يسجل برنامج Keyloggers ضغطات المفاتيح كما يكتبها شخص ما على جهاز كمبيوتر أو جهاز محمول. معظم برامج تسجيل لوحة المفاتيح تعتمد على البرامج. توجد برامج تسجيل لوحة مفاتيح الأجهزة أيضًا ولكنها أقل شيوعًا. تترك بعض برامج تسجيل لوحة المفاتيح علامات تدل على وجودها على النظام ، ولكن قد يكون من الصعب جدًا اكتشاف الأنواع الأحدث. قد تتضمن العلامات التي تدل على قيامك بتسجيل لوحة مفاتيح الاختراق المتكرر لبريدك الإلكتروني أو حسابات أخرى محمية بكلمة مرور. يمكن أن تساعدك تطبيقات مكافحة البرامج الضارة في الكشف عن برامج راصد لوحة المفاتيح وإزالتها.
أجهزة Keyloggers
تستخدم أجهزة تسجيل المفاتيح في الأجهزة تخزين البيانات المادية لتسجيل ضغطات المفاتيح. يتم توصيل راصدات لوحة المفاتيح المضمنة بين الكمبيوتر ولوحة المفاتيح ، حيث يمكن بسهولة الخلط بينها وبين جزء من الكابلات العادية. تشتمل الوحدات الأكثر سرية على أجهزة صغيرة يمكن إخفاؤها داخل لوحة المفاتيح ؛ قد يتم تصنيع لوحة المفاتيح نفسها لتشمل أجهزة تسجيل لوحة المفاتيح. يمكن استخدام أجهزة استشعار البيانات - الأجهزة التي تلتقط حزم البيانات اللاسلكية - لتسجيل ضغطات المفاتيح من لوحات المفاتيح اللاسلكية. لقراءة البيانات ، قد يحتاج راصد لوحة مفاتيح الأجهزة إلى الاتصال بجهاز كمبيوتر آخر. يمكن لبعض الأجهزة نقل البيانات لاسلكيًا.
البرمجيات والبرامج الثابتة كيلوغرز
برامج keyloggers هي أدوات مساعدة صغيرة تعمل في خلفية نظام الكمبيوتر وتسجيل ضغطات المفاتيح. يتم تثبيت برنامج Keylogger الشرعي مثل أي تطبيق آخر. يمكن أيضًا تثبيت Keyloggers كجزء من حمولة حصان طروادة ويمكن أيضًا تغيير BIOS الخاص بجهاز الكمبيوتر لتسجيل ضغطات المفاتيح. يمكن تثبيت برامج Keylogger على البرامج الثابتة الموجودة في الأجهزة الطرفية ، مثل بعض لوحات المفاتيح الأكثر تقدمًا. من الصعب جدًا إزالة برامج keyloggers ؛ في حالة لوحات المفاتيح ، قد يكون من الضروري استبدال الجهاز بأكمله.
أعراض كلوغر
من حين لآخر ، قد يتسبب راصد لوحة المفاتيح في تصرف جهاز الكمبيوتر بشكل غريب. قد ترى النص الذي تم إدخاله مسبقًا يظهر على الشاشة بترتيب عكسي. يمكن أن تكون الرموز غير العادية والعمليات غير المألوفة أيضًا علامة على وجود راصد لوحة مفاتيح. إذا كانت أضواء الشبكة أو أضواء القيادة تومض أثناء الكتابة وليس في أوقات أخرى ، فقد تكون هذه علامة على أنه يتم تسجيل ضغطات المفاتيح. بشكل أكثر شيوعًا ، يتم إخفاء نشاط keylogger. يجوز تكرار العلامة الوحيدة الوصول غير المصرح به إلى الحسابات المحمية بكلمة مرور.
التحقق من أجهزة Keyloggers
لا يمكن الكشف عن برامج تسجيل لوحة المفاتيح عن طريق برامج فحص الفيروسات. تحقق من الكابلات بحثًا عن عناصر جديدة أو غير عادية ، خاصةً المتصلة بين منفذ لوحة المفاتيح في الجزء الخلفي من الكمبيوتر وكابل لوحة المفاتيح. يمكن أيضًا توصيل أجهزة keyloggers الأحدث بمنافذ USB. تحقق من حالة لوحة المفاتيح بحثًا عن علامات التلاعب. إذا لم تشتري لوحة المفاتيح بنفسك ، فقم بتدوين الرقم التسلسلي والرقم التسلسلي وقم بإجراء بحث على الويب لهما. إذا كان رقم طراز لوحة المفاتيح ينتمي إلى نموذج تسجيل ضغطات المفاتيح أو إذا بدا أنه تم العبث به ، فاستبدل لوحة المفاتيح.
التحقق من وجود برامج Keyloggers
يمكن الكشف عن برامج تسجيل المفاتيح الأقل تعقيدًا عن طريق فتح إدارة مهام Windows أو تشغيل الأدوات المساعدة مثل Process Monitor. سيتم إخفاء المزيد من البرامج الضارة المتقدمة لتسجيل ضغطات المفاتيح من هذه البرامج. قد يكون تشغيل أداة مكافحة البرامج الضارة المصممة خصيصًا لاكتشاف أحصنة طروادة وبرامج التجسس هي الطريقة الوحيدة لاكتشاف برامج keylogger ، حيث لا يتم التقاطها دائمًا بواسطة برامج مكافحة الفيروسات القياسية.
