آگاه نمودن خریداران اینترنتی از تهدید امنیتی هنگام انجام خرید اینترنتی .....و راه حل مقابله با این نوع تهدید
دراین پست به تهدیدی جدی که برای کاربران خانگی بخصوص خریداران اینترنتی کالا وخدمات که حهت پرداخت وجه کالای خریداری نموده خود به درگاه امن بانکی متصل میگردند واز طریق ثبت اطلاعات کارت های بانکی خود در این صفحه تراکنش پرداخت خود را انجام می دهند .ضروریست که این پست را کامل مطالع کنند و ازدامی که هکرها برایشان پهن نمودند آگاهی یابند این دام با نام کیلارکر شناخته می شود و اهمیت ندادند به آن به دلایل مختلف میباشد از جمله اطمینان به آنتی ویروسهای نصب شده روی سیستم رایانه ها در ادامه توجه شما را به مقاله ای در این ارتباط جلب م کنم
کیلاکر- ابزاری برای جاسوسی از رایانه
ابزاری است که دنباله کلیدهایی که کاربر بر روی صفحه کلید کامپیوتر می فشارد، را ثبت می کند. این ابزار که به صورت های سخت افزاری و نرم افزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار می رود. نمونه های مختلف کیلاگر مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار می دهند. علاوه بر این در Task manager و لیست فرایندهای سیستم هم ظاهر نمی شوند، بنابراین تشخیص آنها بر روی دستگاه به سادگی امکان پذیر نیست.
علی رغم اهمیت زیادی که این ابزار در از بین رفتن حریم شخصی افراد و سرقت اطلاعات آنها دارد، توجه زیادی به این ابزار و تهدیدات ناشی از آن نمی شود. شاید دلیل این امر شهرت بیشتر ویروس ها، اسب های تروا و کرم ها و شناخت بیشتر نسبت به آنهاست. گروه امداد امنیت کامپیوتری ایران با توجه به سادگی انتشار این ابزار و تهدیدات ناشی از آن در این مقاله به معرفی کیلاگر و روش های مقابله با آن پرداخته است.
● قابلیت های کیلاگر ها:
قابلیت کیلاگر ها در این است که هر کلیدی که فشرده شود را ذخیره نموده، لیستی از حروف تایپ شده بر روی کامپیوتر را تولید می کنند. این لیست سپس در اختیار فردی که برنامه را بر روی دستگاه نصب کرده قرار می گیرد. بعضی از کیلاگر ها این امکان را دارند که گزارش حروف تایپ شده را به کامپیوتری دیگر بر روی شبکه ارسال کنند. امکان ارسال اطلاعات ذخیره شده از طریق E_ mail هم وجود دارد.
علاوه بر ذخیره حروف تایپ شده، بعضی از کیلاگر ها اطلاعات خاصی را به صورت جدای از سایرین ثبت و گزارش آنها را تولید می کنند. لیست URL هایی که توسط کاربر دستگاه مشاهده شده و یا پیام هایی که در جریان Chat بین کاربر و دیگران رد و بدل می شود، جزء این گروه از اطلاعات می باشند.
قابلیت جالبی که تعدادی از کیلاگر ها دارند گرفتن عکس از صفحه کامپیوتر در فواصل زمانی قابل تنظیم است. به این ترتیب مشخص می شود که چه برنامه هایی بر روی کامپیوتر نصب و در حال اجرا می باشند، چه فایل هایی بر روی DeskTop دستگاه قرار دارد و چه فعالیت هایی بر روی دستگاه انجام می شود.
● انواع کیلاگر ها:
شرکت های مختلف تولید کننده کیلاگر محصولات خود را به دو صورت سخت افزاری و نرم افزاری ارائه می نمایند. نرم افزارهای کیلاگر به صورت بسته های نرم افزاری توسط شرکت های مختلفی توسعه داده شده، با قابلیت های مختلف به صورت های تجاری و یا مجانی عرضه می گردند. با یک جستجوی ساده بر روی کلمه کیلاگر در یکی از موتورهای جستجو نمونه های زیادی از این ابزار یافته می شود که بعضی از آنها به صورت مجانی قابل دریافت می باشد. نکته ای که در همه نرم افزارهای کیلاگر وجود دارد این است که هیچ یک از آنها در Task Manager و لیست فرایندهای دستگاه ظاهر نمی شوند. علاوه بر این فایلی که نرم افزار برای ثبت اطلاعات از آن بهره می گیرد نیز مخفی بوده و به سادگی قابل تشخیص نیست.
برای استفاده از قابلیت های کیلاگر باید یک نمونه از نرم افزار بر روی دستگاه مورد نظر نصب شود. این کار با داشتن مجوز های مدیر سیستم امکان پذیر است. در این صورت حتی از راه دور هم می توان برنامه را نصب نمود.
نمونه های سخت افزاری این ابزار که بین صفحه کلید و درگاه کامپیوتر وصل می شوند معمولا مشابه کابل اتصال می باشند. با توجه به اینکه اتصال این ابزار از پشت دستگاه انجام می شود لذا در معرض دید نبوده و احتمال اینکه کاربر به سرعت وجود آن را کشف کند پایین است. علاوه بر این نمونه هایی از کیلاگر ها داخل خود صفحه کلید قرار می گیرند و امکان شناسایی شدن آن به سادگی وجود ندارد.
● کاربردهای کیلاگر :
پس از آشنایی با مشخصات و قابلیت های کیلاگر اولین چیزی که به ذهن هر کسی می رسد استفاده از آن برای یافتن کلمات عبور دیگران می باشد. با استفاده از این ابزار امکان دزدیدن شناسه های کاربری، کلمات عبور، شماره کارت اعتباری رمز دوم کارت بانکی شما هنگام ثبت آن برای انجام تراکنش خرید اینترنتی یا انتقال وجه از حساب شما به حساب دیگرو ... بوجود می آید.
بسیاری از والدین همواره نگران نحوه استفاده فرزندان خود از اینترنت هستند. با توجه به وجود انواع سایت ها و مراکز اطلاع رسانی، این والدین دوست دارند که کنترل بیشتری بر استفاده از اینترنت داشته باشند. حداقل خواسته آنها این است که بدانند فرزندانشان چه سایت هایی را مشاهده می نمایند و یا با چه کسانی چت می کنند. در چنین مواردی استفاده از این ابزار می تواند کمکی باشد برای والدینی که نگران سلامت روانی فرزندان خود بوده و نسبت به تربیت آنها دغدغه های خاص خود را دارند.
● آنتی کیلاگر :
این نرم افزارها با هدف شناسایی و ردیابی کیلاگر ها تولید می شوند. با توجه به اینکه کیلاگر ها روش های مختلفی برای کار و مخفی کردن خود دارند شناسایی آنها به سادگی امکان پذیر نیست. نمونه هایی از این نرم افزارها از طریق جستجو در اینترنت قابل دریافت می باشند. ولی واقعیتی که در رابطه با همه این نرم افزارها وجود دارد عدم کارآیی آنها در مواجه با کیلاگر های متنوع است.
تولیدکنندگان کیلاگر ، عموما ابزارهایی هم برای ردیابی کیلاگر های خود به مشتریان عرضه می کنند. این ابزارها جامع نیستند و با توجه به اینکه روش های مختلفی برای ثبت کلیدهای فشرده شده وجود دارد، نمی توانند همه کیلاگر ها را شناسایی نمایند.
● روش های مقابله:
متاسفانه ردیابی کیلاگر ها بر روی رایانه ها بسیار دشوار بوده و آنتی کیلاگر ها هم کارایی مطلوبی ندارند. تنها راهی که برای مقابله با این بد ابزارها و جلوگیری از دزدی اطلاعات و نقض حریم شخصی می توان پیشنهاد دادراه حلی است که خوشبختانه تمامی بانکها در ایران برای در امان ماند کاربران خود از این بدافزار ارائه داده اند می باشد و چون منظور ما در ایجاد این پست بیشتر آگاه نمودن کاربران خانگی که خریدهای اینترنتی انجام می هندبوده لذا بهترین روشی که اطلاعات کارتهای بانکی شما را از سرقت اینگونه بد افزارها در امان ومحفوظ نگه میدارد همین ابزاری است که بانک ها ارائه می دهند ..این ابزار مطمئن برای حفظ اطلاعات بانکی شما درهنگام خریداراینترنتی عبارت است از:
استفاده از صفحه کلیدهای بانکی بجای استفاده از صفحه کلید کیبورد رایانه یا لپ تاب
بدین معنی که شما زمانی که به درگاه امن هر بانکی جهت انجام تراکنش متصل می شوید در کنار فیلدی که باید رمز دوم خود را درون آن ثبت کنید صفحه کلیدی از طرف بانک نمایش داده می شود که اگر دقت کنید خواهید دید ارقام درون آن منظم نیست وبا هر بار ورود کاربر به این صفحه جای این اعداد با یکدیگر تغییر پیدا می کند لذا هکرهایی که با بد افزار کیلاکر منتظر بدست اوردند اطلاعات کارت بانکی شما براثر فشردن صفحه کلید کیبورد دتان هستند با این کار شما ناکام از سو اسفاده می شوند
تصویر زیر نمونه ای صفحه ای درگاه امن بانکی است که در سنمت چپ آن صفحه ای کلیدامن بانکی که حاوی اعداد متغیر است قابل مشاهده می باشد