سروری که توسط خرابکار کنترل می‌شود، ارسال شود. این راه ممکن است برای کاربر عادی کامپیوتر چندان آسان بنظر نرسد.

منبع : https://www.safetydetectives.com/blog/keyloggers-used-to-spy-on-everything-you-write-how-to-remove-in/