Keylogger là gì? Đó là câu hỏi mà nhiều người đặt ra khi nhắc đến một loại công cụ mà không ít người cho rằng nó là cỗ máy tình báo thần kỳ. Nếu bạn tò mò về những bí mật đằng sau bàn phím máy tính của chúng ta, hãy cùng tìm hiểu về Keylogger trong bài viết dưới đây. Đồng thời, chúng ta sẽ cùng nhau tìm hiểu cách phòng tránh Keylogger.
Table of Contents
Keylogger là gì và cách xâm nhập?
Keylogger thường là một phần mềm nhỏ gọn, tuy nhiên cũng có những trường hợp chúng là thiết bị phần cứng (sẽ cực kỳ nguy hại trong trường hợp này). Chúng có khả năng ghi nhớ lại mọi phím bấm mà người dùng đã thực hiện trên bàn phím. Sau đó, Keylogger tổng hợp lại những phím đó để tìm ra thông tin cá nhân, nội dung tin nhắn trao đổi như email, skype, số thẻ tín dụng thanh toán và mật khẩu trên các website của người dùng. Khi bị tấn công bởi Keylogger, bạn có thể mất hàng loạt thông tin quan trọng trong tay kẻ xấu.
Cách sử dụng Keylogger
Keylogger, nếu được sử dụng cho mục đích tốt, có thể được áp dụng trong các tổ chức Công nghệ Thông tin (IT) nhằm phát hiện và khắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh. Đối với các gia đình và doanh nghiệp nhỏ, chúng cũng có thể được sử dụng để giám sát hoạt động sử dụng mạng của các thành viên, đặc biệt là việc giám sát hoạt động trực tuyến của trẻ nhỏ trong gia đình.
Đừng lo, để biết thêm thông tin chi tiết về Keylogger và cách phòng tránh, bạn có thể tham khảo thêm bài viết từ Wiki Fin.
Keylogger có thể áp đặt những gì?
Phụ thuộc vào loại Keylogger khác nhau, chúng có khả năng khai thác thông tin khác nhau. Tuy nhiên, thường thì chúng đều có khả năng khai thác những thông tin sau đây:
- Ghi chép lại các mật khẩu mà người dùng đã từng nhập trên thiết bị.
- Tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa điểm từ xa thông qua email, FTP, HTTP.
- Thực hiện chụp ảnh màn hình thiết bị với một khoảng thời gian chu kỳ nhất định.
- Các ứng dụng mà người dùng chạy trên thiết bị đều được ghi lại.
- Chụp lại được cả các website người dùng đã truy cập, ghi lại chính xác các URL mà người dùng đã vào bằng trình duyệt.
- Chụp bản sao các email đã gửi.
- Chụp bản ghi của tất cả tin nhắn từ các ứng dụng như Zalo, Facebook Messenger, Skype, Viber, v.v.
Như bạn thấy, Keylogger không chỉ ghi lại những thao tác phím mà còn có thể chụp màn hình hiển thị máy tính. Khi đã lấy được những thông tin này, Keylogger hoàn toàn có thể lưu trữ tài liệu ngay trên ổ cứng của người dùng hoặc truyền thông tin đó qua mạng tới một máy tính được chỉ định từ xa (hoặc một máy chủ web khác).
Cách phòng tránh Keylogger
Keylogger thường xảy ra trên những thiết bị thông qua hai cách: được thiết lập hoặc bị thiết lập.
Trường hợp được thiết lập Keylogger
Phương pháp phòng chống này chỉ có hiệu quả với hệ thống mạng máy chủ (khi bạn có quyền quản trị, quyền root). Đó là không cho phép bất kỳ ai sử dụng chung thiết bị máy tính với bạn. Hãy khóa tất cả các chương trình bảo vệ, đặt máy tính ở trạng thái mật khẩu khi bạn không sử dụng nó. Nếu buộc phải sử dụng chung, hãy thông báo rõ cho người dùng về mức truy cập tối thiểu (ví dụ chỉ tiết lộ thông tin tài khoản khách với hệ điều hành Windows XP, chính sách người dùng với hệ điều hành quản lý Linux) và áp đặt chính sách quản lý tài khoản đó.
Khi bị thiết lập Keylogger
Trường hợp này xảy ra khi Keylogger nhập máy tính mà không phải bởi một người cụ thể, mà thay vào đó, chúng được đưa vào thông qua các phần mềm độc hại, virus, spyware, trojan,… mà bạn không phát hiện ra. Hãy thực hiện các biện pháp phòng ngừa như sau:
- Không mở các tập tin lạ, không rõ nguồn gốc (đặc biệt nên lưu ý các tập tin có đuôi .exe, .com, .bat, .scr, .swf, .zip, .rar, .js, *.gif…). Nếu không biết đến, hãy xóa chúng hoặc quét qua các chương trình như Antivirus, Antispyware trước khi mở.
- Không truy cập vào các trang web lạ, đặc biệt là web đen vì những trang này thường chứa các nguy cơ tiềm ẩn như worm, virus hoặc mã độc chỉ chờ bạn click vào.
- Không click vào các liên kết ngẫu nhiên được gửi đến bạn.
- Không cài đặt các ứng dụng, chương trình lạ.
- Hạn chế tải các ứng dụng từ các trang web lạ, không đáng tin cậy. Hãy kiểm tra chữ ký điện tử trước đó để xác minh xem chương trình có bị sửa đổi hay không.
- Không sử dụng các bản crack hoặc tải xuống các phần mềm không đáng tin cậy.
- Luôn kích hoạt các chương trình bảo vệ thiết bị như chống virus, phần mềm chống spyware và cả hệ thống tường lửa.
- Thường xuyên cập nhật hệ điều hành, các ứng dụng để vá các lỗ hổng bảo mật.
- Bạn cũng có thể tải và sử dụng các phần mềm chống keylog uy tín để tăng cường tính năng bảo vệ.
Tránh keylogger
Khi nghi ngờ máy tính của bạn đã bị lây nhiễm keylogger, nhưng không có điều kiện để kiểm tra, giải pháp tốt nhất là tránh những keylogger như vậy. Điều này giúp giảm thiểu nguy cơ tiềm ẩn và mang đến sự an tâm cho bạn.
Diệt tập tin hook và chương trình theo dõi
Sử dụng một trình quản lý nhiệm vụ (của Windows, nhấn tổ hợp phím Ctrl + Alt + Del), xem xét các chương trình đang chạy. Nếu phát hiện bất kỳ hoạt động nào lạ, đặc biệt là trong Windows XP, có sự khởi chạy từ những tập tin chạy dưới tên người dùng không phải là “System”, hãy kiểm tra kỹ để xem chúng có liên quan đến hệ thống hay không. Nếu không, hãy tắt các tập tin như vậy.
Che mắt Keylogger
Keylogger hoạt động chủ yếu bằng cách theo dõi bàn phím (monitoring keyboard), do đó không thể hoàn toàn đoạt được các thao tác của chuột (tuy có thể nhưng hạn chế và không chính xác), nhưng nó cũng có khả năng ghi lại nội dung clipboard. Vì vậy, một cách mà bạn có thể áp dụng ngay là:
- Sử dụng Bàn phím Màn hình (On-Screen Keyboard) thay vì bàn phím được tích hợp sẵn trên laptop (trong Windows, bạn có thể khởi động bằng cách vào Start/Run/osk) để nhập các thông tin quan trọng như mật khẩu, số thẻ tín dụng. Tuy nhiên, cách này có một số hạn chế, vì bàn phím sẽ hiển thị trực tiếp trên màn hình, người khác có thể dễ dàng nhìn thấy khi bạn thực hiện các thao tác.
- Sử dụng chức năng Sao chép/Dán: bạn tìm một đoạn văn bản từ một nguồn tài liệu nào đó mà có chứa các ký tự, từ khóa mà bạn muốn bảo mật. Sau đó, lấy những ký tự cần thiết và kết hợp chúng lại với nhau để tạo ra từ khóa mong muốn, sau đó dán vào mật khẩu. Phương pháp này dễ sử dụng, nhưng tốn thời gian và phức tạp, và không hiệu quả nếu keylogger hỗ trợ theo dõi clipboard.
- Sử dụng phương pháp Bấm và Nhấn: đối với mật khẩu dài, ví dụ như mật khẩu của bạn, bạn có thể nhập một số từ đó: psr. Sử dụng chuột thay thế cho bàn phím, bấm vào giữa “p” và “s”, sau đó nhập chữ “a”. Tương tự, giữa “s” và “r”, nhập chữ “swo”, và sau đó là “d”. Ví dụ, nếu bạn muốn nhập mật khẩu “password”, dòng thông tin được ghi lại bởi keylogger sẽ là “psraswod”. Phương pháp này khá hay, nhưng không phù hợp với các thông tin dài vì dễ quên.
Khi bị Keylogger, bạn cần làm gì?
Có nhiều cách từ đơn giản đến phức tạp để chống lại Keylogger hiệu quả nhất. Bkhost sẽ giới thiệu một số biện pháp chi tiết sau đây.
Phương pháp đơn giản
Phương pháp nhanh và hiệu quả nhất là ngăn chặn hoàn toàn các chương trình theo dõi bàn phím. Bạn có thể sử dụng một số chương trình như Keylogger Killer của Totto, chúng quét qua các tiến trình và tìm kiếm các chương trình theo dõi thông qua nhiều ứng dụng (keylogger thường sử dụng một tệp tin *.dll). Sau đó, chúng sẽ cảnh báo bạn để tắt chúng. Tuy nhiên, một số chương trình tốt cũng sử dụng cách này, do đó, có thể gây nhầm lẫn và xóa nhầm các chương trình như Vietkey hoặc Unikey.
Phương pháp nâng cao
Phương pháp nâng cao giúp chống lại các phần mềm gián điệp chuyên dụng. Khi sử dụng các chương trình này, chúng sẽ tự động quét, phát hiện, nghiên cứu và phân tích các phần mềm đang chạy, hiện có trên máy tính. Nếu phát hiện có keylogger, chúng sẽ tự động xóa. Một số chương trình kết hợp cả chính sách bảo vệ thời gian thực để bảo vệ bạn ngay cả khi spyware sẵn sàng cài đặt vào máy.
Để biết thêm về cách sử dụng Keylogger và khắc phục, bạn có thể tham khảo các phần mềm chống keylog uy tín. Đừng quên ghé thăm Wiki Fin để đọc thêm nhiều bài viết hữu ích khác về lĩnh vực tài chính và công nghệ.
Thông qua bài viết này, chúng ta đã tìm hiểu về Keylogger là gì, cũng như phương pháp phòng tránh Keylogger. Chúc các bạn thành công và hãy tiếp tục đọc các bài viết hữu ích khác trên blog của Wiki Fin nếu bạn muốn biết thêm về các dịch vụ tại Bkhost như dịch vụ cho thuê máy chủ VPS, hosting Việt Nam giá rẻ hay các gói email cho doanh nghiệp.