Keylogger là gì? Cách phòng tránh Keylogger | BKHOST

Phần mềm giúp khai thác thông tin người dùng Keylogger

Keylogger là gì ? Xâm nhập vào máy theo cách nào ?

Keylogger, thường thì là một phần mềm nhỏ gọn, tuy nhiên cũng có những trường hợp chúng là thiết bị phần cứng ( sẽ cực kỳ nguy hại trong trường hợp này ). Có năng lực ghi nhớ lại mọi phím bấm mà người dùng đã thực thi ở trên bàn phím .
Sau đó Keylogger sẽ tổng hợp lại những tổng hợp phím đó để tìm ra được những thông tin cá thể, nội dung tin nhắn trao đổi như email, skype, số thẻ tín dụng thanh toán và những mật khẩu trên những website của người dùng, và coi như bạn đã mất hàng loạt thông tin khi bị tiến công Keylogger vào tay kẻ xấu .

Cách sử dụng Keylogger

Keylogger, nếu phục vụ cho mục đích tốt thì chúng được sử dụng trong các tổ chức Công nghệ Thông tin (IT) nhằm phát hiện lỗ và tiến hành hắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh.

Đối với những hộ mái ấm gia đình ( hoàn toàn có thể cả doanh nghiệp ) thì chúng được sử dụng để theo hoạt động giải trí sử dụng mạng của những thành viên, đặc biệt quan trọng trong mái ấm gia đình có trẻ nhỏ, những cha mẹ sủ dụng chúng để giám sát nội dung truy vấn mạng của con cháu mình .

Plesk có nhiều tính năng tự động hóa giúp doanh nghiệp của bạn hoàn toàn có thể giảm ngân sách góp vốn đầu tư những thiết bị, thời hạn trong việc quản trị. Vậy bạn hoàn toàn có thể tìm hiểu thêm thông tin plesk là gì mà Bkhost san sẻ để vận dụng cho doanh nghiệp của mình nhé .

Với mục đích xấu: Cách sử dụng keylogger dưới tay của kẻ xấu, chúng biến thành công cụ rất nguy hiểm. Một khi Keylogger được cài vào trong máy tính của bạn thì các thông tin cá nhân, mật khẩu, nội dung Internet, số thẻ tín dụng,….của bạn đều sẽ bị lộ.

Keylogger hoàn toàn có thể tích lũy những gì ?

Phụ thuộc vào những loại keylogger khác nhau thì chúng sẽ cho những năng lực khai thác khác nhau, nhưng thường thì chúng đều hoàn toàn có thể khai thác được những thông tin sau đây :

  • Ghi chép lại các mật khẩu mà người dùng đã từng nhập trên thiết bị.
  • Tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa điểm từ xa thông qua email, FTP, HTTP.
  • Thực hiện chụp ảnh màn hình thiết bị với một khoảng thời gian chu kì nhất định.
  • Các ứng dụng mà người dụng chạy trên thiết bị đều được ghi lại.
  • Chụp lại được cả các website người dùng đã từng truy cập, ghi lại chính xác các URL mà người dùng đã vào bằng trình duyệt.
  • Chụp bản sao các email đã gửi.
  • Chụp bản ghi của tất cả tin nhắn tức thời từ Zalo, Facebook Messenger, Skype, Viber,…

Như bạn thấy, Keylogger không chỉ ghi lại những thao tác phím mà còn triển khai chụp màn hình hiển thị máy tính. Khi đã lấy được những thông tin về, Keylogger hoàn toàn có thể tàng trữ tài liệu ngay trên ổ cứng của người dùng hoặc chuyển ngay thông tin đó qua mạng về một máy tính được chỉ định từ xa khác ( hoặc là một web server khác ) .

Keylogger thực hiện ghi lại các thao tác trên phím

Keylogger thực thi ghi lại những thao tác trên phím

Cách phòng tránh Keylogger

Keylogger thường rất hay xảy ra trên những thiết bị trải qua 2 đường chính : được thiết lập hoặc bị thiết lập .

Trong trường hợp được setup Keylogger

Phương pháp phòng chống này chỉ có tính năng với mạng lưới hệ thống sever ( nắm quyền quản trị, nắm root ), đó là bạn không để cho ai khác sử dụng chung thiết bị máy tính đó với bạn .
Tiến hành khóa lại những chương trình bảo vệ, đưa máy về trạng thái nhu yếu mật khẩu ngay tại lock màn hình hiển thị mỗi khi bạn rời máy đi đâu đó. Trong trường hợp bắt buộc phải sử dụng chung thì bạn cần thông số kỹ thuật cho user đó mức truy vấn tối thiểu ( ví dụ chỉ là thông tin tài khoản guest với WindowXP, chính sách user với hệ điều hành quản lý Linux ), trấn áp tổng thể phát sinh thiết lập của những thông tin tài khoản đó .

Khi bị setup Keylogger

Trường hợp này xảy ra khi những kyelogger vào máy không do người nào đó trực tiếp đưa vào mà chúng được đưa trải qua những mã độc, virus, spyware, trojan, … một cách bạn không hề phát hiện ra. Hãy thực thi những giải pháp phòng như sau :

  • Không nên tùy ý mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Không biết thì tốt nhất là bạn nên xóa đi, hoặc quét qua các chương trình như Antivirus, Antispyware rồi mở sau nếu không thấy vấn đề gì.
  • Không truy cập vào các trang web lạ, đặc biệt là web đen vì ở những web này luôn chứa các nguy cơ ẩn như worm, virus hay mã độc chỉ chờ bạn click vào.
  • Không click vào các đường link lạ được ngẫu nhiên gửi.
  • Không cài đặt các ứng dụng, chương trình lạ.
  • Tránh tải các ứng dụng từ các trang web lạ, không đáng tin cây. Hãy kiểm tra chữ ký điện tử trước để kiểm tra xem chương trình có bị sửa đổi hay không.
  • Không sử dụng các bản crack và cũng không nên dowload.
  • Luôn active các chương trình bảo vệ thiết bị như chống virus, spyware và cả hệ thống tường lửa.
  • Thực hiện cập nhất hệ điều hành, ứng dụng thường xuyên để vá các lỗ hổng.
  • Bạn cũng có thể dowload thêm các bản phần mềm chống keylog uy tín để nâng cao tính năng bảo vệ

Sử dụng các phần mềm chống keylog

Sử dụng các phần mềm chống keylog

Tránh keylogger

Khi hoài nghi nó có keylogger mà không có điều kiện kèm theo kiểm tra thì giải pháp tốt nhất bạn nên tránh những keylogger như thế này, vừa đỡ một mối rủi ro tiềm ẩn hoàn toàn có thể rình rập đe dọa giúp bạn yên tâm hơn nhiều .

Diệt tập tin hook, chương trình theo dõi

Sử dụng một chương trình task manager ( nhất tổng hợp phím tắt Ctrl + Alt + Del trên Windows ), xem những chương trình đang chạy. Khi phát hiện bất kể những hoạt động giải trí lạ nào, nhất là trong Windows XP thường có sự Open của những tập tin chạy dưới User name không phải là System, hãy khám phá kĩ xem nó có tương quan đến hệ thông hay không, nếu không thì hãy tắt những tập tin như vậy đi .

Che mắt Keylogger

Keylogger hoạt động giải trí trên nguyên tắc theo dõi bàn phím ( monitoring keyboard ) nên rất hạn chế trong việc theo dõi chuột ( hoàn toàn có thể nhưng hạn chế và không được đúng mực ), nó cũng có năng lực capture clipboard. Vậy nên một cách mà bạn hoàn toàn có thể vận dụng ngay thêm đó là :

  • Sử dụng On-Screen Keyboard (bàn phím trên màn hình) thay vì bàn phím được tích hợp sẵn trên laptop (trong windows bạn khởi động bằng cách vào Start/Run/osk) để nhập những dữ liệu quan trọng như mật khẩu, số thẻ tín dụng. Tuy nhiên thì cách này cũng gây nên hạn chế vì nó hiện trên màn hình nên người khác có thể dễ dàng nhìn thấy bạn đang thực hiện những thao tác gì.
  • Sử dụng Copy Paste: bạn tìm một đoạn văn bản bên ngoài nào đó, trong đó có chứa các kí tự, các từ nằm trong đoạn thông tin cần bảo mật. Sau đó tách lấy những kí tự cần thiết rồi ghép chúng lại với nhau để tạo ra từ mong muốn, paste vào password. Phương thức này có ưu điểm đó là dễ sử dụng nhưng tốn thời gian, rắc rối, không có hiệu quả nếu như keylogger nào có hỗ trợ chức năng theo dõi clipboard.
  • Sử dụng type and Click (bấm và nhấn): bản thân một keylogger không hỗ trợ chức năng theo dõi các bấm chuột. Chẳng hạn bạn muốn đánh một đoạn password, đầu tiên hãy đánh một số từ có trong nó: psr, sử dụng chuột thay cho bàn phím chen vào giữa p và s rồi đánh chữ a, tương tự giữa s và r đánh chữ swo, sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.

Khi bị Keylogger thì cần phải làm gì ?

Cách cách từ đơn thuần đến nâng cao để chống Keylogger hiệu suất cao nhất Bkhost sẽ ra mắt tới những bạn ngay dưới đây .

Phương pháp đơn thuần

Nhanh và hiệu suất cao nhất là ngăn ngừa hết những chương trình muốn theo dõi bàn phím. Bạn hoàn toàn có thể sử dụng 1 số ít chương trình như thể Keylogger Killer của Totto, chúng quét những process và tìm những chương trình theo dõi cùng lúc qua nhiều ứng dụng ( keylogger dùng cách này thường bằng một tập tin *. dll ), sau đó đưa ra cảnh báo nhắc nhở để bạn tắt nó. Tuy nhiên, một số ít chương trình tốt cũng dùng cách này nên hoàn toàn có thể gây diệt lầm ví dụ như Vietkey hoặc Unikey .

Phương pháp nâng cao

Phương pháp nâng cao sẽ giúp chống spyware chuyên dùng. Khi sử dụng những chương trình này, chúng sẽ giúp bạn tự động hóa quét, nhìn nhận và nghiên cứu và phân tích những phần mềm đang chạy, đang có trên máy, nếu phát hiện ra có keylogger cũng sẽ tự động hóa diệt. Một số chương trình tương hỗ cả chính sách bảo vệ thời hạn thực ( Real-Time Protection ) giúp bảo vệ bạn trước cả khi spyware sẵn sàng chuẩn bị cài vào máy .

Để tăng vận tốc wifi truy vấn mạng internet thì việc bạn biết mu-mimo là gì là rất có ích cho mạng lưới hệ thống máy tính của mình .

Có một điểm gây khó khăn vất vả trong chiêu thức nâng cao này đó là những công cụ sử dụng đa phần sẽ mất phí, ví dụ như McAfree, Spyware Doctor của Pctools hay Bitdefender, …
Bkhost cũng trình làng thêm tới những bạn 1 số ít chương trình chống không lấy phí mà bạn hoàn toàn có thể tìm hiểu thêm thêm đó là Ad-Aware SE, Spybot S&D, Spyblaster, … Những chương trình này tốt hơn khi sử dụng thì bạn nên phối hợp với một chương trình khác để nâng tính hiệu suất cao, nếu không thì nhiều trường hợp chúng không đủ năng lực phát hiện ra rủi ro tiềm ẩn .
Lưu ý : chạy phối hợp thì cần phối hợp những chương trình thích hợp với nhau, nếu không sẽ xảy ra xung đột, hiệu suất cao lúc này sẽ bằng 0 .

  • Cũng có những trường hợp người dùng chọn chống Keylogger bằng cách “sống chung với nó”. Điển hình có thể kể đến Keyscrambler: là một trong số những phần mềm bảo vệ máy tính theo phương pháp này. Mọi dữ liệu về phím bấm được truyền đến hệ điều hành, sau đó Keyscrambler mã hóa chúng trước (do keyscrambler tác động trực tiếp từ phần lõi Kennel).
  • Sau đó các mã hóa này mới tới các phần mềm khác bao gồm cả keylogger.
  • Cuối cùng thông tin được giải mã lại như những gì bạn thao tác trên phím.

Công cụ bảo vệ máy tính khỏi keylogger KeyScrambler

Công cụ bảo vệ máy tính khỏi keylogger KeyScrambler

Phương pháp này giúp bạn vô hiệu hầu hết những loại keylogger, chúng cũng không khắc nghiệt cần bạn cập nhật trình anti-keylogger tiếp tục. Ưu điểm là vậy nhưng vẫn có điểm yếu mà nó cần khắc phục đó là : nếu keylogger được viết với công dụng ghi lại những phím sau khi chúng được giải thuật ví dụ : cài keylogger như thể một addon của trình duyệt thì giải pháp này không có công dụng gì .
Khi bạn muốn sử dụng Keyscrambler thì cần tắt công cụ gõ tiếng Việt hoặc ngược lại, chứ chúng không hề hoạt động giải trí cùng nhau, một yếu tố rất phiền phức tác động ảnh hưởng tới bạn .

Thông qua bài viết, Bkhost đã giới thiệu khái niệm Keylogger là gì, những biện pháp chi tiết để bạn phòng tránh được Keylogger. Chúc các bạn thành công và hãy nhớ đón đọc thêm các bài viết hữu ích khác trên blog của Bkhost nếu bạn muốn biết thêm về các dịch vụ tại BKhsot như dịch vụ cho thuê máy chủ VPS, hosting Việt Nam giá rẻ hay các gói emal cho doanh nghiệp…

Source: https://wikifin.net
Category: Blog

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *