ما هو برنامج Keylogger (مسجل ضغطات المفاتيح أو مراقب النظام)؟
ما هو برنامج Keylogger (مسجل ضغطات المفاتيح أو مراقب النظام)؟
إن برنامج Keylogger، والذي يسمى أحيانًا مسجل ضربات المفاتيح، هو نوع من تكنولوجيا المراقبة المستخدمة لمراقبة وتسجيل كل ضغطة مفتاح على جهاز معين، مثل الكمبيوتر أو الكمبيوتر. هاتف ذكي. يمكن أن يكون إما قائمًا على الأجهزة أو البرامج. يُعرف النوع الأخير أيضًا باسم برنامج مراقبة النظام أو برنامج التقاط لوحة المفاتيح.
لماذا يتم استخدام برامج تسجيل المفاتيح؟
غالبًا ما يتم استخدام Keyloggers كـ برامج التجسس أداة بواسطة مجرمي الإنترنت لسرقة معلومات التعرف الشخصيةوبيانات اعتماد تسجيل الدخول و بيانات المؤسسة الحساسة.
ومع ذلك، يمكن اعتبار بعض استخدامات برامج تسجيل المفاتيح أخلاقية أو مناسبة بدرجات متفاوتة. على سبيل المثال، يمكن أيضًا استخدام برامج تسجيل المفاتيح للأسباب التالية:
- من قبل أصحاب العمل ل مراقبة أنشطة الكمبيوتر للموظفين.
- من قبل الآباء للإشراف على استخدام أطفالهم للإنترنت.
- بواسطة مالكي الأجهزة لتتبع النشاط غير المصرح به المحتمل على أجهزتهم.
- من قبل وكالات إنفاذ القانون لتحليل الحوادث التي تنطوي على استخدام الكمبيوتر.
أنواع برامج تسجيل المفاتيح
يتوفر نوعان رئيسيان من برامج تسجيل المفاتيح.
برامج تسجيل المفاتيح القائمة على الأجهزة
إن برنامج Keylogger المعتمد على الأجهزة هو جهاز صغير يعمل كموصل بين لوحة المفاتيح والكمبيوتر. تم تصميم الجهاز ليشبه موصل PS/2 العادي للوحة المفاتيح، أو جزء من كابلات الكمبيوتر أو أ USB محول، مما يجعل من السهل نسبيًا على الشخص الذي يريد مراقبة سلوك المستخدم إخفاء الجهاز.
برامج Keyloggers القائمة على البرمجيات
لا يتطلب برنامج تسجيل لوحة المفاتيح الوصول الفعلي إلى جهاز الكمبيوتر الخاص بالمستخدم للتثبيت. يمكن تنزيله بشكل هادف من قبل شخص يريد مراقبة النشاط على جهاز كمبيوتر معين، أو يمكن أن يكون كذلك البرمجيات الخبيثة تم تنزيلها عن غير قصد بواسطة مستخدم لوحة المفاتيح وجهازها، ثم تم تنفيذها كجزء من ملف rootkit أو طروادة الإدارة عن بعد. وفي كلتا الحالتين، يسمح برنامج تسجيل المفاتيح لممثل تهديد غير مصرح به بعرض ضغطات المفاتيح التي يقوم بها المستخدم، ثم استخدام هذه المعرفة للوصول إلى الجهاز واختراقه.
هناك نوعان رئيسيان من برامج Keyloggers:
- كلوغرز وضع المستخدم إستخدم شبابيك واجهة برمجة تطبيق (واجهة برمجة التطبيقات) لاعتراض حركات لوحة المفاتيح والماوس. قد يتم أيضًا التقاط وظائف GetAsyncKeyState أو GetKeyState API. تتطلب برامج تسجيل المفاتيح هذه من المهاجم مراقبة كل ضغطة على المفتاح بشكل فعال.
- وضع Kernel Keyloggers هي طريقة تسجيل مفاتيح برمجية أكثر قوة وتعقيدًا. يعملون مع امتيازات أعلى ويمكن أن يكون من الصعب تحديد موقعه في النظام. بالإضافة إلى ذلك، يمكنهم تعديل نظام Windows الداخلي من خلال نواة.
يمكن لبعض برامج تسجيل المفاتيح استخدام واجهات برمجة التطبيقات للوحة المفاتيح لتشغيل تطبيق آخر أو حقن البرامج النصية الضارة أو حقن الذاكرة.
كيف تعمل برامج تسجيل المفاتيح؟
قد يأتي برنامج Keylogger للأجهزة في شكل ملف وحدة مثبتة داخل لوحة المفاتيح نفسها. عندما يقوم المستخدم بالكتابة على لوحة المفاتيح، يقوم برنامج Keylogger بجمع كل ضغطة مفتاح وحفظها كنص مخزن بمفرده قرص صلب، والتي يمكن أن تحتوي على سعة ذاكرة تصل إلى عدة غيغابايت. يجب على الشخص الذي قام بتثبيت برنامج keylogger إزالة الجهاز فعليًا للوصول إلى المعلومات المجمعة. هناك أيضا لاسلكي أدوات تتبع لوحة المفاتيح التي يمكنها اعتراض وفك التشفير حزم البيانات يتم نقلها بين لوحة المفاتيح اللاسلكية وجهاز الاستقبال الخاص بها.
يتكون برنامج Keylogger الشائع من ملفين يتم تثبيتهما في نفس الدليل: أ مكتبة الارتباط الحيوي الملف الذي يقوم بالتسجيل، و ملف تنفيذي الذي يقوم بتثبيت ملف DLL وتشغيله. يقوم برنامج Keylogger بتسجيل كل ضغطة مفتاح يقوم بها المستخدم ويقوم بتحميل المعلومات بشكل دوري عبر الإنترنت، حيث يتم حفظها hacker يمكن بعد ذلك الوصول إليه.
يمكن أن تتضمن بعض برامج تسجيل المفاتيح أيضًا وظيفة لتسجيل بيانات المستخدم إلى جانب ضغطات المفاتيح، مثل التقاط أي شيء تم نسخه إلى الحافظة والتقاط لقطات شاشة لشاشة المستخدم أو تطبيق واحد.
كيفية اكتشاف كلوغر
برنامج مكافحة keylogger هو برنامج مصمم خصيصًا للبحث عن برامج keyloggers المستندة إلى البرامج. تعمل هذه البرامج عن طريق مقارنة الملفات الموجودة على جهاز الكمبيوتر مع قاعدة توقيع keylogger أو قائمة مرجعية لسمات keylogger الشائعة. يمكن أن يكون استخدام برامج الأمان مثل برنامج مكافحة keylogger أكثر فعالية من برنامج الحماية مضاد للفيروسات أو برنامج مكافحة التجسس. يمكن للأخير أن يتعرف بشكل غير صحيح على برنامج Keylogger على أنه ملف برنامج شرعي بدلا من برامج التجسس.
ومع ذلك، قد يكون أحد تطبيقات مكافحة برامج التجسس قادرًا على تحديد موقع برنامج keylogger وتعطيله بامتيازات أقل مما يتمتع به. باستخدام أ مراقب الشبكة سيضمن إخطار المستخدم في كل مرة يحاول فيها التطبيق إجراء اتصال بالشبكة، مما يوفر فريق الأمن الفرصة لإيقاف أي نشاط محتمل لبرامج تسجيل المفاتيح.
التحقق من النظام مدير المهام يمكن أن يساعد أيضًا في اكتشاف برنامج Keylogger. ومع ذلك، نظرًا لأن برامج تسجيل المفاتيح يمكنها التعامل مع نواة نظام التشغيل، فإن فحص إدارة المهام لا يكفي بالضرورة لاكتشاف برنامج تسجيل المفاتيح، لذا فمن الأفضل استخدام برنامج مضاد لبرامج تسجيل المفاتيح.
الحماية ضد كلوغرز
على الرغم من أن الفحص البصري يمكنه التعرف على برامج رصد لوحة المفاتيح للأجهزة، إلا أنه من غير العملي ويستغرق وقتًا طويلاً للتنفيذ على نطاق واسع. بدلا من ذلك، باستخدام جدار الحماية يمكن أن يوفر حماية أفضل من خلال اكتشاف ومنع نقل معلومات ضغطات المفاتيح من لوحة مفاتيح الضحية إلى المهاجم.
مدراء كلمات المرور التي تملأ حقول اسم المستخدم وكلمة المرور تلقائيًا يمكن أن تساعد في الحماية من برامج رصد لوحة المفاتيح. برامج المراقبة ويمكن لبرنامج مكافحة الفيروسات أيضًا تتبع صحة النظام والمساعدة في منع برامج رصد لوحة المفاتيح.
تشمل الاحتياطات الإضافية استخدام أ رمز الأمان كجزء من توثيق ذو عاملين للتأكد من أن المهاجم لا يمكنه استخدام كلمة المرور المسروقة بمفردها لتسجيل الدخول إلى حساب المستخدم، أو باستخدام لوحة المفاتيح التي تظهر على الشاشة وبرامج تحويل الصوت إلى نص للتحايل باستخدام لوحة المفاتيح الفعلية. القائمة المسموح بها للتطبيق يمكن استخدامه أيضًا للسماح بتشغيل البرامج الموثقة والمصرح بها فقط على النظام.
تعلم المزيد عن keyloggers وغيرها من التهديدات الكبرى لبرامج التجسس.