Marketing Executive @CyStack
Keylogger chắc hẳn không còn là khái niệm xa lạ trong đánh cắp dữ liệu cũng như với những ai thường xuyên sử dụng máy tính. Tuy có thể hiểu mơ hồ rằng đây là công cụ nguy hiểm và có thể giúp hacker đánh cắp những thông tin mà ta nhập vào từ bàn phím, nhưng liệu bạn đã hoàn toàn hiểu đúng về công cụ này?
Hãy cùng Locker tìm hiểu về Keylogger, cách thức hoạt động của nó, loại thông tin mà nó thể thu thập, từ đó rút ra những kinh nghiệm bảo vệ các thông tin mật trên máy tính của mình không bị đánh cắp bởi Keylogger!
Keylogger là gì?
Ban đầu, Keylogger chỉ là những chương trình máy tính được viết ra nhằm mục đích theo dõi và ghi lại các thao tác được người dùng thực hiện ở trên bàn phím vào tập tin nhật ký.
Theo thời gian, phần mềm này đã phát triển theo hướng đi khác, không chỉ ghi lại được các thao tác bàn phím mà còn có thể ghi nhận con trỏ chuột, cũng như chụp màn hình máy tính và quay lại video hiển thị trên màn hình máy tính. Vì vậy, khi cài đặt phần mềm Keylogger, kẻ cài đặt sẽ nhanh chóng biết được tài khoản ngân hàng, tài khoản các trang mạng xã hội, nội dung tin nhắn, email,… của người dùng.
Keylogger thường được sử dụng trong các tổ chức Công nghệ thông tin nhằm hỗ trợ khắc phục các sự cố kỹ thuật mạng máy tính, mạng lưới kinh doanh. Hoặc sử dụng trong gia đình hay doanh nghiệp để theo dõi việc sử dụng máy tính của các thành viên; đôi khi chúng được sử dụng như một tính năng giám sát trẻ em.
Tuy nhiên, với mục đích xấu, Keylogger dưới tay kẻ xấu sẽ trở thành công cụ rất nguy hiểm. Một khi Keylogger được cài vào máy tính thì các thông tin cá nhân, mật khẩu, thẻ tín dụng, nội dung internet,… của người dùng đều sẽ bị lộ.
Keylogger có thể thu thập được những thông tin nào?
Tuỳ vào từng loại và mục đích của người tạo ra mà Keylogger sẽ có những khả năng khác nhau. Nhưng nhìn chung chúng đều có khả năng thu thập được nhưng thông tin sau:
- Ghi lại bất kỳ mật khẩu nào mà người dùng từng nhập trên thiết bị.
- Chụp bản sao các email đã gửi.
- Chụp bản ghi của tất cả các tin nhắn tức thời trên ứng dụng ( Zalo, Messenger, Viber, Skype,…)
- Thực hiện chụp ảnh màn hình thiết bị theo chu kỳ nhất định.
- Ghi lại các URL mà người dùng đã từng truy cập bằng trình duyệt, thậm chí là chụp lại ảnh các website này.
- Các ứng dụng mà người dùng khởi chạy trên thiết bị cũng được ghi lại.
- Tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa chỉ từ xa thông qua email, HTTP hoặc FTP.
Có thể thấy, Keylogger không chỉ có thể ghi lại các thao tác phím mà còn có thể thực hiện chụp màn hình thiết bị. Sau khi đã lấy được các thông tin, Keylogger có thể lưu trữ dữ liệu ngay trên chính ổ cứng của người dùng hoặc tự động chuyển những thông tin đó về một máy tính được chỉ định từ xa hoặc một web server khác.
Keylogger xâm nhập vào máy tính như thế nào?
Hầu hết Keylogger được các malware (phần mềm độc hại) cài đặt một cách âm thầm lên thiết bị của người dùng sau khi xâm nhập thành công. Một số trường hợp khác ít gặp hơn đó là cha mẹ muốn quản lý truy cập của con cái hay quản lý của các công ty muốn kiểm tra hoạt động làm việc của nhân viên,…
Vì đa số Keylogger trên các máy tính phổ thông được phát tán qua malware nên nếu máy tính của người dùng bị xâm nhập, đoạn mã độc này có thể đã mang sẵn chức năng của một phần mềm Keylogger. Hoặc nó cũng có thể hoạt động như một trojan, tiến hành tải về và cài đặt Keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác.
Ngoài ra, các malware cũng thường thiết lập tự động một kênh để gửi những thông tin mà Keylogger thu thập được về cho “chủ nhân”. Có thể nói, Keylogger là một trọng những công cụ được hacker đặc biệt ưa chuộng bởi chúng có thể thu thập được rất nhiều thông tin quan trọng của người dùng bằng phương pháp này.
Cách phòng tránh Keylogger
Để phòng tránh việc bị đánh cắp dữ liệu từ Keylogger khi chúng được đưa vào máy tính của bạn thông qua các mã độc, virus, trojan, spyware,… mà bạn không hề hay biết, hãy thực hiện các biện pháp sau:
- Bạn có thể lưu mật khẩu với trình quản lý mật khẩu Locker để tự tự động điền khi đăng nhập, từ đó tránh bị Keylogger ghi lại các thông tin đăng nhập. Đồng thời, kích hoạt tính năng 2FA trong Locker để kẻ xâm nhập không thể đăng nhập ngay cả khi có được mật khẩu.
- Đổi trật tự gõ phím khi đăng nhập vào tài khoản mạng xã hội, tài khoản ngân hàng trên mạng bằng cách gõ sai tên đăng nhập và mật khẩu rồi xóa đi những ký tự sai đó để Keylogger không nhận diện được tên đăng nhập và mật khẩu đúng.
- Sử dụng bàn phím ảo cũng là một cách đơn giản để Keylogger không thể ghi nhận được các thao tác phím.
- Cẩn trọng trước những tập tin lạ, không nên tùy ý mở các tập tin không rõ nguồn gốc, đặc biệt là những tập tin có đuôi *.com, *.exe, *.scr, *.zip, *.rar, *.swf, *.gif,…
- Không truy cập vào các website lạ, đặc biệt là những web đen vì những trang web này luôn tiềm ẩn các nguy cơ về mã độc, virus hay worm và chỉ chờ bạn click vào.
- Không click vào những đường link lạ được ngẫu nhiên gửi.
- Không cài đặt các chương trình, ứng dụng lạ.
- Không sử dụng bản crack các chương trình, phần mềm.
- Tránh tải các ứng dụng từ những website lạ, không đáng tin cậy. Hãy kiểm tra chữ ký điện tử trước để xem chương trình có bị sửa đổi hay không.
- Thực hiện cập nhật hệ điều hành, ứng dụng định kỳ để kịp thời vá các lỗ hổng.
- Luôn active các chương trình bảo vệ thiết bị như chống virus, cài đặt thêm hệ thống tường lửa trong trình duyệt, hệ điều hành.
Thông qua bài viết, Locker đã giới thiệu đến bạn Keylogger là gì, cách xâm nhập cũng như một số biện pháp cơ bản để bạn phòng tránh được Keylogger. Hy vọng với những chia sẻ trên sẽ giúp ích cho bạn trong việc tự bảo vệ mình cũng như những người xung quanh khỏi vấn nạn đánh cắp thông tin hiện nay.