ما هو برنامج تسجيل المفاتيح؟

ما هو كلوغر؟

بعبارات بسيطة، فإن keylogger (KL) هو أداة مصممة لالتقاط جميع ضغطات المفاتيح على جهاز الكمبيوتر، سواء من خلال برنامج حاسوبي أو من خلال جهاز مادي. تُعرف هذه السلوكيات بالتسجيل أيضًا باسم keylogging أو تسجيل الضغوط. على الرغم من أن keyloggers ليست غير قانونية، إلا أن استخدامها عادة ما يرتبط بعمليات خبيثة.

الاستخدامات الإيجابية للكي لوجرز

على الرغم من استخدامها في بعض الأنشطة غير القانونية، إلا أن مسجلات المفاتيح لها بعض الاستخدامات الإيجابية. إذا تم استخدامها بشكل صحيح، يمكن أن تساعد الآباء في مراقبة الأنشطة الحاسوبية لأطفالهم، أو يمكن أن تستخدمها الشركات لتحديد كيفية استخدام موظفيها لأجهزة الكمبيوتر أثناء العمل. يجب الإشارة إلى أن هذا يجب أن يتم بموافقة الموظفين. يمكن أيضًا استخدام مسجلات المفاتيح لحماية ( تسجيل ) كلمات المرور والبيانات الأخرى في حالة حدوث فشل في نظام التشغيل ( على الرغم من أن هناك بدائل أفضل ). بالإضافة إلى ذلك، اعتمد العلماء مؤخرًا تسجيل ضغطات المفاتيح كأداة بحث لدراسة عملية الكتابة البشرية.

الاستخدامات السلبية لبرامج تسجيل المفاتيح

كما يوحي الاسم، فإن الغرض من برنامج keylogger هو تسجيل كل ضغطة مفتاح على الكمبيوتر المستهدف، وهو ما ليس بالضرورة أمرًا سيئًا. ومع ذلك، للأسف، فإن الاستخدام الأكثر شيوعًا لبرامج keylogger مرتبط بأنشطة خبيثة. يستخدم المجرمون الإلكترونيون على نطاق واسع برامج keylogger لسرقة المعلومات الحساسة من الضحايا، مثل أرقام بطاقات الائتمان، كلمات المرور، البريد الإلكتروني الشخصي، بيانات الاعتماد المصرفية، أرقام رخص القيادة، وغيرها.

أنواع كلوغر

كما ذُكر سابقًا، هناك نوعان رئيسيان من برامج تسجيل الضغطات على المفاتيح: إصدارات البرامج وإصدارات الأجهزة. من المهم فهم الفرق بين هذين النوعين. على الرغم من أن إصدار البرامج هو الأكثر شيوعًا، إلا أنه من المهم أيضًا فهم وظائف أجهزة تسجيل الضغطات على المفاتيح.

مسجلات المفاتيح المادية:

• عادةً ما تتكون من شريحة صغيرة أو كابل يتصل فعليًا بجهاز كمبيوتر أو لابتوب.

• يمكن إزالة معظم keyloggers من الأجهزة بسهولة.

• حتى بعد إزالة الشريحة أو الكابل، يمكن عرض المعلومات باستخدام برنامج الكمبيوتر المناسب.

• غالبًا ما يكون نوع keylogger المفضل من قبل الشركات التي ترغب في مراقبة موظفيها.

• على عكس برامج تسجيل المفاتيح، يمكن لنسخ الأجهزة من أجهزة تسجيل المفاتيح الاتصال بواجهة الإدخال/الإخراج الأساسية للآلة وتسجيل البيانات بمجرد تشغيل الكمبيوتر.

• يمكن لبرامج تسجيل المفاتيح اللاسلكية الاعتراض على الاتصالات بين لوحات المفاتيح اللاسلكية وأجهزة الكمبيوتر.

مسجلات المفاتيح البرمجية

للأسف، فإن برامج تسجيل المفاتيح أكثر صعوبة بكثير في الكشف عنها. هناك العديد من الفئات المختلفة منها، التي تستخدم طرقًا وتقنيات مختلفة، ولكن بشكل عام يمكننا أن نعتبر ما يلي:

• عادة ما يتكون من برنامج كمبيوتر يقوم هاكر بتثبيته سراً على جهاز الكمبيوتر الخاص بك. يمكن تنزيله مباشرة على الكمبيوتر المضيف ( على سبيل المثال، من خلال هجوم تصيد ) أو عن بُعد.

• تعتبر برامج keylogger الأكثر شيوعًا مجرد أدوات لتسجيل نشاط لوحة مفاتيح الكمبيوتر، ولكن هناك إصدارات معدلة قادرة على أخذ لقطات شاشة وتسجيل الحافظة.

• تشمل أنواع البرمجيات الأقل شيوعًا البرمجيات المستندة إلى: Javascript (المحقونة في مواقع الويب)، APIs (التي يتم تنفيذها داخل التطبيقات) وأشكال الويب (تسجل أي بيانات تم إرسالها إلى نموذج ويب).

كيفية الوقاية من سجلات المفاتيح الصلبة

بشكل عام، من غير المحتمل أن تتعرض للاختراق بواسطة مسجل مفاتيح الأجهزة، خاصة في منزلك. ومع ذلك، من الممكن أن يحدث ذلك في بيئة عامة. نظرًا لأن مسجلات مفاتيح الأجهزة غالبًا ما تستخدم منفذ USB للعمل، فإن دفاعك الرئيسي هو الفحص البصري لمنطقة USB في الكمبيوتر الذي تستخدمه.

من الممكن أيضًا استخدام الفأرة لخداع برنامج تسجيل المفاتيح عند إدخال معلومات حساسة، مثل كلمة المرور. على سبيل المثال، قم بإدخال الحرف الأخير من كلمة المرور أولاً، ثم حرك المؤشر لإدخال بقية الأحرف. سيسجل برنامج تسجيل المفاتيح ذلك كما لو كان الحرف الأخير هو الأول. اختيار واستبدال النص أثناء الكتابة هو أيضًا خيار. يمكنك تجربة هذه التغييرات أو تقنيات الكتابة المضللة الأخرى. ومع ذلك، هذه ليست دفاعًا حقيقيًا، خصوصًا ضد برامج تسجيل المفاتيح الأكثر تطورًا، مثل تلك التي تسجل نشاط الشاشة أو الفأرة.

كيفية منع برامج تسجيل المفاتيح

• تعتبر برامج keyloggers أكثر صعوبة في الكشف، ولكن تثبيت برنامج مكافحة الفيروسات الجيد من المحتمل أن يحافظ عليك بأمان.

• تثبيت برنامج مضاد لتسجيل المفاتيح هو خيار أيضًا، لأنه مصمم خصيصًا لاكتشاف وإزالة ومنع هجمات تسجيل المفاتيح.

• احذر من المرفقات وروابط البريد الإلكتروني. تجنب النقر على الإعلانات ومواقع الويب من مصادر غير معروفة.

• حافظ على تحديث تطبيقات البرمجيات وأنظمة التشغيل الخاصة بك.

• يجب على أي شخص يستخدم الخدمات المصرفية عبر الإنترنت أو أي نشاط آخر عبر الإنترنت يتضمن المال ( بما في ذلك العملات المشفرة والتجار ) أن يكون حذرًا بشكل خاص.

كيفية اكتشاف وإزالة مسجلي المفاتيح

أبسط طريقة لاكتشاف برنامج keylogger هي التحقق من العمليات التي تعمل على نظامك. إذا بدا أن شيئًا ما غريبًا، يجب عليك البحث عبر الإنترنت ومحاولة معرفة ما إذا كان يأتي من برنامج شرعي أو من keylogger معروف. بالإضافة إلى ذلك، التحقق من حركة مرور التحميل على جهاز الكمبيوتر الخاص بك هو فكرة جيدة.

إزالة برامج تسجيل المفاتيح ليست سهلة، ولكنها ممكنة. يجب عليك أولاً محاولة تثبيت برنامج مضاد لتسجيل المفاتيح على نظامك والتحقق مما إذا كان يمكنك إزالته. إذا كان جهاز الكمبيوتر الخاص بك لا يزال في حالة غريبة وتشك في أن برنامج مضاد لتسجيل المفاتيح لا يمكنه حل المشكلة، يجب عليك تهيئة النظام بالكامل وإعادة تثبيت نظام التشغيل.