كیف یعمل الـ Keylogger ؟

میكانیكیة عملھ لا تختلف كثیراً عن میكانیكیة العمل التي تتبعھا معظم فیروسات الكمبیوتر؛ فھو یدخل عن طریق ثغرات حمایة Security Flaws و یقوم بمراقبة الطریق الذي تأخذه المعلومات في طریقھا من لوحة المفاتیح Keyboard باتجاه أجزاء معالجة و تحویل ھذه البیانات في الكمبیوتر... ھذا الأسلوب ھو بالتأكید أكثر خطورة من إیمیلات الـ Phishing ، لأن الإیمیلات المذكورة لن تسبب أي ضرر ما لم یقم المستخدم بالرد علیھا أو بفتح صفحات الإنترنت التي تحتویھا، في حین أن الـ Keylogger لا تحتاج لأي رد فعل من المستخدم فھو یبدأ في عملھ بمجرد تمكنھ من التسلل الى جھازك .

 من الممكن أن یصل إلیك الـ Keylogger عن طریق برامج تقوم بتنزیلھا من الإنترنت دون معرفة ماھیتھا بشكل وافٍ، أو من ملفات مضافة الى إیمیلات أو عن طریق ملفات متشاركة (Shared Files) في برامج المشاركة من نوع ...Peer-to-Peer یمكن أیضاً إخفاء الـ Keylogger في صفحات Web تستفید من بعض مواصفات برامج تصفح الإنترنت التي تسمح بعمل تحمیل أوتوماتیكي Automatic Install .

عندما یقوم المستخدم بإدخال إسمھ و كلمة المرور الخاصة بھ، یقوم الـ Keylogger بنسخ ھذه المعلومات (بالإضافة الى عنوان أو صورة الموقع الذي

زاره) و حفظھا في ملف ، بعد ھذا یتم إرسال الملف الى موقع معین على الإنترنت أو الى جھاز خادم Server حیث یقوم "اللص" بالبحث فیھ للوصول الى المعلومات التي یریدھا.

حسب كریستین ھویبرز Crestine Hoepers مدیرة قسم طوارئ الكمبیوتر في البرازیل فإن "أھداف الـ Trojans یتم اختیارھا ببراعة، فھي تترقب إتصال الضحایا بالإنترنت حتى تبدأ في العمل، و عندما تدخل الضحیة في موقع إنترنت ذا أھمیة لمن أرسلھا (موقع بنكي، موقع حساب بطاقات اعتماد، أو غیرھا) تبدأ في التسجیل".

نسبة الى آخر المعلومات التي تم الحصول علیھا من شركات حمایة المعلومات الحاسوبیة ، فإن جرائم الإنترنت باستخدام برامج كالـ Keylogger قد تضاعف عدة مرات... یقول بیتر كاسیدي Peter Cassidy السكرتیر العام لمجموعة العمل ضد إیمیلات الـ Phishing (و ھي جمعیة مؤلفة من شركات صناعیة و مؤسسات قانونیة) "كل شيء تحول الى آلیة عمل أكثرأوتوماتیكیة من السابق و أكثر تعقیداً من السابق"... یؤكد كاسیدي على أن عدد صفحات الإنترنت المحتویة على ھذه البرامج الضارة تضاعف بین نوفمبر و دیسمبر من العام الماضي؛ وصل عدد ما تم اكتشافھ منھا الى 1900 صفحة.

تؤكد شركة الحمایة المعلوماتیة Symantec أن أكثر من نصف البرامج التي تعثرعلیھا أدوات Symantec ھو لیس موجود في أجھزة الكمبیوتر لإحداث ضرر بھا (كما ھو الحال مع الفیروسات) و إنما لجمع معلومات خاصة بالمستخدم.

قامت مؤسسة iDefense ( فرع من فروع شركة Verisign المسؤولة عن تزوید الحكومة الأمریكیة و زبائن صناعیین آخرین بمعلومات خاصة عن حمایة المعلومات) بتعداد أكثر من 6000 نوع مختلف من الـ Keyloggers ، و تشیر المعلومات التي أعلنتھا الى أن أكثر من ثُلث البرمجیات الضارة المتواجدة الآن تحتوي على بعض عناصر الـ Keylogging .

یؤكد المختصون على أن الـ Keyloggers لیست جدیدة أبداً و أنھا لیست معقدة مما یجعلھا سھلة للإستعمال لأغراض النصب الإلكتروني... حسب ما ذكره یوجین كاسبرسكي Eugene Kaspersky أحد القائمین على شركة Kaspersky الروسیة للحمایة الإلكترونیة و مضادات الفیروسات فإن عملیة البرمجة المطلوبة لإخراج Keylogger لیست شدیدة التعقید؛ فھو یقول "حتى ھاكر صغیر في الثانیة عشرة من عمره قادر على أن یطوره".