این یک ماجرای واقعی است که شاید برای هه کاربران رایانه ای اتفاق افتاده باشد . چند هفته پیش رایانه یک دختر جوان به نام کنداس ، در محل کارش یکباره فعال شد و شروع به ارسال پیغام از طریق سرویس مسنجر او کرد. این پیام ها تعدادی عکس و تصویر را به همراه داشتند که تمام این تصاویر توسط یک نرم افزار مرموز آلوده شده بود. زمانیکه کنداس به میز کارش برگشت هیچ نشانی از ارسال پیام وجود نداشت . اما نرم افزاری که این پیام ها را ارسال کرده بود؛ همچنان فعال بود و کنداس از وجود آن ، هیچ اطلاعی نداشت اما بعد از حدود یک ساعت او تازه متوجه شد که چه اتفاقی افتاده است . بسیاری از دوستان کنداس برای او نامه الکترونیکی فرستادند و یا از طریق تلفن نسبت به ارسال این پیام ها اعتراض کردند . رایانه تمام این کاربران پس از باز کردن پیام کنداس و مشاهده تصاویر ارسالی او به یک ویروس رایانه ای آلوده شده بودند و فعالیت های رایانه ای این کاربران کاملا مختل شده بود. دوستان کنداس مقصر اصلی این مشکلات می دانستند . اما او روحش هم از این وقایع خبر نداشت . کنداس خیلی دیر متوجه حضور یک نرم افزار خطرناک در رایانه خود شده بود. او به همراه یک فرد متخصص برای پاکسازی و رفع آلودگی رایانه خود بیش از هشت ساعت زمان صرف کردند. اما با این وجود هنوز متقاعد نشده بود که این نرم افزار به طور کامل از رایانه او خارج شده باشد.

 

 

کارشناسان خبره امنیت رایانه تخمین زده اندکه دهها میلیون رایانه شخصی در سراسر دنیا وجود دارد که به نرم افزارهایی مشابه آنچه در بالا خواندید آلوده اند . این نرم افزارها به طور کلی جزو برنامه های malware طبقه بندی می شود و در بیشتر آنها شرکت ها توسط مشتریان و کاربران آنها مورد حمله قرار می گیرند.  اما اخیرا هکرهای اینترنتی و رایانه ای به نرم افزارهای پیشرفته روی آورده اند که به کلید ثبت کننده یا keylogger معروف شده اند و می توانند هر کلیدی که کاربری بر روی صفحه کلید ضربه می زند را در حافظه خود نگهداری و آنرا برای هکر مورد نظر ارسال نماید . اوج استفاده این نوع از نرم افزارها سرقت کلمه کاربری و رمزعبور حسابهای اعتباری و مالی است که زبانهای مالی و اقتصادی زیادی را برای کاربر به همراه خواهد داشت . از نمونه  حمله های موفق که در طول ماه جولای به وقوع پیوسته است و در آنها از نرم افزارهای ثبت کلید استفاده شده می توان به حمله به بانکهای اطلاعاتی سازمان حمل و نقل آمریکا ، سرقت اطلاعات شرکت بزرگ رایانه ای هیولت پاکارد (HP)و شبکه ماهواره ای HSN اشاره کرد .

خروجی برنامه های ثبت کننده کلید یک فایل است که برای کنترل کننده اصلی ارسال می شود. این فایل می تواند یک فایل متنی باشد که تمام کلیدهای ضربه خورده در روی صفحه کلید در آن ثبت شده اسصت . جالب است بدانید که تمام نرم افزارهای ثبت کننده کلید ، مضر و خرابکار نیستند . امروزه برخی شرکتهای امنیتی نسخه های تحاری از این نرم افزارها برای ثبت کاربری رایانه ها محرمانه و کاربردهای پلیسی نیز استفاده می شود . اما کاربرد خرابکارانه آن ، چیزی است که در اینجا توضیح دادیم .

 

 

نوع پیشرفته این نرم افزار های ثبت کننده کلید که هم اکنون در اختیار هکرهای اینترنتی قرار دارد . قابلیت های کنترلی زیادی را در اختیار این افراد قرار میدهد . یکی از این قابلیت ها این است که نرم افزار در زمان خاصی فعال می شود و داده های خود را ثبت می کند . به این ترتیب که هکر نرم افزار را طوری تنظیم می کنند که هر گاه کاربر به یک سایت خاص نظیر سایت بانکهای آنلاین وارد شود و یا هر گاه یک نرم افزار خاص نظیر مسنجر را باز می کند فعال شده و کلیدهای ضربه خورده کاربر را ثبت کند  . کارشناسان مهمترین راه مقابله با حمله نرم افزارها و ترو جان های ثبت کننده کلید را پیشگیری از به دام افتادن در آن می دانند. دقت در دریافت فایل ها و نامه های الکترونیکی ، استفاده از نرم افزارهای قدرتمند امنیتی و ضد ویروسی کنترل ارتباطات رایانه ای در شبکه های عمومی و شبکه های به اشتراک گذاری اطلاعات از جمله راهکارهای مناسب برای جلوگیری از این نوع حمله است .

منبع :کلیک

iranew
iranew@gmail.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *