keylogger یا keystroke logger، یک برنامه ی زیرکانه است که توسط مجرمان سایبری برای ضبط مخفیانه هر ضربه زدن به کلید روی رایانه شما استفاده می شود. هدف اصلی جمع آوری اطلاعات حساس شما مانند رمز عبور یا ورود به سیستم و ارسال آن به هکر است.

در ابتدا، کی لاگرها برای ردیابی فعالیت کارمندان در رایانه استفاده می شدند، اما این به سرعت نه تنها برای هکرها، بلکه برای بازاریابان اینترنتی که از کی لاگرها^{( internet marketers who use keyloggers)} برای نظارت بر فعالیت بازدیدکنندگان وب خود استفاده می کنند، مفید واقع شد.

مانند سایر برنامه های هکر، کی لاگرها را می توان از طریق اینترنت بر روی رایانه شما نصب کرد، پس از آن هکر می تواند^{(hacker can figure out your logins)} بدون مشاهده آن روی صفحه، ورود شما را برای سایت های مختلف مشخص کند.

آن‌ها می‌توانند این کار را با تجزیه همه چیزهایی که تایپ می‌کنید انجام دهند تا داده‌های حساسی مانند گذرواژه‌ها را انتخاب کنند، که معمولاً از رایانه‌تان می‌خواهید که سریع‌تر وارد سیستم شوید. چنین داده‌هایی به‌عنوان کوکی‌ها در رایانه شما^{(cookies on your computer)} نگهداری می‌شوند ، که دسترسی هکرها را آسان‌تر می‌کند.

کی لاگر چگونه کار می کند^{(How a Keylogger Works)}

بسته به نحوه اتصال آنها به رایانه^{(how they attach to your computer)} یا مرورگر شما ، انواع مختلفی از کی لاگرها وجود دارد، مانند ویروس های روت کیت، که خود را در سیستم عامل رایانه شما جاسازی می کنند، یا بدافزار هایپروایزر که در سطوح بسیار پایین تر کار می کنند. به طور خاص خلاص شدن از شر این دو معمولا سخت است، بنابراین بدون هیچ مانعی به کار خود ادامه می دهند.

کی لاگرها با نحوه عملکردشان نیز شناخته می شوند. به عنوان مثال، مواردی هستند که در صورت بازدید از چنین صفحاتی، صفحات وب را آلوده می کنند و داده های شما را می دزدند، در حالی که دیگران به عنوان افزونه های مخفی به مرورگر شما متصل می شوند ، اغلب از شناسایی توسط ضد بدافزار طفره می روند و هر ضربه زدن به کلید را از طریق برنامه گزارش می دهند.

موارد فوق کی لاگرهای مبتنی بر نرم افزار هستند، اما کی لاگرهای سخت افزاری مانند جک اضافی در رایانه شما، روکش صفحه کلید یا سایر قطعات سخت افزاری که کمتر در خانه در معرض آنها قرار می گیرید نیز وجود دارد.

شانس ابتلا به یکی از این موارد در مقایسه با نوع ویروسی که هکرها پلتفرم‌های اینترنتی را با آن می‌بندند بسیار کم است و ما باید بیشتر نگران آن باشیم.

نحوه نصب کی لاگر روی کامپیوتر^{(How a Keylogger Is Installed On a Computer)}

Keylogger ها اغلب به عنوان بخشی از یک تروجان^(Trojan) بر روی رایانه شما نصب می شوند که به عنوان یک ابزار مفید ظاهر می شود. هنگامی که برنامه را دانلود و نصب می‌کنید، یا کار می‌کند اما بدافزار را روی رایانه‌تان می‌ریزد، یا همانطور که قول داده بودید کار نمی‌کند.

پس از نصب کی لاگر، هر بار که رایانه خود را روشن می کنید به کار خود ادامه می دهد و ضربه های کلیدی را که در فیلدهای خاص در وب سایت ها انجام می دهید یا هر ضربه کلیدی را که روی رایانه خود انجام می دهید ضبط می کند.

این به این دلیل اتفاق می افتد که تروجان ها^(Trojans) معمولاً به عنوان یک بسته نرم افزاری با عناصر مختلف کار می کنند که وظایف تخصصی را انجام می دهند. اولین تروجان^(Trojan) می تواند به شکل یک دانلودر باشد که به هکر اجازه می دهد بدافزار را در رایانه شما بارگذاری کند، در حالی که کی لاگر ضربات کلید شما را ضبط می کند و یک برنامه دیگر اطلاعات شما را از طریق وب ارسال می کند.

اگر می خواهید از نصب یا عملکرد کی لاگرها بر روی رایانه خود جلوگیری کنید، بهترین شانس شما این است که قبل از نصب با داشتن نرم افزار ضد بدافزار قوی^{(strong anti-malware software)} آن را مسدود کنید .

با این حال، keylogging یک روال عادی برای برخی از مشاغل یا والدینی است که از آن برای نظارت بر فعالیت فرزندان خود استفاده می کنند، به همین دلیل است که اغلب توسط نرم افزارهای امنیتی نادیده گرفته می شود. بدتر از آن این است که کی لاگرهایی وجود دارند که به عنوان بخشی از یک به روز رسانی وارد می شوند، که معمولاً توسط نرم افزارهای ضد بدافزار شناسایی نمی شوند.

همه اینها جلوگیری از ورود کی لاگرها به رایانه شما را دشوارتر می کند، بنابراین باید نسبت به برنامه ها یا برنامه های رایگانی که از طریق اینترنت بر روی رایانه خود دانلود می کنید، هوشیارتر و بدبین باشید.

چگونه یک Keylogger را شناسایی و حذف کنیم^{(How To Detect & Remove a Keylogger)}

برخلاف نرم افزارهای جاسوسی و انواع دیگر بدافزارها^{(spyware and other types of malware)} که معمولاً سرعت رایانه شما را کاهش می دهند، کی لاگر این کار را نمی کند. در واقع، شما حتی نمی‌دانید که در حال کار است، بنابراین تشخیص آن چندان آسان نیست.

Task Manager رایانه شما می‌تواند هر نرم‌افزار نامطلوبی را که ممکن است روی رایانه شما در حال اجرا باشد را به شما نشان دهد، اما برای شناسایی یک keylogger، به یک برنامه قوی‌تر مناسب برای کار نیاز دارید.

بهترین روش برای شناسایی و حذف کی لاگر استفاده از ترکیبی از یک نرم افزار ضد کی لاگر و آنتی روت کیت قوی است که می تواند کی لاگرها را نسبت به ابزار آنتی ویروس یا ضد بدافزار شما پیدا و حذف کند.

آنتی کی لاگرها معمولاً تمام فرآیندهای در حال اجرا در رایانه شما از جمله برنامه ها و سرویس های پس زمینه، سیستم عامل و سایر تنظیمات را بررسی می کنند.

با این حال، یک برنامه تخصصی ضد کی لاگر به خودی خود برای پاک کردن کی لاگر کافی نیست، بنابراین به یک برنامه آنتی روت کیت نیاز خواهید داشت و احتمالاً سیستم عامل خود را نصب جدیدی انجام دهید.

برخی از بهترین آنتی کیلاگرهایی که می توانید استفاده کنید عبارتند از SpyShelter و Zemana . SpyShelter فقط در رایانه‌های ویندوزی^(Windows) در دسترس است و زمانی که همیشه اجرا می‌شود به بهترین شکل کار می‌کند تا کیلاگرها را از نصب بر روی رایانه شما شناسایی و مسدود کند.

علاوه بر پیشگیری، چندین مکانیسم دفاعی در برابر کی‌لاگرها ارائه می‌کند، مانند اسکن کردن عملیات رایانه‌تان برای فعالیت‌های مشکوک و تلاش برای حذف آن‌ها، یا به هم زدن و رمزگذاری ضربه‌های کلید شما به طوری که برای کی‌لاگرها بی‌فایده باشند.

Zemana یکی دیگر از سیستم‌های نرم‌افزار ضد لاگر است که مجموعه‌ای از آنتی‌بدافزارها را به همراه یک اسکنر بدافزار، مسدودکننده تبلیغات، یک مجری رمزگذاری و حفاظت باج‌افزار ارائه می‌دهد.

این برنامه به اندازه SpyShelter قوی نیست، اما یک برنامه فقط برای ویندوز است و در پس‌زمینه کار می‌کند، هرگونه فعالیت مشکوک را نظارت می‌کند، اسکن‌های دوره‌ای سیستم را انجام می‌دهد و دانلودها و نصب‌کننده‌های شما را برای بدافزار اسکن می‌کند.

همچنین می توانید از برنامه های آنتی روت کیت برای حذف روت کیت ها از رایانه خود استفاده کنید. چند گزینه خوب عبارتند از Malwarebytes، McAfee Rootkit Remover یا Bitdefender Rootkit Remover .

برنامه های آنتی روت کیت دومین خط دفاعی شما هستند که در آن سیستم های تخصصی ضد کی لاگر کار نمی کنند.

Malwarebytes یک برنامه ضد روت کیت و فقط برای ویندوز است که از طریق سیستم عامل رایانه شما کار می کند و ویروس های مختلف روت کیت و کی لاگرها را اسکن می کند. همچنین اسکن‌های سیستم را بر اساس درخواست انجام می‌دهد، یا اگر ترجیح می‌دهید، می‌توانید یک اسکن کامل انجام دهید و رایانه خود را مجددا راه‌اندازی کنید تا تغییرات اعمال شود.

همچنین می‌توانید نرم‌افزار McAfee Rootkit Remover رایگان و فقط ویندوزی را امتحان کنید ، که اسکن درخواستی را ارائه می‌کند و هر روت کیتی را که شناسایی می‌کند، از جمله کی لاگرها، حذف می‌کند.

نتیجه^(Conclusion)

اگر مشکوک هستید که رایانه شما ممکن است یک کی لاگر نصب شده باشد، می توانید ابتدا Task Manager خود را برای هر گونه فرآیند مشکوک بررسی کنید، یا از نرم افزار ضد کی لاگر و آنتی روت کیت استفاده کنید تا به شما کمک کند آن را اسکن کرده و از شر آن خلاص شوید.

مثل همیشه، پیشگیری بهتر از درمان است، بنابراین در مورد برنامه‌ها یا برنامه‌هایی که دانلود می‌کنید، صفحات وبی که بازدید می‌کنید بسیار محتاط باشید و مهمتر از همه، سیستم عامل و مرورگرهای خود را در میان نرم‌افزارهای دیگر به‌روز نگه دارید تا از هرگونه سوء استفاده جلوگیری کنید.

HDG Explains: What Is A Keylogger & How Do I Remove It From My Computer?

A keylogger, or keystroke logger, is a sneaky program used by cybercriminals to covertly record each keуstroke made on your computer. The main aim is to harvest your sensitive information like passwords or logins, and ѕend it back to the hacker.

Originally, keyloggers were used to track employees’ activity on computers, but this quickly became useful not just to hackers, but also to internet marketers who use keyloggers to monitor the activities of their web visitors.

Like other hacker programs, keyloggers can be installed on your computer over the internet, after which the hacker can figure out your logins for different sites without seeing it on the screen.

They’re able to do this by parsing through everything you type to pick out sensitive data like passwords, which you’d normally have your computer remember for you to log in faster. Such data is held as cookies on your computer, which makes it easier for the hacker to get it.

How a Keylogger Works

There are several types of keyloggers depending on how they attach to your computer or browser like rootkit viruses, which embed themselves into your computer’s operating system, or hypervisor malware that work at much lower levels. These two in particular are usually hard to get rid of, so they continue operating undeterred.

Keyloggers are also known by how they operate. For example, there are those that infect webpages and steal your data if you visit such pages, while others attach to your browser as hidden extensions, often evading detection by antimalware, and report each keystroke made through the app.

The above are software-based keyloggers, but there are also hardware keyloggers like an extra jack on your computer, a keyboard overlay, or other pieces of hardware you’re less likely to be subjected to at home.

The chances of being hit by one of these are very slim compared to the virus type that hackers lace internet platforms with that we should be more concerned about.

How a Keylogger Is Installed On a Computer

Keyloggers are often installed on your computer as part of a Trojan, which masquerades as a useful utility. Once you download and install the app, it either works but slips malware onto your computer, or it fails to work as promised.

Once the keylogger is installed, it’ll keep running every time you start your computer, and records keystrokes you make on specific fields on websites, or each keystroke you make on your computer.

This happens because the Trojans usually operate as a bundle with different elements handling specialized tasks. The first Trojan could be in the form of a downloader, which allows the hacker to load malware to your computer, while the keylogger records your keystrokes, and a different program sends out your information over the web.

If you want to prevent keyloggers from getting installed onto or operating on your computer, your best chance is to block it before installation by having strong anti-malware software.

However, keylogging is a normal routine for some businesses or parents who use it to monitor their children’s activity, which is why it’s often overlooked by security software. What’s worse is there are keyloggers that come in as part of an update, which usually manage to escape detection by antimalware software.

All these make it harder to prevent the entry of keyloggers to your computer, so you should be more vigilant and skeptical about any free apps or programs you download over the internet onto your computer.

How To Detect & Remove a Keylogger

Unlike spyware and other types of malware that would ordinarily slow down your computer, a keylogger doesn’t. In fact, you won’t even know it’s in operation, so it’s not that easy to detect.

Your computer’s Task Manager can show you any undesirable software that may be running on your computer, but to detect a keylogger, you’ll need a stronger program suited to the task.

The best method of detecting and removing a keylogger is by using a combination of a strong anti-keylogger and anti-rootkit software that can find and eliminate keyloggers than your antivirus or antimalware utility.

Anti-keyloggers usually audit all the processes running on your computer including background apps and services, the operating system, and all other settings.

However, a specialized anti-keylogger program in itself isn’t enough to wipe away the keylogger, so you’ll need an anti-rootkit program and possibly perform a fresh install of your operating system.

Some of the best anti-keyloggers you can use include SpyShelter and Zemana. SpyShelter is available only on Windows computers, and works best when it runs all the time so as to detect and block keyloggers from installing onto your computer.

It offers several defense mechanisms against keyloggers besides prevention, like scanning your computer’s operations for suspicious activities and tries to remove them, or scrambles and encrypts your keystrokes so they’ll be useless to the keyloggers.

Zemana is another anti-logger software system that provides an antimalware suite complete with a malware scanner, ad blocker, an encryption enforcer, and ransomware protection.

It’s not as strong as SpyShelter, but it’s also a Windows-only program, and works in the background, monitoring any suspicious activity, performing periodic system scans, and scanning your downloads and installers for malware.

You can also use anti-rootkit programs to remove rootkits from your computer. A few good options include Malwarebytes, McAfee Rootkit remover, or Bitdefender Rootkit Remover.

Anti-rootkit programs are your second line of defense where the specialized anti-keylogger systems don’t work.

Malwarebytes is a free to use, Windows-only anti-rootkit program that works through your computer’s operating system, scanning for various rootkit viruses and keyloggers. It also performs on-demand system scans, or if you prefer, you can perform a full scan and reboot your computer to apply the changes.

You can also try the free, Windows-only, McAfee Rootkit Remover, which provides on-demand scanning and removes any rootkits that it detects, including keyloggers.

Conclusion

If you suspect your computer could be having a keylogger installed, you could check your Task Manager first for any suspicious processes, or use anti-keylogger and anti-rootkit software to help you scan for and get rid of it.

As always, prevention is better than cure, so be extra cautious about the apps or programs you download, the web pages you visit, and importantly, keep your operating system and browsers among other software updated to block off any exploits.

Related posts

• HDG توضیح می دهد: سرور کامپیوتر چیست؟

• HDG توضیح می دهد: چاپ سه بعدی چگونه کار می کند؟

• HDG توضیح می دهد: CAPTCHA چیست و چگونه کار می کند؟

• HDG توضیح می دهد: GPS چگونه کار می کند؟

• HDG توضیح می دهد: واقعیت افزوده چگونه کار می کند؟

• 5 برنامه رایگان برای پاک کردن کامل هارد دیسک

• HDG توضیح می دهد: دامنه پارک شده چیست و چه مزایایی دارد؟

• چرا اکثر گوشی های جدید جک هدفون را کنار می گذارند؟

• HDG توضیح می دهد: جاوا اسکریپت چیست و برای چه به صورت آنلاین استفاده می شود؟

• HDG توضیح می دهد: پهنای باند چیست؟

• HDG توضیح می دهد: Markdown چیست و چه اصولی باید بدانم؟

• بهترین زمان برای خرید یک کامپیوتر برای معاملات شگفت انگیز

• 12 نکته و ترفند Chromebook

• هک کلاه سیاه، سفید و خاکستری تعریف شده است

• بهترین نمایش ها و فیلم های اپل تی وی پلاس در حال حاضر

• HDG توضیح می دهد: API چیست؟

• یک نسخه پشتیبان از تصویر سیستم ویندوز 10 ایجاد کنید

• انتخابات هک 101: آیا این Safe به رای الکترونیکی؟

• نحوه حذف ویروس Shortcut در USB با استفاده از CMD

• HDG توضیح می دهد: پایگاه داده بلاک چین چیست؟