کی لاگر (Keylogger) چیست + چگونگی حذف کی‌لاگرهای روی کامپیوتر

Keylogger Spyware چیست؟ کی لاگر نرم افزاری است که کلیدهای فشرده شده روی صفحه کلید را ضبط می کند و می تواند برای سرقت اطلاعاتی که کاربران تایپ می کنند، مانند رمز عبور آنها، استفاده شود. از Keylogger ها می توان برای یافتن منبع خطاها و بررسی نحوه تعامل کاربران با سیستم و نحوه انجام کار و چگونگی پیشرفت برخی وظایف اداری استفاده کرد. کی لاگرها در همه جای اینترنت هستند. کی لاگر بدافزار یا سخت افزاری است که روی رایانه شما نصب شده است تا هر چیزی را که تایپ می کنید، از جمله گذرواژه ها و سایر اطلاعات را ضبط کند. کی لاگرها هم به عنوان نرم افزار و هم به عنوان سخت افزار قابل استفاده هستند. ابزارهای سخت افزاری معمولاً به 3 شکل هستند: ابزارهایی که به کابل صفحه کلید متصل می شوند، ابزارهایی که در داخل صفحه کلید قرار می گیرند و ابزارهایی که شبیه به قطعات معمولی صفحه کلید هستند و جایگزین می شوند. اولی را می توان به راحتی شناسایی و نصب کرد، اما دومی و سومی به دسترسی بیشتری به صفحه کلید نیاز دارند و به راحتی قابل تشخیص نیستند. جلوگیری از نفوذ کی لاگر جلوگیری از نفوذ کی لاگر با تایید دو مرحله ای: تایید دو مرحله ای یکی از راه های مفید برای جلوگیری از نفوذ کی لاگر است.در طی فرآیند تأیید دو مرحله ای، کاربر باید اعتبار خود را وارد کند. سپس یک کد یا رمز عبور از طریق پیامک یا ایمیل دریافت می کنند. پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا رمز عبور پس از یک بار استفاده منقضی می شود. این روش مانند روش رمز عبور یکبار مصرف از اطلاعات محرمانه شما محافظت می کند. این روش زمانی بسیار مفید است که یک هکر از راه دور کنترل سیستم شما را در دست بگیرد. حذف کی لاگرهای پنهان در ویندوز حذف کی لاگرهای مخفی در رایانه با استفاده از تنظیمات ویندوز اگر از سیستم عامل ویندوز بر روی رایانه شخصی خود استفاده می کنید، ساده ترین راه برای حذف Keylogger ها رفتن به کنترل پنل ویندوز و حذف برنامه ها یا افزودن یا انتخاب رفتن به حذف است. گزینه های برنامه (بسته به نسخه ویندوز). از این قسمت می توانید به تمامی برنامه ها و عملکردهای نصب شده بر روی کامپیوتر خود دسترسی داشته باشید. این لیست را مرور کنید تا ببینید آیا برنامه‌هایی وجود دارد که نمی‌دانستید وجود دارند یا خیر.اگر برنامه ای را پیدا کردید که شبیه بدافزار Stagger است، ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن مطمئن شوید، سپس با کلیک راست روی آن و انتخاب Delete آن را حذف کنید.پس از این، بهتر است یک بار کامپیوتر را مجددا راه اندازی کنید. از Task Manager برای حذف System Keylogger استفاده کنید Winlogon.exe فرآیند اسکن Winlogon.exe یکی از اجزای مهم سیستم عامل ویندوز است. به فرآیندی اشاره دارد که بارگذاری نمایه های کاربر را در هنگام ورود کنترل می کند. این فایل اجرایی همچنین می تواند کلیدهای میانبر (SAS) را مدیریت کند. این کلید ترکیبی شامل (CTRL ALT DEL) است که قبل از ورود به نسخه های قبلی ویندوز باید فشار داده شود. این فرآیند تضمین می‌کند که شما وارد دسکتاپ ایمن شده‌اید و هیچ برنامه دیگری جعل کادر محاوره‌ای دریافتی جعل نمی‌کند یا گذرواژه‌ای را که تایپ می‌کنید نظارت نمی‌کند. همانطور که قبلا ذکر شد، ویندوز ویستا و جدیدتر این قابلیت را به طور کامل حذف می کنند. آنها تغییر کرده اند. در این نسخه ها باید کلید ترکیبی (CTRL SHIFT ESC) را فشار دهید. این فرآیند اغلب در هنگام حملات امنیتی مورد هدف قرار می گیرد، عملکرد آن تغییر می کند و استفاده از حافظه افزایش می یابد و این فرآیند به عنوان نشانه ای از سازش استفاده می شود. اگر دو یا چند فرآیند Winlogon وجود دارد.اگر exe های تکراری وجود داشته باشد، یکی از فرآیندها می تواند ایمیل باشد. این فرآیند را می توان با استفاده از توابع Logger و Task Manager انجام داد.می توانید این کار را در ویندوز 7، 8 و 10 با فشار دادن کلیدهای ترکیبی (CTRL SHIFT ESC) انجام دهید تا Task Manager باز شود. تب Processes را انتخاب کنید. اگر متوجه دو یا چند نمونه از فرآیند Winlogon.exe شدید، روی فرآیندهای تکراری کلیک کرده و End Process را فشار دهید تا برای همیشه بسته شوند. نرم افزار برای یافتن کی لاگرها با ابزار SpyHunter – اگر حوصله یا زمان لازم برای جستجوی مداوم لیست برنامه های نصب شده بر روی رایانه خود را برای برنامه های ناشناخته ندارید، این ابزار قدرتمند فرآیند را خودکار می کند و Keyloggers آن را پیدا می کند. شما باید این برنامه را باز کنید و روی دکمه “اسکن” کلیک کنید. با این کار فرآیند جستجوی keylogger شروع می شود. پس از یافتن برنامه های احتمالی، می توانید آنها را نیز از رایانه خود حذف کنید. منبع: Coynet