Nội dung
Keylogger là gì? Biện pháp phòng ngừa và xử lý keylogger
Nhiều người sử dụng máy tính chắc hẳn đã nghe đến từ Keylogger nhưng lại không biết nó là gì và tác hại ra sao. Vậy hãy tham khảo bài viết sau để biết thêm thông tin về Keylogger và đảm bảo các thông tin mật trên máy tính của bạn luôn được bảo vệ trước Keylogger nhé.
Keylogger (KL) là một công cụ được thiết kế để theo dõi mọi thao tác thực hiện trên bàn phím máy tính thông qua một chương trình phần mềm hoặc thiết bị phần cứng. Mặc dù keylogger không phải là chương trình phạm pháp, nhưng chúng thường được dùng cho các hoạt động gây hại. Với việc tổng hợp kết quả của keylogger, người cài đặt có thể thu thập được tin nhắn cá nhân, nội dung email, số thẻ tín dụng, tài khoản, mật khẩu…của người dùng khi họ sử dụng, làm việc trên máy tính có cài keylogger.
Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng chú ý, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu hữu dụng – chẳng hạn như một chuỗi số giống mã thẻ tín dụng.
Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin nào là hữu dụng với chúng.
Với những trường hợp cần được theo dõi kỹ hơn, người cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin cần thiết. Thường thì các gói phần mềm theo dõi còn được tích hợp cả tiện ích chụp ảnh màn hình, từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà nạn nhân đã làm trong suốt quá trình sử dụng máy.
Nếu được sử dụng đúng mục đích tốt, nó có thể giúp các bậc phụ huynh giám sát hoạt động sử dụng máy tính của con cái mình. Hoặc các công ty có thể sử dụng keylogger để theo dõi hoạt động sử dụng máy tính trong giờ làm việc của nhân viên và việc này cần được sự đồng ý của các nhân viên. Keylogger cũng có thể được sử dụng để bảo vệ (ghi lại) mật khẩu và các dữ liệu khác trong trường hợp hệ điều hành gặp sự cố. Ngoài ra, gần đây các nhà khoa học đã bắt đầu sử dụng trình theo dõi thao tác bàn phím như một công cụ để nghiên cứu quá trình viết chữ của con người.
Về mặt tiêu cực, keylogger thường được sử dụng cho các mục đích phạm pháp. Ví dụ: các Hacker sử dụng các chương trình phần mềm keylogger là để ghi lại mỗi và mọi thao tác bàn phím của máy tính mục tiêu để đánh cắp các thông tin nhạy cảm, private key, seed phase, số thẻ tín dụng, mật khẩu, email cá nhân, thông tin đăng nhập tài khoản ngân hàng…
Trong đa số trường hợp, keylogger được các phần mềm độc hại (malware) cài đặt một cách âm thầm lên máy người dùng sau khi thâm nhập thành công. Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay… các cặp đôi muốn theo dõi nhau. Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong máy của các quán net.
Như đã nói ở trên, đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn. Hoặc nó cũng có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác.
Tùy từng loại keylogger và mục đích của người tạo ra nó mà nó có những khả năng khác nhau, nhưng thường các phần mềm keylogger thường có thể những tính năng sau:
Rất khó xảy ra trường hợp bạn bị tấn công bởi một thiết bị keylogger, đặc biệt khi bạn ở trong nhà. Tuy nhiên, điều này có thể xảy ra ở nơi công cộng. Vì thiết bị keylogger thường sử dụng cổng USB để hoạt động, nên cách bảo vệ tốt nhất là kiểm tra khu vực cổng USB của máy tính bạn đang sử dụng.
Keylogger thường được cài trên các thiết bị thông qua 2 cách chính là được cài đặt hoặc bị cài đặt.
Trong trường hợp được cài đặt keylogger
Phương pháp phòng chống này chỉ có tác dụng với hệ thống máy chủ (nắm quyền quản trị, root), đó là bạn không để cho ai khác sử dụng chung thiết bị máy tính đó với bạn.
Tiến hành khóa lại các chương trình bảo vệ, đưa máy về trạng thái yêu cầu mật khẩu ngay tại màn hình đăng nhập mỗi khi bạn rời máy đi đâu đó. Trong trường hợp bắt buộc phải sử dụng chung thì bạn cần cấu hình cho user đó mức truy cập tối thiểu (ví dụ chỉ là tài khoản guest với WindowXP, chế độ user với hệ điều hành Linux), kiểm soát tất cả phát sinh cài đặt của những tài khoản đó.
Khi bị cài đặt keylogger
Trường hợp này xảy ra khi các keylogger được cài đặt thông qua các mã độc, virus, spyware, trojan… một cách bạn không hề phát hiện ra. Hãy thực hiện các biện pháp phòng như sau:
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím nên rất hạn chế trong việc theo dõi chuột. Nó cũng có khả năng capture clipboard. Vậy nên một cách mà bạn có thể áp dụng để đánh lừa keylogger đó là:
Tuy nhiên, chúng không thực sự hiệu quả và có thể không có tác dụng với các loại keylogger phức tạp hơn như các thiết bị có thể đồng thời ghi lại màn hình hoặc hoạt động của chuột.
Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc (malware). Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật, không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán mác “anti-virus” hay “anti-malware” mà bạn tải từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn các phần mềm không mong muốn cũng như các quảng cáo khó chịu lên máy.
Phương thức dễ dàng nhất để phát hiện một phần mềm keylogger là kiểm tra các chương trình đang hoạt động từ phần chương trình hệ thống. Bạn bấm tổ hợp phím Ctrl+Alt+Del trên Windows để mở Task Manager trên các hệ điều hành chạy Windows.
Nếu phát hiện sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kỹ xem nó có liên quan đến hệ thống hay không, bạn nên tìm kiếm trên mạng và cố gắng xác định liệu đó là từ một chương trình hợp pháp hay từ một keylogger.
Khi đã phát hiện máy tính có phần mềm keylogger lạ đang chạy, bạn có thể tiến hành gỡ cài đặt và xóa nó. Trong trường hợp bạn đã xóa và gỡ cài đặt phần mềm keylogger mà vẫn thấy máy tính mình hoạt động một cách bất thường thì các bạn có thể nghĩ tới việc cài lại Windows trên máy của mình.
Thông qua bài viết, Coinvn đã giới thiệu khái niệm keylogger là gì, cách hoạt động cũng như những biện pháp chi tiết để bạn phòng tránh được keylogger. Hy vọng với những thông tin hữu ích này, bạn có thể tự bảo vệ mình cũng như những người xung quanh khỏi vấn nạn đánh cắp thông tin hiện nay.