myPassword123 ████████every keystroke recorded

كلوغرز

10 دقيقة قراءةحماية

يسجل برنامج Keylogger ما تكتبه – كلمات المرور، والرسائل، وأرقام بطاقات الائتمان، واستعلامات البحث – ويعيد توجيهه إلى أي شخص قام بتثبيته. فهي تأتي كبرامج ضارة تعمل على جهاز الكمبيوتر الخاص بك، وكأجهزة دونجل متصلة بلوحة المفاتيح، وكبرنامج شرعي للمراقبة الأبوية. إن فهم المتغيرات يشرح كلاً من التهديد وحدود ما يمكن أن تفعله الدفاعات الأخرى.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

A keylogger (مسجل ضغطات المفاتيح) هو أي برنامج أو جهاز يلتقط ضغطات المفاتيح على الجهاز. لقد كانت واحدة من أقدم أشكال سرقة بيانات الاعتماد وأكثرها موثوقية، حيث بقيت كفئة حتى مع تحول مشهد البرامج الضارة الأوسع نطاقًا بشكل كبير. الأكثر انتشارا. تتكامل المتغيرات الحديثة مع وظائف برامج التجسس/RAT (حصان طروادة للوصول عن بُعد) الأوسع.

  • أدوات تسجيل المفاتيح على مستوى Kernel — تعمل على مستوى نواة نظام التشغيل، ويصعب اكتشافها، وتتطلب امتيازات مرتفعة للتثبيت. تُستخدم في البرامج الضارة على مستوى الدولة.
  • برامج تسجيل المفاتيح على مستوى المشرف - تعمل أسفل نظام التشغيل في برنامج Hypervisor. نظري للبرامج الضارة العامة، المستخدمة في الأبحاث المتقدمة و(المزعوم) في بعض العمليات الاستخباراتية.
  • Hardware keyloggers - الأجهزة المادية الموجودة بين لوحة المفاتيح والكمبيوتر. توجد إصدارات USB وPS/2. لا يمكن اكتشافها من خلال البرنامج وحده - يرى نظام التشغيل لوحة مفاتيح عادية. أقل شيوعًا ولكنها موثقة.
  • المستندة إلى المتصفح / أدوات الاستيلاء على النماذج - امتدادات المتصفح الضارة أو JavaScript التي تلتقط المدخلات من نماذج الويب. غالبًا ما يقترن ذلك بشبكات الروبوت الخاصة بسرقة بيانات الاعتماد.

    • كيف يتم تثبيت برامج تسجيل ضربات المفاتيح

    • مرفقات التصيد الاحتيالي - وحدات ماكرو Office وملفات PDF الضارة والملفات القابلة للتنفيذ المتخفية في شكل مستندات
    • مجمعة مع تنزيلات البرامج المتشققة
    • التنزيلات من Drive من المخترقة مواقع الويب (نادرة الآن بفضل وضع الحماية للمتصفح)
    • ملحقات المتصفح الضارة
    • يسقط USB - تاركًا أجهزة USB المصابة للضحايا لتوصيلها
    • التثبيت الداخلي - الوصول الفعلي من قبل شخص لديه نية

    ما تلتقطه برامج تسجيل المفاتيح الحديثة

    لقد تطورت الفئة إلى ما هو أبعد من مجرد ضغطات المفاتيح:

    • ضغطات المفاتيح (الميزة الأصلية)
    • محتويات الحافظة
    • لقطات شاشة على فترات زمنية أو أحداث تم تشغيلها
    • بيانات الملء التلقائي للمتصفح
    • بيانات الاعتماد المخزنة في مديري كلمات مرور المتصفح (إذا كانت البرامج الضارة على مستوى المستخدم) الوصول)
    • الوصول إلى كاميرا الويب والميكروفون
    • تصفح نظام الملفات والترشيح
    • تفاعلات التطبيقات المصرفية وكلمات المرور لمرة واحدة بمجرد إدخالها

    ما يسمى "مسجل لوحة المفاتيح" في إنتل للتهديدات الحديثة غالبًا ما يكون برنامج تجسس أوسع نطاقًا منصة.

    أجهزة تسجيل المفاتيح بالتفصيل

    A USB keylogger يبدو وكأنه موسع USB صغير. يتم توصيل لوحة المفاتيح بجانب واحد؛ يتم توصيل الجانب الآخر بالكمبيوتر. يوجد بالداخل متحكم صغير وذاكرة فلاش. يتم تسجيل كل ضغطة مفتاح تمر عبرها. لاسترداد البيانات، يعود المهاجم ويقوم بتوصيل الجهاز بمنفذ USB للتنزيل - غالبًا ما يعمل برنامج Keylogger نفسه كمحرك أقراص قابل للإزالة عند الوصول إليه باستخدام مجموعة محددة من ضغطات المفاتيح.

    برامج تسجيل ضربات المفاتيح غير قابلة للاكتشاف بواسطة البرنامج. الدفاعات مادية: لاحظ وجود أجهزة غير مألوفة خلف جهاز الكمبيوتر الخاص بك، وابحث عن موسعات USB غير عادية، وقم بنشر أغطية منافذ USB لمحطات العمل الحساسة.

    ما الذي يحمي من برامج تسجيل المفاتيح

    • Endpoint Security (EDR). يكتشف EDR الحديث سلوك برامج تسجيل المفاتيح (خطافات لوحة المفاتيح، وحقن العمليات، واستخراج البيانات المشبوهة) بغض النظر عن التوقيع المحدد.
    • الماسحات الضوئية المضادة للبرامج الضارة. قبض على عائلات برامج تسجيل المفاتيح المعروفة. أقل فعالية ضد المتغيرات المخصصة.
    • Hardware-key 2FA. يشير مفتاح FIDO2 إلى وجود تحدي باستخدام مفتاح محمي بالأجهزة. لا يلتقط برنامج keylogger أي شيء مفيد — فالتوقيع يكون لمرة واحدة ومرتبطًا بالأصل.
    • مديرو كلمات المرور مع الملء التلقائي. يقوم مدير كلمات المرور بلصق بيانات الاعتماد دون كتابتها. يلتقط برنامج keylogger كلمة المرور الرئيسية فقط (وهذا هو سبب أهمية حماية كلمة المرور الرئيسية بشكل كبير).
    • لوحات المفاتيح على الشاشة للإدخالات الحساسة. يهزم برامج تسجيل المفاتيح للأجهزة؛ يمكن لبرنامج Keyloggers ربط أحداث اللمس أيضًا، لذلك دفاع جزئي.
    • الأمان المادي. لا تسمح للأشخاص غير الموثوق بهم بالوصول الفعلي إلى جهاز الكمبيوتر الخاص بك.
    • Bootkits / التمهيد الآمن. يمنع Keyloggers على مستوى kernel من الاستمرار خلال reboots.

    الاستخدامات المشروعة

    توجد العديد من الاستخدامات غير الضارة:

    • المراقبة الأبوية على الأجهزة العائلية. قانوني في معظم الولايات القضائية؛ يتم التنافس عليها أخلاقيًا بالنسبة للأطفال الأكبر سنًا.
    • مراقبة أصحاب العمل لأجهزة العمل. قانوني مع إشعار الموظف في معظم البلدان؛ مطلوب في بعض الصناعات الخاضعة للتنظيم.
    • اشتباكات الفريق الأحمر المعتمدة. ينشر مختبرو الاختراق برامج تسجيل المفاتيح لإظهار التأثير أثناء التقييمات الأمنية.
    • Research. يدرس الباحثون في الطب الشرعي والأمن عائلات برامج تسجيل المفاتيح لفهم تقنيات المهاجم.

    غالبًا ما يكون الخط الفاصل بين "المراقبة المشروعة" و"برامج التجسس" قانونيًا (موافقة من مالك الجهاز) وليس تقنيًا.

    Mobile keyloggers

    تجعل الأنظمة الأساسية للجوال تسجيل المفاتيح أكثر صعوبة بشكل افتراضي - لا يمكن للتطبيقات مراقبة المدخلات خارج سطحها. تشمل الدفاعات ما يلي:

    • تطبيقات Sandboxed التي لا يمكنها رؤية ما تستقبله التطبيقات الأخرى
    • تتطلب خدمات إمكانية الوصول إذنًا صريحًا من المستخدم وتحذيرات
    • توجد برامج Stalkerware التي تستغل إمكانية الوصول للمراقبة ولكن يتم اكتشافها بشكل متزايد بواسطة أدوات أمان الهاتف المحمول

    The Pegasus وبرامج التجسس المحمولة المماثلة للدولة القومية يحقق قدرة مكافئة لتسجيل ضربات المفاتيح من خلال عمليات استغلال يوم الصفر، وليس المراقبة المسموح بها من قبل المستخدم. يتطلب الدفاع ضد هذه الأمور وضع التأمين (iOS) أو التدابير المتطرفة المكافئة.

    الأسئلة المتداولة

    كيف أعرف إذا كان لدي برنامج Keylogger؟
    من الصعب اكتشافها يدويًا. يمكن أن تتضمن الأعراض الاستخدام غير المعتاد لوحدة المعالجة المركزية (CPU)، وحركة مرور الشبكة غير المبررة، وتنبيهات مكافحة الفيروسات. يقوم الفحص الموثوق به بإجراء عمليات فحص EDR أو مكافحة البرامج الضارة الحديثة. إذا كانت لديك شكوك حول مخاطر عالية، فإن إعادة تثبيت نظام التشغيل من الوسائط النظيفة المعروفة هي الاستجابة النهائية.
    هل تحمي شبكة VPN من برامج رصد لوحة المفاتيح؟
    لا، تعمل برامج Keyloggers على جهازك قبل أن تغادره أي حركة مرور على الشبكة. تقوم شبكة VPN بتشفير ما يجري عبر السلك؛ لا يمكن أن يساعد ذلك عندما تكون البرامج الضارة موجودة بالفعل داخل جهاز الكمبيوتر الخاص بك.
    هل يستطيع مديرو كلمات المرور التغلب على برامج تسجيل المفاتيح؟
    جزئيا. يتجاوز الملء التلقائي الكتابة، لذلك لا يلتقط برنامج Keylogger كلمة المرور. ولكن كلمة المرور الرئيسية الخاصة بك لا تزال مكتوبة؛ إذا حصل برنامج Keylogger على ذلك، فسيتم اختراق خزينة المدير. 2FA مفتاح الأجهزة على مدير كلمة المرور يهزم هذا.
    هل لا تزال برامج تسجيل المفاتيح الخاصة بالأجهزة تمثل تهديدًا حقيقيًا؟
    منذ أقل من عقدين من الزمن، لأن معظم الناس يعملون على أجهزة الكمبيوتر المحمولة التي تكون فيها منافذ USB مرئية. اهتمام أكبر بمحطات العمل المكتبية في المكاتب المشتركة والأهداف عالية المخاطر. الكشف هو التفتيش المادي.
    ما هي المدة التي لا يتم اكتشاف برامج Keylogger فيها عادةً؟
    أسابيع إلى أشهر لتلك المصممة جيدًا. يتم اكتشاف برامج تسجيل المفاتيح السلعية عن طريق AV المستندة إلى التوقيع بسرعة؛ المتغيرات المخصصة المستخدمة في الهجمات المستهدفة تتجنب اكتشافها لفترة أطول. يتماشى متوسط ​​وقت المكوث مع اكتشاف الاختراق على نطاق أوسع – حوالي 80 يومًا اعتبارًا من التقارير الأخيرة.
    شرح Keyloggers: البرامج والأجهزة التي تلتقط كل ضغطة مفتاح