كيفية الكشف عن Keyloggers راصدات لوحة المفاتيح في أنظمة Windows
كيلوغرز هو تهديد أمني خطير يمكن أن يستهدف حتى أجهزة الكمبيوتر الحديثة بسهولة. هدفهم هو مراقبة ضغطات المفاتيح وكشف تلك البيانات الخاصة للمتسللين ووكلاء المراقبة. بينما يمكنك استخدام برنامج مكافحة كلوغر ، فإنه أكثر فاعلية للكشف عن هذه التهديدات مقدمًا قبل أن تحدث أي ضرر جسيم.
فيما يلي بعض أفضل الطرق لاكتشاف برامج تسجيل نقرات لوحة المفاتيح في جهاز كمبيوتر يعمل بنظام Windows. سنناقش أيضًا أسلوبًا وقائيًا متقدمًا يسمى “تشفير ضغطات المفاتيح” الذي يحيد حتى أكثر برامج تسجيل المفاتيح تعقيدًا.
ما هي كيلوغرز؟
أداة تسجيل المفاتيح عبارة عن قطعة من البرامج أو الأجهزة التي تراقب ضغطات المفاتيح التي يتم إدخالها على لوحة مفاتيح الكمبيوتر / الكمبيوتر المحمول أو الجهاز المحمول. يتم إدخال أجهزة تسجيل لوحة المفاتيح باستخدام USB أو برنامج تشغيل خادع ويسهل اكتشافها وإزالتها. تعتبر برامج الـ Keyloggers أكثر خفاءً مقارنةً بها ولا يمكن اكتشافها أحيانًا في النظام المصاب.
على عكس الفيروسات وأحصنة طروادة العادية ، لا تؤثر برامج تسجيل المفاتيح عن بُعد على أداء النظام ولكنها تسبب الكثير من الضرر من خلال تعريض معلوماتك الخاصة للآخرين. فكر في المعلومات المالية وكلمات المرور ومنشوراتك وتعليقاتك المجهولة عبر الإنترنت.
يمكن لعناصر المراقبة الأكثر تطوراً أن توصيف المستخدمين بناءً على تحليل ضغطات المفاتيح ، وإيقاع ونمط إدخالات ضغطات المفاتيح الخاصة بهم. إذا كانت هذه الفكرة تخيفك ، فاستمتع بحقيقة أنه لكي يكون أي برنامج تسجيل لوحة مفاتيح فعالًا ، يجب أولاً تثبيته بشكل صحيح على جهاز الكمبيوتر الخاص بك. هناك فئات مختلفة من برامج تسجيل لوحة المفاتيح ، اعتمادًا على شدتها.
- راصدات لوحة المفاتيح المستندة إلى المستعرض : قد تستخدم بعض مواقع الويب الضارة برامج نصية CSS أو هجمات Man-In-the-Browser (MITB) أو راصدات لوحة المفاتيح المستندة إلى نموذج الويب. لحسن الحظ ، إذا كان لديك نظام Windows 10 محدث وقمت بتمكين Windows Defender وأساسيات أمان Windows الأخرى ، فسيتم حظر هذه التهديدات على الفور.
- راصدات لوحة مفاتيح برامج التجسس العامة : يتم إدراج برامج تسجيل نقرات لوحة المفاتيح التقليدية باستخدام مرفق بريد إلكتروني مشبوه أو تنزيل الوسائط الاجتماعية / التورنت. مرة أخرى ، من المحتمل أن يتم حظرهم بواسطة Windows Defender أو برنامج مكافحة البرامج الضارة.
- كيلوغرز مستوى النواة : هذه أكثر خطورة. تعمل تحت نظام التشغيل Windows كجذور خفية ، ويمكن أن يتم اكتشافها.
- keyloggers المستندة إلى Hypervisor : باستخدام المحاكاة الافتراضية ، يمكن لبرامج keyloggers المتطورة إثبات وجودها كنسخ متماثلة لنظام التشغيل ، ومسح جميع ضغطات المفاتيح. هذه التهديدات نادرة للغاية بالرغم من ذلك.
إذا كنت تشك في أن نظام Windows الخاص بك قد تعرض للهجوم من قبل راصد لوحة المفاتيح ، فاتبع هذه الخطوات لضمان أمان بياناتك.
استخدم مدير المهام لاكتشاف برامج تسجيل لوحة المفاتيح
افتح مدير المهام من خلال نقرة بسيطة بزر الماوس الأيمن في شريط المهام. انتقل إلى عمليات الخلفية وانتقل إلى “تطبيق تسجيل الدخول إلى Windows”. إذا كان يحتوي على إدخال مكرر يبدو غير عادي ، مثل “تسجيل الدخول إلى Windows (1)” ، فهذا يعني أن شخصًا آخر قد قام بتسجيل الدخول إلى نظام Windows الخاص بك. هذه أول علامة على وجود راصد لوحة مفاتيح محتمل. انقر بزر الماوس الأيمن وقم بإنهاء البرنامج.
تحقق أيضًا من علامة التبويب “بدء التشغيل”. إذا كانت هناك أي برامج مشبوهة في قائمة التمهيد ، فقم بتعطيلها.
كشف اتصالات الإنترنت المشبوهة باستخدام سطر الأوامر
بمجرد التأكد من عدم قيام أي شخص آخر بتسجيل الدخول على جهاز الكمبيوتر الخاص بك ، من المهم التحقق مما إذا كانت هناك أي اتصالات إنترنت مشبوهة بجهازك. للقيام بذلك ، افتح سطر أوامر Windows في وضع المسؤول وأدخل ما يلي:
netstat - ب
أصبحت جميع مواقع الويب والبرامج المتصلة عبر الإنترنت بجهاز الكمبيوتر الذي يعمل بنظام Windows مرئية الآن. تلك المتصلة بمتجر Windows أو متصفح Edge أو تطبيقات النظام الأخرى مثل “svchost.exe” غير ضارة. تحقق من عناوين IP عبر الإنترنت بحثًا عن أي موقع بعيد محتمل.
استخدم حلول مكافحة البرامج الضارة للجذور الخفية
إذا كنت تعتقد أنك ضحية برنامج keylogger على مستوى النواة ، فأنت بحاجة إلى استخدام حل فعال لمكافحة برامج rootkit الضارة.
من بين الحلول خفيفة الوزن ، تمتلك McAfee أداة مجانية لإزالة الجذور الخفية . بمجرد تثبيته ، سيتحقق من وجود تحديثات وتهديدات وضع kernel بما في ذلك برامج rootkit keyloggers. العملية سريعة وموثوقة للغاية ، ولا تسبب أداة إزالة الجذور الخفية هذه أي عبء على نظام Windows الخاص بك.
لا توجد حاليًا وسيلة فعالة لاكتشاف برامج تسجيل لوحة المفاتيح على مستوى المشرف ، حيث يمكن أن يظل النظام الافتراضي غير مرئي ، ولا تكتشفه. ومع ذلك ، إذا كنت تشك في أنك ضحية لمثل هذا الهجوم من قبل Big Brother ، فهناك أسلوب واحد يمكنك من خلاله منع لوحة مفاتيحك من إرسال بياناتك إليهم.
تقنية متقدمة: تشفير ضغطات المفاتيح
يعد تشفير Keystroke طريقة رائعة لمنع تسجيل لوحة المفاتيح عن طريق تشفير جميع ضغطات المفاتيح قبل إرسالها عبر الإنترنت. إذا كنت ضحية لهجوم keylogger على مستوى المشرف ، فلن يتمكن البرنامج الضار إلا من اكتشاف الأحرف العشوائية المشفرة.
KeyScrambler هو أحد حلول تشفير ضغط المفاتيح الشائعة. إنه خالٍ من الفيروسات وآمن للاستخدام مع أكثر من مليون مستخدم مدفوع. الإصدار الشخصي للبرنامج مجاني ويمكنه تأمين بيانات ضغط المفاتيح عبر أكثر من 60 متصفحًا. و يمكن تحميل البرنامج من موقعه الرسمي على الانترنت.
بعد التثبيت ، يمكنك تمكين KeyScrambler من علبة النظام اليمنى.
في الإعدادات ، يمكنك الحماية من التنميط بضغطة زر. يتم ذلك باستخدام ميزة تعدل إيقاع الكتابة لديك لحماية إخفاء هويتك ضد مواقع الويب التي تحاول تعريفك بالطريقة التي تكتبها.
بمجرد إدخال ضغطات المفاتيح في أي متصفح مثل Google Chrome أو Firefox ، سيقوم KeyScrambler بتشفير جميع ضغطات المفاتيح التي يمكنك رؤيتها مباشرة على شاشتك.
على الرغم من التهديد الخطير الذي يمثله ، فإن حماية نفسك من تدوين لوحة المفاتيح ليس بهذه الصعوبة. يمكنك تكثيف دفاعاتك باستخدام Windows Defender . هناك بعض العلامات التحذيرية: إذا كان نظامك أبطأ بكثير من المعتاد ، أو بدأت في ملاحظة النوافذ المنبثقة والإعلانات غير المرغوب فيها ، أو كان هناك تغيير في إعدادات المتصفح أو محرك البحث المستخدم ، فربما تعرض نظامك للاختراق. يمكنك استخدام الأساليب التي تمت مناقشتها أعلاه للوصول إلى جوهر المشكلة.