Keylogger là gì? Cách phòng tránh tấn công hiệu quả mới nhất

keylogger la gi

Hiện nay xuất hiện ngày càng nhiều các hackers đánh cắp thông tin người dùng máy tính. Do máy tính được cài Keylogger. Vậy Keylogger là gì và cách phòng tránh như thế nào? Cùng xem ngay bài viết dưới đây ngay cùng Tài Chính 101.

Keylogger là gì?

Keylogger là một phần mềm nhỏ gọn – đôi lúc nguy hiểm hơn thậm chí là thiết bị phần cứng với khả năng ghi lại phím bấm người dùng nhấn trên bàn phím. Tổng hợp kết quả của tổ hợp phím này, hacker cài đặt keylogger có thể thu tin nhắn cá nhân, nội dung email, số của thẻ tín dụng và nguy hiểm nhất là mọi mật khẩu của người dùng.

Keylogger được sử dụng để làm gì?

Keylogger được sử dụng trong tổ chức Công nghệ Thông tin (IT) khắc phục sự cố kỹ thuật máy tính với mạng lưới kinh doanh. Keylogger có thể được sử dụng bởi gia đình (hay doanh nghiệp) để âm thầm theo dõi việc sử dụng mạng của thành viên; đôi khi được sử dụng để giám sát trẻ em.

Cuối cùng mục đích nguy hiểm nhất của keylogger là các hacker, người có mưu đồ đen tối cài keylogger trên máy tính để ăn cắp mật khẩu, thông tin cá nhân hay thông tin thẻ tín dụng.

Keylogger có thể thu thập những thông tin gì?

Tùy loại keylogger và mục đích của người tạo ra mà nó có khả năng khác nhau, nhưng khi gắn trên thiết bị, nó thường thực hiện các thao tác sau:

  • Ghi lại bất kỳ mật khẩu nào người dùng nhập trên thiết bị.
  • Chụp ảnh màn hình của thiết bị chu kỳ nhất định.
  • Ghi lại URL người dùng đã vào trình duyệt, chụp ảnh trang web người dùng đã xem.
  • Ghi lại danh sách ứng dụng người dùng chạy trên thiết bị.
  • Chụp bản ghi tất cả tin nhắn tức thời (Zalo, Facebook Messenger, Skype, Viber,…)
  • Chụp bản sao của email đã gửi.
  • Tự động gửi báo cáo chứa bản ghi được lưu trữ và gửi email đến địa điểm từ xa thông qua email, FTP, HTTP.

Hầu hết keylogger ghi lại những thao tác bàn phím của người dùng và có thể chụp màn hình máy tính. Keylogger có thể lưu trữ dữ liệu nó thu thập được trên ổ cứng của người dùng hay tự đồng truyền dữ liệu qua mạng tới máy tính từ xa hay Web Server.

>>> So sánh Web 3.0 và các phiên bản trước chi tiết <<<

Phân loại thiết bị Keylogger

phan loai keylogger

Hoạt động theo dõi thao tác bàn phím được thực hiện bằng phần mềm (phần mềm Keylogger) hay thiết bị phần cứng (thiết bị Keylogger). Để so sánh phần mềm Keylogger và thiết bị Keylogger, chúng ta cần hiểu khác biệt giữa hai loại này. Mặc dù phổ biến nhất là thiết bị phần mềm, nhưng cũng nên biết cách thức hoạt động của thiết bị Keylogger.

Phần mềm Keylogger

Việc phát hiện ra phần mềm Keylogger khó hơn rất nhiều. Có nhiều loại phần mềm Keylogger với các phương pháp và kỹ thuật theo dõi, nhìn chung, có các loại sau đây:

  • Loại này gồm một chương trình phần mềm được hacker bí mật cài đặt máy tính. Chương trình này do máy tính trực tiếp tải về hoặc được tải về từ xa.
  • Các phần mềm Keylogger phổ biến nhất ghi lại hoạt động của bàn phím máy tính, ngoài ra có những phiên bản phần mềm được chỉnh sửa có khả năng chụp màn hình và ghi lại lưu trữ tạm thời của bộ nhớ.
  • Những phần mềm KL ít phổ biến hơn gồm các phần mềm dựa trên: Javascript (đưa lên các website), API (chạy trong một ứng dụng), và mẫu đơn trên web (ghi lại bất kỳ dữ liệu nào nhập vào mẫu đơn trên web).

>>> iBoard là gì? Hiệu quả hoạt động của bảng điện tử thế hệ mới <<<

Phần cứng keylogger

  • Thường gồm một con chíp nhỏ hay một dây điện được kết nối  máy tính hoặc laptop.
  • Hầu hết các thiết bị Keylogger rất dễ gỡ.
  • Thu thập thông tin xem xét bằng chương trình máy tính điều khiển kể cả sau khi chip hay dây điện được gỡ ra.
  • Là loại Keylogger các công ty muốn sử dụng để giám sát nhân viên.
  • Các phiên bản firmware của phần cứng Keylogger có thể gắn với BIOS của máy tính và bắt đầu ghi lại dữ liệu ngay khi máy tính được bật lên.
  • Các thiết bị theo dõi thao tác của bàn phím không dây có thể chặn giao tiếp giữa bàn phím không dây với máy tính.
keylogger

Cách thức hoạt động của Keylogger

Keylogger dưới dạng phần mềm thường chạy ngầm, ghi lại các phím bấm người dùng nhập vào. Đôi lúc tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi người dùng chú ý, các gói phần mềm này được thiết kế để gửi đi các chuỗi dữ liệu hữu dụng – chẳng hạn một chuỗi số giống mã thẻ tín dụng.

Để tăng hiệu quả, Keylogger thường được kết hợp với loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập phân biệt được các thông tin nào là hữu dụng.

Với trường hợp cần được theo dõi kỹ, kẻ cài đặt Keylogger sẽ sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả thông tin người dùng đã nhập trong suốt thời gian bị theo dõi, từ đó lọc cả những thông tin cần thiết. Thường gói phần mềm theo dõi còn tích hợp cả tiện ích chụp ảnh màn hình, từ đó cung cấp đầy đủ thông tin và các bằng chứng về những gì mà các bạn đã làm trong suốt quá trình sử dụng máy tính.

Ứng dụng tích cực và tiêu cực của Keylogger

Ứng dụng tích cực

Keylogger cũng có một số được xem là ứng dụng tốt. Nếu sử dụng đúng mục đích tốt, nó giúp phụ huynh giám sát hoạt động sử dụng máy tính của con mình, hay các công ty sử dụng Keylogger để theo dõi hoạt động máy tính trong giờ làm việc của các nhân viên. Tuy nhiên, việc này cần phải có sự đồng ý của nhân viên.

Keylogger có thể được sử dụng để bảo vệ mật khẩu và dữ liệu khác trong các trường hợp hệ điều hành gặp sự cố (sẽ có cách khác tốt hơn để làm việc này). Ngoài ra, các nhà khoa học bắt đầu sử dụng trình theo dõi thao tác bàn phím như công cụ nghiên cứu quá trình viết chữ của con người.

Ứng dụng tiêu cực

Mục đích của Keylogger là ghi lại mọi thao tác bàn phím của máy tính mục tiêu, điều này không hẳn là điều xấu. Tuy nhiên, không may ứng dụng phổ biến nhất của Keylogger liên quan đến các hoạt động gây hại. Các tên tội phạm mạng sử dụng rộng rãi chương trình Keylogger để đánh cắp thông tin nhạy cảm, như số thẻ tín dụng, mật khẩu, email của cá nhân, thông tin đăng nhập tài khoản của ngân hàng, số giấy phép lái xe,…

>>> Tất cả thông tin cần thiết về Meeyland 2022 <<<

Cách phòng tránh Keylogger

cach phong tranh keylogger

Đổi trật tự gõ phím

Nếu muốn đăng nhập vào tài khoản các mạng xã hội, tài khoản ngân hàng trên mạng thì nên gõ sai mật khẩu sau đó xóa bớt những ký tự sai đi để keylogger không thể nhận diện được mật khẩu đúng.

Copy chuỗi ký tự

Có thể lưu  mật khẩu trên Notepad++, word, khi mở tài khoản, chỉ cần copy mật khẩu tương ứng để đăng nhập.

Dùng phần mềm diệt virus

Khi cài phần mềm diệt virus, máy tính sẽ ngăn chặn được virus và cả keylogger. Bên cạnh đó, hãy cài đặt thêm tường lửa trong hệ điều hành của máy, của trình duyệt giúp keylogger không thể cài đặt và xâm nhập vào máy tính.

Dùng bàn phím ảo

Khi dùng bàn phím ảo, các bạn không phải dùng bàn phím thật ở trên máy tính nên keylogger không thể ghi nhận được thao tác khi sử dụng máy tính..

Triển khai xác thực 2 yếu tố

Keylogger có mặt trong tập tin nhận được qua mail, chat, P2P network, tin nhắn văn bản hay mạng xã hội. Nếu ai gửi cho các bạn một email có nội dung yêu cầu thông tin cá nhân, rất có thể có keylogger trong đó ở một nơi nào đó.

Cách phát hiện ra Keylogger

Để phát hiện phần mềm Keylogger bằng cách kiểm tra chương trình đang hoạt động từ chương trình hệ thống. Nếu có chương trình nào đó nhìn lạ nên tìm kiếm trên mạng và xác định liệu đó là từ chương trình hợp pháp hay từ Keylogger. Ngoài ra, cũng nên kiểm tra lưu lượng đi ra từ máy tính của các bạn.

Khi bị Keylogger cần phải làm gì?

Phương pháp đơn giản

Các bạn sử dụng một số chương trình như là Keylogger Killer của Totto, chúng sẽ quét các process và tìm chương trình theo dõi cùng lúc qua nhiều ứng dụng (keylogger dùng cách này bằng một tập tin *.dll), sau đó đưa cảnh báo để tắt nó. Tuy nhiên, chương trình tốt cũng dùng cách này nên có thể gây hiểu lầm ví dụ như Vietkey hay Unikey.

Phương pháp nâng cao

Khi sử dụng những chương trình nâng cao, chúng giúp tự động quét, đánh giá và phân tích phần mềm đang chạy, đang có trên máy, nếu phát hiện có keylogger sẽ tự động diệt. Một số chương trình hỗ trợ chế độ bảo vệ thời gian thực giúp bảo vệ trước cả khi spyware chuẩn bị được cài vào máy.

Điểm gây khó khăn trong phương pháp nâng cao là những công cụ sử dụng đa số mất phí, ví dụ như McAfree, Spyware Doctor hay Bitdefender,…

Lời kết

Như vậy chúng ta đã cùng nhau xem hết bài viết về Keylogger và các thông tin liên quan, đặc biệt là cách phòng tránh. Hy vọng các bạn sẽ có được những thông tin mình cần khi đọc bà viết này của Tài Chính 101.