Keylogger hay còn gọi là keystroke logger là một chương trình lén lút được tội phạm mạng sử dụng để bí mật ghi lại từng thao tác gõ phím được thực hiện trên máy tính của bạn. Mục đích chính là thu thập thông tin nhạy cảm của bạn như mật khẩu hoặc thông tin đăng nhập và gửi lại cho hacker.
Ban đầu, keylogger được sử dụng để theo dõi hoạt động của nhân viên trên máy tính, nhưng điều này nhanh chóng trở nên hữu ích không chỉ với tin tặc mà còn với các nhà tiếp thị internet sử dụng keylogger để theo dõi hoạt động của khách truy cập web của họ.
Giống như các chương trình tin tặc khác, keylogger có thể được cài đặt trên máy tính của bạn qua internet, sau đó tin tặc có thể tìm ra thông tin đăng nhập của bạn cho các trang web khác nhau mà không cần nhìn thấy nó trên màn hình.
Họ có thể thực hiện điều này bằng cách phân tích cú pháp thông qua mọi thứ bạn nhập để chọn ra dữ liệu nhạy cảm như mật khẩu, mà thông thường máy tính của bạn sẽ ghi nhớ để bạn đăng nhập nhanh hơn. Những dữ liệu đó được lưu giữ dưới dạng cookie trên máy tính của bạn, điều này giúp tin tặc lấy được nó dễ dàng hơn.
Nội dung bài viết
Cách hoạt động của Keylogger
Có một số loại keylogger tùy thuộc vào cách chúng gắn vào máy tính hoặc trình duyệt của bạn như vi rút rootkit, chúng tự nhúng vào hệ điều hành máy tính của bạn hoặc phần mềm độc hại hypervisor hoạt động ở cấp độ thấp hơn nhiều. Đặc biệt, hai thứ này thường khó bị loại bỏ, vì vậy chúng tiếp tục hoạt động mà không nản lòng.
Keylogger cũng được biết đến bởi cách chúng hoạt động. Ví dụ: có những trang lây nhiễm các trang web và lấy cắp dữ liệu của bạn nếu bạn truy cập các trang đó, trong khi những trang khác đính kèm vào trình duyệt của bạn dưới dạng tiện ích mở rộng ẩn, thường trốn tránh sự phát hiện của phần mềm chống phần mềm độc hại và báo cáo mỗi lần gõ phím được thực hiện qua ứng dụng.
Trên đây là các keylogger dựa trên phần mềm, nhưng cũng có các keylogger phần cứng như giắc cắm phụ trên máy tính của bạn, lớp phủ bàn phím hoặc các phần cứng khác mà bạn ít có khả năng phải sử dụng ở nhà.
Cơ hội bị tấn công bởi một trong số này là rất nhỏ so với loại vi rút mà tin tặc tấn công các nền tảng internet mà chúng ta nên quan tâm hơn.
Cách cài đặt Keylogger trên máy tính
Keylogger thường được cài đặt trên máy tính của bạn như là một phần của Trojan, giả mạo như một tiện ích hữu ích. Sau khi bạn tải xuống và cài đặt ứng dụng, ứng dụng sẽ hoạt động nhưng chuyển phần mềm độc hại vào máy tính của bạn hoặc không hoạt động như đã hứa.
Khi keylogger được cài đặt, nó sẽ tiếp tục chạy mỗi khi bạn khởi động máy tính và ghi lại các lần gõ phím bạn thực hiện trên các trường cụ thể trên các trang web hoặc mỗi lần gõ phím bạn thực hiện trên máy tính của mình.
Điều này xảy ra bởi vì các Trojan thường hoạt động như một gói với các elements xử lý các công việc chuyên ngành. Trojan đầu tiên có thể ở dạng trình tải xuống, cho phép hacker tải phần mềm độc hại vào máy tính của bạn, trong khi keylogger ghi lại các lần gõ phím của bạn và một chương trình khác gửi thông tin của bạn qua web.
Nếu bạn muốn ngăn chặn keylogger được cài đặt hoặc hoạt động trên máy tính của mình, cơ hội tốt nhất là chặn nó trước khi cài đặt bằng cách có phần mềm chống phần mềm độc hại mạnh.
Tuy nhiên, keylog là một thói quen bình thường đối với một số doanh nghiệp hoặc các bậc cha mẹ sử dụng nó để theo dõi hoạt động của con cái họ, đó là lý do tại sao nó thường bị phần mềm bảo mật bỏ qua. Điều tồi tệ hơn là có những keylogger xuất hiện như một phần của bản cập nhật, thường quản lý để thoát khỏi sự phát hiện của phần mềm chống phần mềm độc hại.
Tất cả những điều này khiến việc ngăn chặn sự xâm nhập của keylogger vào máy tính của bạn trở nên khó khăn hơn, vì vậy bạn nên cảnh giác và hoài nghi hơn về bất kỳ ứng dụng hoặc chương trình miễn phí nào bạn tải xuống qua internet vào máy tính của mình.
Cách phát hiện & loại bỏ Keylogger
Không giống như phần mềm gián điệp và các loại phần mềm độc hại khác thường làm chậm máy tính của bạn, keylogger thì không. Trên thực tế, bạn thậm chí sẽ không biết nó đang hoạt động, vì vậy không dễ phát hiện.
Trình quản lý tác vụ của máy tính có thể hiển thị cho bạn bất kỳ phần mềm không mong muốn nào có thể đang chạy trên máy tính của bạn, nhưng để phát hiện keylogger, bạn sẽ cần một chương trình mạnh hơn phù hợp với tác vụ.
Phương pháp tốt nhất để phát hiện và loại bỏ keylogger là sử dụng kết hợp phần mềm chống keylogger mạnh và phần mềm chống rootkit có thể tìm và loại bỏ keylogger hơn là tiện ích chống vi-rút hoặc phần mềm chống phần mềm độc hại của bạn.
Anti-keylogger thường kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn bao gồm các ứng dụng và dịch vụ nền, hệ điều hành và tất cả các cài đặt khác.
Tuy nhiên, bản thân một chương trình chống keylogger chuyên dụng không đủ để xóa sạch keylogger, vì vậy bạn sẽ cần một chương trình chống rootkit và có thể thực hiện cài đặt mới hệ điều hành của mình.
Một số phần mềm chống keylogger tốt nhất mà bạn có thể sử dụng bao gồm SpyShelter và Zemana. SpyShelter chỉ có sẵn trên máy tính Windows và hoạt động tốt nhất khi nó chạy mọi lúc để phát hiện và chặn keylogger cài đặt vào máy tính của bạn.
Nó cung cấp một số cơ chế bảo vệ chống lại keylogger bên cạnh việc ngăn chặn, chẳng hạn như quét hoạt động của máy tính của bạn để tìm các hoạt động đáng ngờ và cố gắng loại bỏ chúng hoặc xáo trộn và mã hóa các tổ hợp phím của bạn để chúng trở nên vô dụng đối với keylogger.
Zemana là một hệ thống phần mềm chống đăng nhập khác cung cấp bộ chống phần mềm độc hại hoàn chỉnh với trình quét phần mềm độc hại, trình chặn quảng cáo, trình thực thi mã hóa và bảo vệ ransomware.
Nó không mạnh bằng SpyShelter, nhưng nó cũng là một chương trình chỉ dành cho Windows và hoạt động ở chế độ nền, theo dõi bất kỳ hoạt động đáng ngờ nào, thực hiện quét hệ thống định kỳ cũng như quét phần mềm độc hại đã tải xuống và cài đặt của bạn.
Bạn cũng có thể sử dụng các chương trình chống rootkit để xóa rootkit khỏi máy tính của mình. Một vài lựa chọn tốt bao gồm Malwarebytes, McAfee Rootkit remove hoặc Bitdefender Rootkit Remover.
Các chương trình chống rootkit là tuyến phòng thủ thứ hai của bạn khi các hệ thống chống keylogger chuyên dụng không hoạt động.
Malwarebytes là chương trình chống rootkit miễn phí chỉ dành cho Windows, hoạt động thông qua hệ điều hành máy tính của bạn, quét các loại virus rootkit và keylogger khác nhau. Nó cũng thực hiện quét hệ thống theo yêu cầu hoặc nếu muốn, bạn có thể thực hiện quét toàn bộ và khởi động lại máy tính của mình để áp dụng các thay đổi.
Bạn cũng có thể dùng thử McAfee Rootkit Remover miễn phí, chỉ dành cho Windows, cung cấp tính năng quét theo yêu cầu và loại bỏ bất kỳ rootkit nào mà nó phát hiện được, bao gồm cả keylogger.
Phần kết luận
Nếu bạn nghi ngờ máy tính của mình có thể đã được cài đặt keylogger, trước tiên bạn có thể kiểm tra Task Manager của mình để tìm bất kỳ quy trình đáng ngờ nào hoặc sử dụng phần mềm chống keylogger và anti-rootkit để giúp bạn quét và loại bỏ nó.
Như mọi khi, phòng bệnh hơn chữa bệnh, vì vậy hãy hết sức thận trọng đối với các ứng dụng hoặc chương trình bạn tải xuống, các trang web bạn truy cập và quan trọng là luôn cập nhật hệ điều hành và trình duyệt của bạn trong số các phần mềm khác để chặn mọi hành vi khai thác.
