يوضح HDG: ما هو برنامج Keylogger وكيف يمكنني إزالته من جهاز الكمبيوتر الخاص بي؟
برنامج keylogger ، أو keystroke logger ، هو برنامج مخادع يستخدمه مجرمو الإنترنت لتسجيل كل ضغطة مفتاح يتم إجراؤها على جهاز الكمبيوتر الخاص بك. الهدف الرئيسي هو جمع معلوماتك الحساسة مثل كلمات المرور أو عمليات تسجيل الدخول ، وإرسالها مرة أخرى إلى المتسلل.
في الأصل ، تم استخدام keyloggers لتتبع نشاط الموظفين على أجهزة الكمبيوتر ، ولكن سرعان ما أصبح هذا مفيدًا ليس فقط للمتسللين ، ولكن أيضًا للمسوقين عبر الإنترنت الذين يستخدمون keyloggers( internet marketers who use keyloggers) لمراقبة أنشطة زوار الويب الخاصة بهم.
مثل برامج المتسللين الأخرى ، يمكن تثبيت راصدات لوحة المفاتيح على جهاز الكمبيوتر الخاص بك عبر الإنترنت ، وبعد ذلك يمكن للمتسلل اكتشاف عمليات تسجيل الدخول الخاصة بك(hacker can figure out your logins) لمواقع مختلفة دون رؤيتها على الشاشة.
يمكنهم القيام بذلك عن طريق تحليل كل شيء تكتبه لانتقاء البيانات الحساسة مثل كلمات المرور ، والتي عادة ما يكون جهاز الكمبيوتر الخاص بك يتذكرها لك لتسجيل الدخول بشكل أسرع. يتم الاحتفاظ بهذه البيانات كملفات تعريف ارتباط على جهاز الكمبيوتر الخاص بك(cookies on your computer) ، مما يسهل على المتسلل الحصول عليها.
كيف يعمل برنامج Keylogger(How a Keylogger Works)
هناك عدة أنواع من برامج تسجيل لوحة المفاتيح اعتمادًا على كيفية ارتباطها بجهاز الكمبيوتر(how they attach to your computer) أو المتصفح ، مثل فيروسات rootkit ، والتي يتم تضمينها في نظام تشغيل جهاز الكمبيوتر الخاص بك ، أو برامج Hypervisor الضارة التي تعمل بمستويات أقل بكثير. عادة ما يصعب التخلص من هذين النوعين على وجه الخصوص ، لذلك يستمران في العمل دون رادع.
Keyloggers معروفة أيضًا بكيفية عملها. على سبيل المثال ، هناك من يصيب صفحات الويب ويسرق بياناتك إذا قمت بزيارة مثل هذه الصفحات ، بينما يقوم الآخرون بإرفاق متصفحك كملحقات مخفية ، وغالبًا ما يتهربون من الكشف عن طريق مكافحة البرامج الضارة ، ويبلغون عن كل ضغطة مفتاح يتم إجراؤها من خلال التطبيق.
ما سبق هو keyloggers المستندة إلى البرامج ، ولكن هناك أيضًا أجهزة تسجيل لوحة مفاتيح للأجهزة مثل مقبس إضافي على جهاز الكمبيوتر الخاص بك ، أو تراكب لوحة المفاتيح ، أو أجزاء أخرى من الأجهزة التي من غير المحتمل أن تتعرض لها في المنزل.
إن فرص التعرض لإحدى هذه الأشياء ضئيلة للغاية مقارنة بنوع الفيروس الذي يستخدمه المتسللون في منصات الإنترنت والتي يجب أن نكون أكثر قلقًا حيالها.
كيف يتم تثبيت Keylogger على جهاز الكمبيوتر(How a Keylogger Is Installed On a Computer)
غالبًا ما يتم تثبيت Keyloggers على جهاز الكمبيوتر الخاص بك كجزء من حصان طروادة(Trojan) ، والذي يتنكر كأداة مساعدة مفيدة. بمجرد تنزيل التطبيق وتثبيته ، فإنه يعمل إما ولكنه ينقل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك ، أو يفشل في العمل كما هو موعود.
بمجرد تثبيت برنامج keylogger ، سيستمر في العمل في كل مرة تبدأ فيها تشغيل جهاز الكمبيوتر الخاص بك ، ويسجل ضغطات المفاتيح التي تقوم بها في حقول معينة على مواقع الويب ، أو كل ضغطة مفتاح تقوم بها على جهاز الكمبيوتر الخاص بك.
يحدث هذا لأن أحصنة طروادة(Trojans) تعمل عادةً كحزمة مع عناصر مختلفة تتعامل مع المهام المتخصصة. يمكن أن يكون أول حصان طروادة(Trojan) في شكل برنامج تنزيل ، والذي يسمح للمتسلل بتحميل البرامج الضارة على جهاز الكمبيوتر الخاص بك ، بينما يقوم برنامج تسجيل المفاتيح بتسجيل ضغطات المفاتيح الخاصة بك ، ويقوم برنامج مختلف بإرسال معلوماتك عبر الويب.
إذا كنت ترغب في منع برامج تسجيل لوحة المفاتيح من التثبيت على جهاز الكمبيوتر الخاص بك أو تشغيله ، فإن أفضل فرصة لك هي حظره قبل التثبيت من خلال امتلاك برنامج قوي لمكافحة البرامج الضارة(strong anti-malware software) .
ومع ذلك ، فإن keylogging هو روتين عادي لبعض الشركات أو الآباء الذين يستخدمونه لمراقبة نشاط أطفالهم ، وهذا هو السبب في أنه غالبًا ما يتم تجاهله بواسطة برامج الأمان. والأسوأ من ذلك هو وجود راصدات لوحة المفاتيح التي تأتي كجزء من التحديث ، والتي عادة ما تنجح في الهروب من الكشف عن طريق برامج مكافحة البرامج الضارة.
كل هذا يجعل من الصعب منع دخول برامج تسجيل لوحة المفاتيح إلى جهاز الكمبيوتر الخاص بك ، لذلك يجب أن تكون أكثر يقظة وتشككًا بشأن أي تطبيقات أو برامج مجانية تقوم بتنزيلها عبر الإنترنت على جهاز الكمبيوتر الخاص بك.
كيفية اكتشاف وإزالة كلوغر(How To Detect & Remove a Keylogger)
على عكس برامج التجسس والأنواع الأخرى من البرامج الضارة(spyware and other types of malware) التي عادةً ما تؤدي إلى إبطاء جهاز الكمبيوتر الخاص بك ، فإن برنامج تسجيل لوحة المفاتيح لا يفعل ذلك. في الواقع ، لن تعرف حتى أنه قيد التشغيل ، لذلك ليس من السهل اكتشافه.
يمكن لمدير المهام(Task Manager) بجهاز الكمبيوتر الخاص بك أن يعرض لك أي برنامج غير مرغوب فيه قد يكون قيد التشغيل على جهاز الكمبيوتر الخاص بك ، ولكن لاكتشاف كلوغر ، ستحتاج إلى برنامج أقوى يناسب المهمة.
أفضل طريقة لاكتشاف وإزالة كلوغر هي استخدام مزيج من برنامج قوي لمكافحة كلوغر ومكافحة الجذور الخفية التي يمكنها العثور على راصد لوحة المفاتيح وإزالتها من برنامج مكافحة الفيروسات أو برنامج مكافحة البرامج الضارة.
تقوم برامج مكافحة لوحة المفاتيح عادةً بمراجعة جميع العمليات التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك بما في ذلك تطبيقات وخدمات الخلفية ونظام التشغيل وجميع الإعدادات الأخرى.
ومع ذلك ، فإن برنامج مكافحة keylogger المتخصص في حد ذاته لا يكفي لمسح كلوغر بعيدًا ، لذلك ستحتاج إلى برنامج مكافحة الجذور الخفية وربما إجراء تثبيت جديد لنظام التشغيل الخاص بك.
بعض من أفضل برامج مكافحة برامج تسجيل لوحة المفاتيح التي يمكنك استخدامها تشمل SpyShelter و Zemana . SpyShelter متاح فقط على أجهزة الكمبيوتر التي تعمل بنظام Windows(Windows) ، ويعمل بشكل أفضل عندما يتم تشغيله طوال الوقت وذلك لاكتشاف برامج تسجيل المفاتيح ومنع تثبيتها على جهاز الكمبيوتر الخاص بك.
يوفر العديد من آليات الدفاع ضد راصدات لوحة المفاتيح إلى جانب الوقاية ، مثل فحص عمليات جهاز الكمبيوتر الخاص بك بحثًا عن الأنشطة المشبوهة ومحاولة إزالتها ، أو تشويش ضغطات المفاتيح الخاصة بك وتشفيرها حتى تكون عديمة الفائدة لرابطي لوحة المفاتيح.
Zemana هو نظام آخر لمكافحة برامج التسجيل يوفر مجموعة مكافحة البرامج الضارة كاملة مع ماسح ضوئي للبرامج الضارة ، ومانع للإعلانات ، وفرض تشفير ، وحماية من برامج الفدية.
إنه ليس قويًا مثل SpyShelter ، ولكنه أيضًا برنامج يعمل بنظام Windows فقط ، ويعمل في الخلفية ، ويراقب أي نشاط مشبوه ، ويقوم بمسح دوري للنظام ، ويفحص التنزيلات والمثبتات بحثًا عن البرامج الضارة.
يمكنك أيضًا استخدام برامج مكافحة الجذور الخفية لإزالة الجذور الخفية من جهاز الكمبيوتر الخاص بك. تتضمن بعض الخيارات الجيدة Malwarebytes أو McAfee Rootkit remover أو Bitdefender Rootkit Remover .
برامج مكافحة الجذور الخفية هي خط دفاعك الثاني حيث لا تعمل أنظمة مكافحة keylogger المتخصصة.
Malwarebytes هو برنامج مضاد للجذور الخفية يعمل بنظام Windows فقط ويعمل من خلال نظام تشغيل جهاز الكمبيوتر الخاص بك ، ويقوم بالمسح بحثًا عن فيروسات rootkit و keyloggers. يقوم أيضًا بإجراء عمليات فحص للنظام عند الطلب ، أو إذا كنت تفضل ذلك ، يمكنك إجراء فحص كامل وإعادة تشغيل جهاز الكمبيوتر الخاص بك لتطبيق التغييرات.
يمكنك أيضًا تجربة برنامج McAfee Rootkit Remover المجاني الذي يعمل بنظام Windows فقط ، والذي يوفر مسحًا عند الطلب ويزيل أي أدوات روتكيت يكتشفها ، بما في ذلك راصدات لوحة المفاتيح.
خاتمة(Conclusion)
إذا كنت تشك في أن جهاز الكمبيوتر الخاص بك قد يكون مثبتًا عليه برنامج keylogger ، فيمكنك التحقق من مدير المهام(Task Manager) الخاص بك أولاً بحثًا عن أي عمليات مشبوهة ، أو استخدام برنامج مكافحة كلوغر ومكافحة الجذور الخفية لمساعدتك في البحث عنه والتخلص منه.
كما هو الحال دائمًا ، الوقاية أفضل من العلاج ، لذا كن حذرًا جدًا بشأن التطبيقات أو البرامج التي تقوم بتنزيلها ، وصفحات الويب التي تزورها ، والأهم من ذلك ، حافظ على تحديث نظام التشغيل والمتصفحات من بين البرامج الأخرى لمنع أي استغلال.
Related posts
يوضح HDG: ما هو خادم الكمبيوتر؟
توضح HDG: كيف تعمل الطباعة ثلاثية الأبعاد؟
تشرح HDG: ما هو اختبار CAPTCHA وكيف يعمل؟
يوضح HDG: كيف يعمل GPS؟
تشرح HDG: كيف يعمل الواقع المعزز؟
كيفية استكشاف أخطاء طابعات WiFi (اللاسلكية) وإصلاحها
يوضح HDG: ما هو وضع الطائرة على هاتفك الذكي أو جهازك اللوحي؟
12 نصيحة وحيلة لجهاز Chromebook
استرجع مفتاح أمان الشبكة اللاسلكية في Windows
يوضح HDG: ما هي شبكة الكمبيوتر؟
99 من أفضل برامج Windows المجانية التي قد لا تعرفها
5 أشياء رائعة يمكنك القيام بها باستخدام ذاكرة الوصول العشوائي القديمة
كيف يعمل الشحن اللاسلكي؟
كيفية إزالة Shortcut Virus في USB باستخدام CMD
دليل استكشاف الأخطاء وإصلاحها النهائي لمشكلات Windows 7 المعلقة
يوضح HDG: كيف تعمل WiFi؟
كيفية حذف التغريدات ومنشورات Facebook ومنشورات Instagram بشكل جماعي
4 مواقف يمكن أن تنقذ فيها مشاركة الموقع المباشر الحياة
قم بإنشاء نسخة احتياطية لصورة نظام Windows 10
يشرح HDG: ما هي تقنية Bluetooth وما هي أكثر استخدامات شيوعًا؟