کی‌لاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آن‌ها به کار می‌روند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل‌ برای امور بانکی و نقل و انتقلات مالی استفاده می‌کنند، کاملاً جدی است.

کی‌لاگر چیست؟

کی‌لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند، که کار اصلی‌شان دزدیدن اطلاعات و هویت اشخاص است. شاید بشود معادل فارسی واقعه‌نگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار می‌دهد، ضبط می‌کنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره می‌شوند. کی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.

هرچند راه‌های فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کی‌لاگرها به طرز وحشتناکی آسان منتقل و نصب می‌شوند. جالب اینجا است که این برنامه‌ها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم می‌خواهد بداند در غیاب وی چه فعالیت‌هایی با آن سیستم انجام گرفته است. پس یک کی‌لاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامه‌ای در این حالت به کاربر آن بستگی دارد.

انواع کی‌لاگر (واقعه‌نگار)

بیشتر برنامه‌های کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد می‌شوند. همچنین این فایل‌ها می‌توانند به عنوان ضمیمه برنامه‌های کاربردی که از منابع نامطمئن دانلود می‌شوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کی‌لاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرم‌افزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیده‌تر آنها به صورت پنهان در سیستم آلوده شده قرار می‌گیرند.

یک کی‌لاگر برای نویسنده‌اش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم می‌شود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحه‌کلید را فشار داد، ضبط فعالیت‌ها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده می‌شود.

کی‌لاگرهای سخت‌افزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحه‌کلید USB به PS2 می‌تواند یک ابزار عالی برای ثبت تمامی فعالیت‌های صفحه‌کلید باشد  و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.

تشخیص آلودگی به کی‌لاگرها

راه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین می‌آید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد.

از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند که در فهرست پروسه‌های در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل است. هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.

خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب

ساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی دارد. بعضی از برنامه‌های آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامه‌ها این است که جلوی دانلود و نصب کی لاگرها را می‌گیرند و اجازه ورود آن‌ها را به سیستم نمی دهند. اما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شده‌اید به گونه‌ای متفاوت عمل می‌کنند: این برنامه ها به صورت دوره‌ای سیستم را اسکن می‌کند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص می‌شوند.