Trang chủ / Noindex / Keylogger – 1 công cụ hack thông tin nguy hiểm

Keylogger – 1 công cụ hack thông tin nguy hiểm

Có lẽ trong chúng ta, nhiều người đã từng nghe tới khái niệm “keylogger”. Bạn chắc hẳn đã cảm nhận mơ hồ rằng đó là thứ nguy hiểm nhưng liệu bạn có thể tự tin nói rằng mình hoàn toàn hiểu về keylogger ? Nào, chúng ta cùng tìm hiểu về keylogger nhé.

I. Keylogger là gì ? Lợi ích và tác hại 

1. Keylogger là gì ?

Keylogger là một chương trình máy tính được viết nhằm mục đích là theo dõi, ghi lại các thao tác thực hiện ở trên bàn phím vào tập tin nhật ký. Hiện nay, phần mềm này phát triển theo hướng đi khác, không chỉ ghi lại các thao tác bàn phím mà còn chụp ảnh màn hình, quay lại video hiển thị ở trên màn hình máy tính và ghi nhận con trỏ chuột làm việc. Do đó, khi cài đặt phần mềm này, kẻ cài đặt nhanh chóng biết được tài khoản các trang mạng xã hội, tài khoản ngân hàng, nội dung tin nhắn, email …

2. Lợi ích của phần mềm Keylogger

Keylogger được sử dụng trong các tổ chức Công nghệ Thông tin (IT) để khắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh. Keylogger cũng có thể được sử dụng bởi một gia đình (hoặc doanh nghiệp) để âm thầm theo dõi việc sử dụng mạng của các thành viên; đôi khi chúng được sử dụng như một phần của tính năng giám sát trẻ em.

3. Tác hại của phần mềm Keylogger

Keylogger là mối đe dọa nghiêm trọng đối với người dùng và dữ liệu của người dùng, khi họ bị hacker theo dõi các tổ hợp phím để đánh cắp thông tin (VD: tin nhắn riêng tư, tài khoản ngân hàng, email, các tài khoản giao dịch trực tuyến, thông tin nhạy cảm…)  được nhập thông qua bàn phím. Keyloggers đôi khi có thể được sử dụng như một công cụ gián điệp giữa các công ty.

keylogger

II. Các loại keylogger

1. Phần mềm Keylogger

Đây là những chương trình/phần mềm chạy trên máy tính của bạn. Các chương trình/phần mềm này được cài đặt trên máy tính của bạn bởi các hacker và chạy trên nền background, trong một số trường hợp người dùng khó có thể mà phát hiện được.

Loại keylogger này được sử dụng để chuyển tiếp dữ liệu tới hacker. Chúng có thể làm “tê liệt” hệ thống của bạn.

2. Phần cứng keylogger

Với tiến bộ của công nghệ ngày nay, việc tạo ra một keylogger dưới dạng thiết bị phần cứng không còn là điều gì quá khó khăn. Như chúng ta đều biết, bàn phím PC thường được nối với case qua cáp nối sử dụng cổng USB (hoặc một số mẫu vẫn sử dụng cổng PS2).

Việc kết nối các phần cứng keylogger chuyên dụng chỉ đơn giản là tháo kết nối của bàn phím tới case, cắm vào thiết bị keylogger nhỏ gọn. Thiết bị này dĩ nhiên sau đó được nối tiếp vào case để bảo đảm người dùng vẫn nhập dữ liệu được một cách bình thường mà không mảy may phát hiện, đặc biệt là trong một số môi trường công sở mà nơi đặt case thường được đóng kín và đôi lúc chỉ có nhân viên IT mới có chìa khóa tiếp cận.

Ngay cả trong quán net, hay với những người dùng bất cẩn không bao giờ động tới case nằm bụi bặm dưới gầm bàn của mình, cách này cũng vẫn rất hiệu quả. Với cách làm này, không phần mềm bảo mật được cài đặt trên máy có thể giúp chúng ta phát hiện ra rằng các dữ liệu nhập vào từ bàn phím đang âm thầm được ghi lại, bởi thiết bị này không thông báo gì với hệ điều hành về sự hiện diện của nó.

Tuy thường không có lợi thế như các phần mềm được malware cài đặt là có thể gửi dữ liệu thu được qua mạng. Nhưng người lắp đặt  chỉ cần quay lại sao vài ngày, rút thiết bị ra và cắm bàn phím lại như cũ là đã có trong tay một lượng dữ liệu tương đối lớn của người sử dụng. Quan trọng nhất vẫn là việc nó không để lại bất kì dấu vết “mềm” nào để mắt các phần mềm bảo mật, phân tích kết nối… có thể phát hiện ra.

phần cứng keylogger

III. Keylogger xâm nhập vào máy tính như thế nào?

1. Thâm nhập qua mailware

Đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn – hoặc nó có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác.

Thường thì các malware cũng sẽ tự động thiết lập một kênh để gửi thông tin thu được về cho “hacker” Có thể nói keylogger là một trong những công cụ được tin tặc ưa chuộng nhất bởi chúng có thể thu được mọi loại thông tin của người dùng bằng phương pháp này.

2. Cài đặt chủ động

Keylogger được cài đặt chủ động với nhiều lý do:

  • Cha mẹ muốn quản lý truy cập của con cái: Các bậc cha mẹ cảm thấy cần phải kiểm soát kĩ lượng việc truy cập thế giới Internet rộng lớn của con mình thường sử dụng các gói phần mềm quản lý (parental controls), trong đó thường không khó để tìm ra chức năng tương tự keyloggers.
  • Các quản lý của một công ty muốn theo dõi thái độ làm việc của nhân viên: nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí đã có những dòng sản phẩm phần cứng chuyên dùng cho công việc này.
  • Các cặp đôi muốn theo dõi nhau: trong thế giới mạng ngày nay, một cô nàng hay ghen với một chút vốn tiếng Anh sẽ chỉ mất chưa đầy 30 giây để search Google ra một bộ cài keylogger (hoặc các phần mềm thậm chí đa chức năng hơn) nhằm theo dõi xem bạn có lén lút “ăn phở” ở ngoài không.
  • Hacker “nghiệp dư”: Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong các máy tính của hàng net, do các tay nghiệp dư “táy máy” muốn thử tay nghê của mình, đôi khi cũng chính từ chủ quán

IV. Một số cách phòng tránh Keylogger

1. Đổi trật tự gõ phím

Nếu bạn muốn đăng nhập vào tài khoản mạng xã hội, tài khoản ngân hàng trên mạng thì bạn nên gõ sai password rồi xóa bớt đi những ký tự sai đó để keylogger không thể nhận diện được password đúng.

2. Copy chuỗi ký tự

Bạn có thể lưu password ở trên Notepad++, word để khi mở các tài khoản, bạn chỉ cần việc copy password tương ứng để đăng nhập.

3. Dùng bàn phím ảo

phòng tránh keylogger

Một cách phòng tránh đơn giản, thông dụng nhưng hiệu quả là sử dụng bàn phím ảo. Khi bạn dùng bàn phím ảo, bạn sẽ không phải dùng phím thật ở trên máy tính nên keylogger sẽ không ghi nhận được các thao tác khi bạn sử dụng máy tính.

4. Hãy thận trọng khi mở file đính kèm

Keylogger có thể có mặt trong các tập tin nhận được qua email, chat, P2P networks, tin nhắn văn bản hoặc thậm chí cả mạng xã hội. Nếu ai đó gửi cho bạn một email có đính kèm file lạ hoặc nội dung của email đang yêu cầu thông tin cá nhân của bạn, rất có thể có một keylogger tồn tại trong đó.

5. Triển khai xác thực hai yếu tố

phòng tránh keylogger

Việc thực hiện nghiêm ngặt xác thực hai yếu tố thông qua mật khẩu một lần sẽ giúp người dùng bảo vệ thông tin đăng nhập nhạy cảm của họ, vì mật khẩu một lần là tạm thời và tin tặc không thể sử dụng cùng một mật khẩu trong những lần đăng nhập tiếp theo.

6. Sử dụng hệ thống bảo mật toàn diện

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira… đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông.

Nếu thiếu cẩn trọng, rất có thể phần mềm gán “anti-virus” hay “anti-malware” mà bạn tải bừa từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn bloatware – các phần mềm không mong muốn – cũng như các quảng cáo khó chịu lên máy.

Qua bài viết này, hi vong bạn có thể hiểu thêm về keylogger để có thể sử dụng hợp lý cung như phòng tránh keylogger hiệu quả

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

 

 

 

Rate this post

No related posts.

Bài viết liên quan
Bài Viết Mới Nhất
App sửa điện lạnh tại nhà

App sửa điện lạnh tại nhà

Gia Đình nổi bật
Alternate Text Gọi ngay
Xổ số miền Bắc