Keylogger là gì?

Về bản chất, một keylogger (KL) là một công cụ được thiết kế để ghi lại tất cả các phím bấm trên máy tính bằng cách sử dụng phần mềm hoặc thiết bị phần cứng. Loại ghi lại bàn phím này cũng được gọi là ghi lại phím bấm hoặc keylogging.

Mặc dù keylogger không phải là bất hợp pháp một cách vốn có, nhưng việc sử dụng chúng thường liên quan đến các hoạt động độc hại.

Ứng dụng tích cực của Keyloggers

Mặc dù có tiềm năng cho các hoạt động trái phép, phần mềm ghi lại phím (keylogger) có nhiều ứng dụng hợp pháp. Khi được sử dụng một cách có trách nhiệm, chúng có thể giúp phụ huynh theo dõi các hoạt động máy tính của con cái họ, và các nhà tuyển dụng có thể sử dụng chúng để đánh giá cách nhân viên sử dụng máy tính trong giờ làm việc. Tuy nhiên, điều quan trọng là phải lưu ý rằng điều này chỉ nên xảy ra với sự đồng ý của nhân viên. Keylogger cũng có thể đóng vai trò là một biện pháp bảo vệ cho mật khẩu và các dữ liệu khác trong trường hợp hệ điều hành gặp sự cố ( mặc dù chắc chắn có nhiều phương pháp hiệu quả hơn cho mục đích này ). Hơn nữa, các nhà nghiên cứu gần đây đã áp dụng việc ghi lại phím như một công cụ để nghiên cứu quy trình viết của con người.

Sử Dụng Tiêu Cực Của Keylogger

Như tên gọi đã chỉ ra, chức năng chính của một keylogger là ghi lại mọi phím bấm trên máy tính mục tiêu, điều này không nhất thiết phải gây hại. Thật không may, keylogger chủ yếu được sử dụng cho các mục đích độc hại. Tội phạm mạng sử dụng keylogger một cách rộng rãi như một phương tiện để đánh cắp thông tin nhạy cảm từ nạn nhân, bao gồm số thẻ tín dụng, mật khẩu, địa chỉ email cá nhân, thông tin ngân hàng, số bằng lái xe và nhiều hơn nữa.

Các loại Keylogger

Như đã đề cập trước đó, có hai loại chính của thiết bị ghi lại phím: phiên bản phần mềm và phần cứng. Quan trọng là phải hiểu sự khác biệt giữa hai loại này. Trong khi các trình ghi phím phần mềm phổ biến hơn, điều quan trọng là phải hiểu cách mà các trình ghi phím phần cứng hoạt động.

Thiết bị ghi bàn phím:

• Thường bao gồm một chip nhỏ hoặc dây được kết nối vật lý với máy tính hoặc laptop.
• Hầu hết các keylogger phần cứng có thể dễ dàng bị gỡ bỏ.
• Thu thập thông tin có thể được xem bằng một chương trình máy tính điều phối, ngay cả khi chip hoặc dây được gỡ bỏ.
• Thường được coi là loại ưa thích cho các công ty muốn giám sát nhân viên của họ.
• Khác với phần mềm keylogger, phiên bản firmware của phần cứng keylogger có thể được kết nối với BIOS của máy tính và ghi lại dữ liệu ngay sau khi bật nguồn.
• Thiết bị ghi lại phím không dây có thể t intercept giao tiếp giữa bàn phím không dây và máy tính.

Phần mềm Keyloggers

Thật không may, các keylogger phần mềm khó phát hiện hơn rất nhiều. Có nhiều loại với các phương pháp và kỹ thuật khác nhau, nhưng nói chung, bạn có thể xem xét các điều sau:

• Thường được cài đặt bí mật trên máy tính của bạn bởi một hacker. Chúng có thể được tải xuống trực tiếp vào máy tính chủ ( ví dụ: thông qua các cuộc tấn công lừa đảo ) hoặc từ xa.
• Các phần mềm keylogger phổ biến nhất chỉ ghi lại hoạt động bàn phím của máy tính, nhưng các phiên bản đã được sửa đổi cũng có thể chụp màn hình và ghi lại nội dung clipboard.
• Các loại phần mềm keylogger ít phổ biến hơn bao gồm những loại dựa trên Javascript ( triển khai trên các trang web ), APIs ( hoạt động trong một ứng dụng ), và webforms ( ghi lại bất kỳ dữ liệu nào được gửi đến các biểu mẫu web ).

Ngăn chặn hoạt động của keylogger phần cứng

Có khả năng rất thấp rằng bạn sẽ gặp phải một keylogger phần cứng, đặc biệt là trong chính ngôi nhà của bạn. Tuy nhiên, điều này có thể xảy ra trong một môi trường công cộng. Vì các keylogger phần cứng thường sử dụng cổng USB để hoạt động, nên phòng thủ chính của bạn sẽ là kiểm tra chọn lọc khu vực USB của máy tính đang sử dụng.

Khi nhập thông tin nhạy cảm, chẳng hạn như mật khẩu, bạn cũng có thể sử dụng chuột để làm rối một keylogger, nếu có. Ví dụ, bạn có thể nhập ký tự cuối cùng của mật khẩu trước và sau đó di chuyển con trỏ để nhập phần còn lại. Keylogger sẽ ghi lại thông tin như thể ký tự cuối cùng là ký tự đầu tiên. Bạn cũng có thể chọn và thay thế văn bản trong khi gõ. Nhiều biến thể khác nhau của những phương pháp gõ lừa dối này có thể được thử nghiệm. Tuy nhiên, chúng không thực tế lắm và có thể không hoạt động với những keylogger tinh vi hơn, chẳng hạn như những keylogger cũng ghi lại hoạt động màn hình hoặc chuột.

Ngăn chặn hoạt động của Keylogger phần mềm

• Keylogger phần mềm khó phát hiện hơn, nhưng việc cài đặt một chương trình diệt virus uy tín sẽ cung cấp bảo vệ đầy đủ.
• Bạn cũng có thể cài đặt phần mềm chống keylogger, vì nó được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công keylogger.
• Cẩn thận với các tệp đính kèm email và liên kết. Tránh nhấp vào quảng cáo hoặc truy cập vào các trang web có nguồn gốc không rõ ràng.
• Giữ cho phần mềm và hệ điều hành của bạn luôn được cập nhật.
• Người dùng tham gia vào ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào liên quan đến tiền nên thực hiện các biện pháp phòng ngừa thêm (bao gồm cả những người đam mê và giao dịch tiền điện tử).

Phát hiện và loại bỏ Keylogger

Cách dễ nhất để phát hiện một keylogger phần mềm là kiểm tra những gì đang chạy trong các tiến trình hệ thống của bạn. Nếu có điều gì đó xuất hiện nghi ngờ, hãy tìm kiếm trực tuyến để xác định xem đó có phải là một chương trình hợp pháp hay một keylogger đã biết. Thêm vào đó, việc giám sát lưu lượng truy cập ra ngoài của máy tính của bạn có thể hữu ích.

Việc loại bỏ một keylogger phần mềm không dễ dàng, nhưng có thể thực hiện được. Trước tiên, hãy thử cài đặt một chương trình chống keylogger trên hệ thống của bạn và xem liệu nó có thể được gỡ cài đặt hay không. Nếu máy tính của bạn vẫn hoạt động kỳ lạ và bạn nghi ngờ rằng chương trình chống keylogger không giải quyết được vấn đề, bạn có thể cần hoàn toàn định dạng và cài đặt lại hệ điều hành.