Nội dung
Keylogger là gì? Biện pháp phòng ngừa và xử lý keylogger
Keylogger là gì? Biện pháp phòng ngừa và xử lý keylogger
Nhiều người sử dụng máy tính chắc hẳn đã nghe đến từ Keylogger nhưng lại không biết nó là gì và tác hại ra sao. Vậy hãy tham khảo bài viết sau để biết thêm thông tin về Keylogger và đảm bảo các thông tin mật trên máy tính của bạn luôn được bảo vệ trước Keylogger nhé.
20255Total views
Keylogger là gì? Biện pháp phòng ngừa và xử lý keylogger
Keylogger là gì?
Keylogger (KL) là một công cụ được thiết kế để theo dõi mọi thao tác thực hiện trên bàn phím máy tính thông qua một chương trình phần mềm hoặc thiết bị phần cứng. Mặc dù keylogger không phải là chương trình phạm pháp, nhưng chúng thường được dùng cho các hoạt động gây hại. Với việc tổng hợp kết quả của keylogger, người cài đặt có thể thu thập được tin nhắn cá nhân, nội dung email, số thẻ tín dụng, tài khoản, mật khẩu…của người dùng khi họ sử dụng, làm việc trên máy tính có cài keylogger.
Cách thức hoạt động của keylogger
Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng chú ý, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu hữu dụng – chẳng hạn như một chuỗi số giống mã thẻ tín dụng.
Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin nào là hữu dụng với chúng.
Với những trường hợp cần được theo dõi kỹ hơn, người cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin cần thiết. Thường thì các gói phần mềm theo dõi còn được tích hợp cả tiện ích chụp ảnh màn hình, từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà nạn nhân đã làm trong suốt quá trình sử dụng máy.
Các ứng dụng phổ biến của keylogger
Các ứng dụng tích cực
Nếu được sử dụng đúng mục đích tốt, nó có thể giúp các bậc phụ huynh giám sát hoạt động sử dụng máy tính của con cái mình. Hoặc các công ty có thể sử dụng keylogger để theo dõi hoạt động sử dụng máy tính trong giờ làm việc của nhân viên và việc này cần được sự đồng ý của các nhân viên. Keylogger cũng có thể được sử dụng để bảo vệ (ghi lại) mật khẩu và các dữ liệu khác trong trường hợp hệ điều hành gặp sự cố. Ngoài ra, gần đây các nhà khoa học đã bắt đầu sử dụng trình theo dõi thao tác bàn phím như một công cụ để nghiên cứu quá trình viết chữ của con người.
Các ứng dụng tiêu cực
Về mặt tiêu cực, keylogger thường được sử dụng cho các mục đích phạm pháp. Ví dụ: các Hacker sử dụng các chương trình phần mềm keylogger là để ghi lại mỗi và mọi thao tác bàn phím của máy tính mục tiêu để đánh cắp các thông tin nhạy cảm, private key, seed phase, số thẻ tín dụng, mật khẩu, email cá nhân, thông tin đăng nhập tài khoản ngân hàng…
Làm thế nào hacker có thể cài đặt keylogger vào máy tính của bạn?
Trong đa số trường hợp, keylogger được các phần mềm độc hại (malware) cài đặt một cách âm thầm lên máy người dùng sau khi thâm nhập thành công. Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay… các cặp đôi muốn theo dõi nhau. Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong máy của các quán net.
Như đã nói ở trên, đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn. Hoặc nó cũng có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác.
Tùy từng loại keylogger và mục đích của người tạo ra nó mà nó có những khả năng khác nhau, nhưng thường các phần mềm keylogger thường có thể những tính năng sau:
- Snapshot lại bất kỳ mật khẩu nào được các nạn nhân nhập trên thiết bị
- Snapshot màn hình của thiết bị theo chu kỳ nhất định
- Snapshot lại các URL mà các nạn nhân đã vào bằng trình duyệt, thậm chí snapshot các trang web nạn nhân đã xem
- Snapshot lại danh sách các ứng dụng chạy trên thiết bị
- Snapshot tất cả tin nhắn tức thời trên Zalo, Facebook Messenger, Skype, Viber…
Phòng ngừa keylogger
Phòng ngừa thiết bị phần cứng keylogger
Rất khó xảy ra trường hợp bạn bị tấn công bởi một thiết bị keylogger, đặc biệt khi bạn ở trong nhà. Tuy nhiên, điều này có thể xảy ra ở nơi công cộng. Vì thiết bị keylogger thường sử dụng cổng USB để hoạt động, nên cách bảo vệ tốt nhất là kiểm tra khu vực cổng USB của máy tính bạn đang sử dụng.
Phòng ngừa phần mềm keylogger
Keylogger thường được cài trên các thiết bị thông qua 2 cách chính là được cài đặt hoặc bị cài đặt.
Trong trường hợp được cài đặt keylogger
Phương pháp phòng chống này chỉ có tác dụng với hệ thống máy chủ (nắm quyền quản trị, root), đó là bạn không để cho ai khác sử dụng chung thiết bị máy tính đó với bạn.
Tiến hành khóa lại các chương trình bảo vệ, đưa máy về trạng thái yêu cầu mật khẩu ngay tại màn hình đăng nhập mỗi khi bạn rời máy đi đâu đó. Trong trường hợp bắt buộc phải sử dụng chung thì bạn cần cấu hình cho user đó mức truy cập tối thiểu (ví dụ chỉ là tài khoản guest với WindowXP, chế độ user với hệ điều hành Linux), kiểm soát tất cả phát sinh cài đặt của những tài khoản đó.
Khi bị cài đặt keylogger
Trường hợp này xảy ra khi các keylogger được cài đặt thông qua các mã độc, virus, spyware, trojan… một cách bạn không hề phát hiện ra. Hãy thực hiện các biện pháp phòng như sau:
- Không nên tùy ý mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Nếu không biết thì tốt nhất là bạn nên xóa đi, hoặc quét qua các chương trình diệt virus rồi mở sau nếu không thấy vấn đề gì.
- Không truy cập vào các trang web lạ, đặc biệt là web đen vì ở những web này luôn chứa các nguy cơ ẩn như worm, virus hay mã độc chỉ chờ bạn click vào.
- Không click vào các đường link lạ được ngẫu nhiên gửi.
- Không cài đặt các ứng dụng, chương trình lạ.
- Tránh tải các ứng dụng từ các trang web lạ, không đáng tin cây. Hãy kiểm tra chữ ký điện tử trước để kiểm tra xem chương trình có bị sửa đổi hay không.
- Không sử dụng các bản crack
- Luôn active các chương trình bảo vệ thiết bị như chống virus, spyware và cả hệ thống tường lửa.
- Thực hiện cập nhật hệ điều hành, ứng dụng thường xuyên để vá các lỗ hổng.
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím nên rất hạn chế trong việc theo dõi chuột. Nó cũng có khả năng capture clipboard. Vậy nên một cách mà bạn có thể áp dụng để đánh lừa keylogger đó là:
- Sử dụng On-Screen keyboard (bàn phím ảo trên màn hình) thay vì bàn phím được tích hợp sẵn trên laptop để nhập những dữ liệu quan trọng như mật khẩu, số thẻ tín dụng. Tuy nhiên thì cách này cũng gây nên hạn chế vì nó hiện trên màn hình nên người khác có thể dễ dàng nhìn thấy bạn đang thực hiện những thao tác gì.
- Sử dụng Copy Paste. Bạn tìm một đoạn văn bản bên ngoài nào đó, trong đó có chứa các kí tự, các từ nằm trong đoạn thông tin cần bảo mật. Sau đó tách lấy những ký tự cần thiết rồi ghép chúng lại với nhau để tạo ra từ mong muốn, paste vào password. Phương thức này có ưu điểm đó là dễ sử dụng nhưng tốn thời gian, rắc rối, không có hiệu quả nếu như keylogger nào có hỗ trợ chức năng theo dõi clipboard.
- Sử dụng type and Click (bấm và nhấn). Bản thân một keylogger không hỗ trợ chức năng theo dõi các bấm chuột. Chẳng hạn bạn muốn đánh một đoạn password, đầu tiên hãy đánh một số từ có trong nó: psr, sử dụng chuột thay cho bàn phím chen vào giữa p và s rồi đánh chữ a, tương tự giữa s và r đánh chữ swo, sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.
Tuy nhiên, chúng không thực sự hiệu quả và có thể không có tác dụng với các loại keylogger phức tạp hơn như các thiết bị có thể đồng thời ghi lại màn hình hoặc hoạt động của chuột.
Cách phát hiện và xử lý các phần mềm keylogger
Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc (malware). Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật, không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán mác “anti-virus” hay “anti-malware” mà bạn tải từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn các phần mềm không mong muốn cũng như các quảng cáo khó chịu lên máy.
Phương thức dễ dàng nhất để phát hiện một phần mềm keylogger là kiểm tra các chương trình đang hoạt động từ phần chương trình hệ thống. Bạn bấm tổ hợp phím Ctrl+Alt+Del trên Windows để mở Task Manager trên các hệ điều hành chạy Windows.
Nếu phát hiện sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kỹ xem nó có liên quan đến hệ thống hay không, bạn nên tìm kiếm trên mạng và cố gắng xác định liệu đó là từ một chương trình hợp pháp hay từ một keylogger.
Khi đã phát hiện máy tính có phần mềm keylogger lạ đang chạy, bạn có thể tiến hành gỡ cài đặt và xóa nó. Trong trường hợp bạn đã xóa và gỡ cài đặt phần mềm keylogger mà vẫn thấy máy tính mình hoạt động một cách bất thường thì các bạn có thể nghĩ tới việc cài lại Windows trên máy của mình.
Tổng kết
Thông qua bài viết, Coinvn đã giới thiệu khái niệm keylogger là gì, cách hoạt động cũng như những biện pháp chi tiết để bạn phòng tránh được keylogger. Hy vọng với những thông tin hữu ích này, bạn có thể tự bảo vệ mình cũng như những người xung quanh khỏi vấn nạn đánh cắp thông tin hiện nay.
Kiến thức