مسجل المفاتيح أو الKeyLogger هو يعتبر من برامج التجسس التي تخفي نفسها وتتسلل إلى جهاز المستخدم، ويقوم البرنامج بتسجيل كل ما يكتب أو يتم إدخاله من لوحة المفاتيح ثم يقوم بارساله إلى الجهة المرسلة للبرنامج وذلك بسرية تامة ومن دون شعور المستخدم بذلك. يوجد أيضا KeyLogger على شكل جهاز صغير يوصل بلوحة المفاتيح بشكل مادي ويقوم بنفس الوظيفة إلا أنه نادر الاستعمال.
هنالك بعض البرامج التي تستخدم ال KeyLogger بشكل قانوني كما في البرامج الخاصة بمراقبة الأطفال التي يقوم الأهل بتحميلها وتثبيتها على جهاز الطفل ومن خلال ذلك يستطيعون بسهولة مراقبة نشاطه، أو يتم بشكل مشابه تمكين الشركات من مراقبة الموظفين والتأكد من قيامهم بعملهم بشكل كامل.
كيف يعمل ال KeyLogger ؟
عندما يقوم المستخدم بتحميل برنامج غير موثوق أو فتح إيميل ملغم بفيروس ال KeyLogger يقوم فورا بالتسلل عبر الثغرات الأمنية الموجودة ضمن الجهاز وتثبيت نفسه في الممر المخصص لنقل ومعالجة البيانات القادمة من لوحة المفاتيح إلى الحاسوب، بعد ذلك يقوم البرنامج بتسجيل كافة الأوامر وكلمات السر والبيانات المهمة المدخلة من لوحة المفاتيح إلى ملف صغير موجود على حاسوب المستخدم من ثم يقوم البرنامج بارسال هذا الملف إلى المخترق.
أيضا يمكن تطوير هذه البرامج بأن تقوم بارسال بيانات معينة ويتم بدء عملية التسجيل والارسال عندما يقوم المستخدم فرضا بالدخول إلى أحد مواقع الانترنت المحددة مثل المواقع البنكية أو مواقع التواصل الاجتماعي، ويمكن برمجة ال KeyLogger لإرسال البيانات عندما يقوم المستخدم بفتح أحد البرامج المراد سرقة البيانات منها، فمثلاً إذا كان المستخدم المستهدف موظف في بنك ويقوم بتسجيل حسابات العملاء في برنامج ال Excel وبالتالي عند فتح برنامج يبدأ ال KeyLogger بالعمل.
كيف تتم الإصابة بال KeyLogger ؟
يمكن اصابتك به مثل الاصابة بأي فيروس أخر، عند تحميل أحد مرفقات بريد الكتروني غير موثوق وتثبيته أو تشغيله أو عند تحميل برنامج من موقع وتحميله دون فحصه أولا، وأحد أخطر الطرق هو وجود شيفرة خاصة في بعض المواقع الإلكترونية تحوي تبدأ بالعمل وتثبت ال KeyLogger بشكل تلقائي على جهازك عند فقط فتحك للموقع أو الصفحة.
كيف يمكن إزالة ال KeyLogger وحماية الحاسوب منه ؟
يتم ازالته و الحماية منه بتنزيل أحدث مضاد فيروسات وتحديث قاعدة البيانات الخاصة بها، لأن ال KeyLogger في النهاية يعتبر برنامج يعمل كفيروس وعند اضافة الشيفرة الخاص به على قواعد بيانات مضادات الفيروسات يمكن بسهولة كشفه وإزالته.
إذا شككت بوجود KeyLogger في جهازك ولاتعرف كيفية إزالته يمكنك استدعاء لوحة المفاتيح على الشاشة، يمكنك استخدام هذه الطريقة ريثما يقوم لشخص مختص بحل المشكلة. كقاعدة عامة، يمكن تجنب أي نوع من البرمجيات الخبيثة من خلال تجنب فتح المواقع والملفات غير الموثوقة والتأكد من مصادر البرامج دائما قبل تثبيتها.
أي أجهزة يمكن أن تصاب بال KeyLoggers ؟
الحواسيب الشخصية العاملة بنظام تشغيل ويندوز هي الأكثر عرضة للتعرض للإصابة بمسجلات المفاتيح، وأكثر برمجيات تسجيل المفاتيح تستهدف هذه الأجهزة، السبب في هذا أن اغلبية هذه الأجهزة تمتلك لوحة مفاتيح فيزيائية مرتبطة بها، وأن طريقة تثبيت البرامج عليها أكثر سهولة وتهاوناً من الأجهزة الأخرى.
بالنسبة لأجهزة آبل سواء الهواتف المحمولة أو الحواسيب الشخصية، من الصعب أن يستطيع أحد المخترقين تثبيت برمجية مشابهة على جهاز الضحية، السبب في هذا أن أجهزة آبل تمتلك سياسة أكثر صرامة بخصوص أنواع البرامج التي يمكن تثبيتها على الأجهزة الخاصة بها.
هواتف آندرويد في الكفة المقابلة تمتلك نقطة ضعف ونقطة قوة، نقطة الضعف كونها تسمح بتنصيب كافة التطبيقات بشكل متهاون حتى مع تلك الخبيثة منها، بينما نقطة القوة تكمن في أن الاصدارات الجديدة من نظام تشغيل اندرويد تقوم بتنبيه المستخدم وتطلب اذنه قبل ان تسمح لأي تطبيق بالوصول لأي جزء من الهاتف، ومن ضمن هذه الأجزاء لوحة المفاتيح.
في حال تهاون المستخدم مع الأذونات، يمكن لتطبيقات لوحات المفاتيح تسجيل وارسال كافة البيانات وبالتالي تهديد خصوصية المستخدم، لذا ينصح عدم تثبيت هذا النوع من التطبيقات سوى من مصادر موثوقة.