Sadə dillə desək, keylogger (KL) proqram təminatı və ya aparat vasitəsilə kompüterdə yazılmış hər şeyi qeyd etmək üçün nəzərdə tutulmuş bir alətdir. Bu klaviatura qeydi fəaliyyətinə həm də "keylogging" və ya "keystroke logging" də deyilir.
Keylogger proqramları qeyri-qanuni olmasa da, onların istifadəsi çox vaxt zərərli əməliyyatlarla bağlıdır.
Keylogger proqramlarından müsbət istifadə halları
Qeyri-qanuni fəaliyyətlər üçün istifadə edilməsinə baxmayaraq, keylogger proqramlarının bir neçə müsbət istifadə halları var. Yaxşı məqsədlər üçün istifadə edildikdə valideynlərə uşaqlarının kompüter fəaliyyətlərinə nəzarət etməkdə kömək edə bilər və ya işəgötürənlərə iş saatları ərzində işçilərin kompüterdən istifadəsini izləmək imkanı verə bilər. Ancaq qeyd etmək lazımdır ki, bu, işçilərin razılığı ilə edilməlidir. Keylogger proqramları əməliyyat sisteminin çökməsi zamanı parolları və digər məlumatları qorumaq (qeyd etmək) üçün də istifadə edilə bilər (lakin bunu etmək üçün daha yaxşı yollar var). Bundan əlavə, "keystroke logging" bu yaxınlarda alimlər tərəfindən qəbul edilmiş və insanın yazı proseslərinin tədqiqi üzrə tədqiqat vasitəsi kimi yaradılmışdır.
Keylogger proqramlarından mənfi istifadə halları
Adından da göründüyü kimi keylogger-lər hədəf kompüterdəki hər düymə klikini qeyd edir (bu, mütləq zərərli deyil). Təəssüf ki, keylogger-lərin istifadəsi ən çox zərərli fəaliyyətlə bağlıdır. KL proqramları kibercinayətkarlar tərəfindən qurbanlardan kredit kartı nömrələri, parollar, şəxsi e-poçtlar, bank məlumatları, sürücülük vəsiqəsinin nömrələri və sairə kimi həssas məlumatları oğurlamaq üçün geniş şəkildə istifadə olunur.
Keylogger proqramlarının növləri
Daha əvvəl qeyd edildiyi kimi, KL cihazlarının iki əsas növü var. Proqram təminatı versiyası və aparat versiyası. Proqram təminatı və aparat keylogger-ləri arasındakı fərqi başa düşmək vacibdir. Proqram təminatı keylogger-ləri daha çox yayılmış olsa da, aparat keylogger-lərinin necə işlədiyini başa düşmək də vacibdir.
Aparat KL:
Adətən, kompüterə və ya noutbuka fiziki olaraq qoşulan kiçik bir çip və ya naqildən ibarətdir.
Əksər aparat KL-ləri asanlıqla çıxarıla bilər.
O, hətta çip və ya naqil çıxarıldıqdan sonra da əlaqələndirici kompüter proqramından istifadə etməklə nəzərdən keçirilə bilən məlumatları toplayır.
Bu növ keylogger çox vaxt işçilərini izləmək istəyən şirkətlər tərəfindən seçilir.
Proqram təminatı keylogger-lərindən fərqli olaraq, aparat KL-nin proqram təminatı versiyaları avadanlığın BIOS-una əlavə oluna və kompüter işə salınan kimi məlumatları qeyd edə bilər.
Simsiz keylogger-lər simsiz klaviatura və kompüterlər arasındakı kommunikasiyanı ələ keçirə bilər.
Proqram təminatı keylogger-ləri
Təəssüf ki, proqram təminatı keylogger-ini aşkar etmək daha çətindir. Fərqli metod və texnikaları olan bir çox müxtəlif kateqoriyalar var, lakin ümumilikdə aşağıdakıları nəzərdən keçirə bilərik:
O, adətən, haker tərəfindən gizli şəkildə kompüterinizə quraşdırılmış proqram təminatından ibarətdir. O, birbaşa ana kompüterə quraşdırıla (məsələn, fişinq hücumları vasitəsilə) və ya uzaqdan endirilə bilər.
Ən çox yayılmış proqram təminatı keylogger-ləri yalnız kompüterin klaviaturasının fəaliyyətini qeyd edir, lakin skrinşotları və mübadilə buferini qeyd edə bilən təkmilləşdirilmiş versiyalar da var.
KL proqram təminatının daha az yayılmış növlərinə Javascript (veb-saytlara yeridilmiş), API (applikasiya proqramlaşdırma interfeysi) (tətbiq daxilində işləyən) və veb-formalarına (veb-formalarına təqdim edilən hər hansı məlumatı qeyd edən) əsaslanan proqramlar daxildir.
Aparat keylogger-lərinin qarşısının alınması
Xüsusilə evdə kompüterinizdən istifadə edərkən aparat keylogger-i ilə qarşılaşma ehtimalınız çox azdır. Ancaq bu, ictimai yerlərdə baş verə bilər. Aparat keylogger-ləri, adətən, USB portundan istifadə etdikləri üçün ən yaxşı müdafiəniz kompüterinizdəki USB portlarını müntəzəm olaraq yoxlamaqdır.
Parol kimi həssas məlumatları daxil edərkən istənilən potensial keylogger-i çaşdırmaq üçün siçanınızdan istifadə edə bilərsiniz. Məsələn, əvvəlcə parolunuzun son simvolunu yazmaqla başlaya, sonra qalanını yazmaq üçün kursordan istifadə edə bilərsiniz. Bu halda keylogger sonuncu simvolu ilk simvol kimi qeydə alacaq. Başqa bir seçim isə yazarkən mətni seçmək və dəyişdirməkdir. Siz bu və ya digər aldadıcı yazma üsullarının müxtəlif variantlarını sınaya bilərsiniz. Bununla belə, bu üsullar çox təsirli deyil və ekran fəaliyyətini qeydə alan və ya siçan hərəkətlərini izləyən versiyalar kimi təkmil keylogger-lərdən yayınmaq üçün faydasız ola bilər.
Proqram təminatı keylogger-lərinin qarşısının alınması
Proqram təminatı keylogger-lərini aşkar etmək daha çətindir, lakin yaxşı bir antivirus proqramı quraşdırmaq çox güman ki, sizi qoruyacaq.
Anti-keylogger proqram təminatının quraşdırılması da bir seçimdir, çünki bunlar xüsusi olaraq keylogger hücumlarını aşkar etmək, aradan qaldırmaq və qarşısını almaq üçün nəzərdə tutulub.
E-poçt qoşmaları və linkləri ilə diqqətli olun. Naməlum mənbədən olan reklamlara və veb-saytlara klikləməkdən çəkinin.
Proqram təminatı tətbiqlərinizi və əməliyyat sisteminizi yenilənmiş saxlayın
İnternet bankçılıqdan istifadə edən və ya pulla bağlı hər hansı onlayn fəaliyyətlə məşğul olan hər kəs, o cümlədən kriptovalyuta həvəskarları və treyderlər xüsusilə diqqətli olmalıdır.
Keylogger-i necə aşkar etmək və aradan qaldırmaq olar?
Proqram təminatı keylogger-ini aşkar etməyin ən sadə yolu nəyin işlədiyini görmək üçün sistem proseslərini yoxlamaqdır. Qeyri-adi bir şey görsəniz, bunun qanuni proqramdan və ya tanınmış keylogger-dən olduğunu müəyyən etmək üçün onlayn axtarış etməlisiniz. Bundan əlavə, kompüterinizdən gedən trafiki yoxlamaq da yaxşı bir fikirdir.
Proqram təminatı keylogger-indən qurtulmaq asan deyil, lakin mümkündür. Əməliyyat sisteminizdə anti-keylogger proqramı quraşdırmaqla başlamalı və onun keyloggeri silə bilib-bilməyəcəyinə baxmalısınız. Kompüteriniz hələ də anormal işləyirsə və anti-keylogger proqramı probelmi həll edə bilməyibsə, əməliyyat sisteminizi formatlamaq və yenidən quraşdırmaq barədə düşünməlisiniz.