HomeBlogTìm hiểu về Keylogger và cách phòng tránh Keylogger hiệu quả

Tìm hiểu về Keylogger và cách phòng tránh Keylogger hiệu quả

Locker blog reading time8 phút để đọc
Locker Avatar

hoangthuhien

13/09/2024
Locker logo social
Reading Time: 8 minutes

Có bao giờ bạn lo lắng rằng mỗi lần gõ mật khẩu hay thông tin cá nhân vào máy tính, ai đó có thể đang lén lút theo dõi và ghi lại từng thao tác của bạn? Câu trả lời có thể khiến bạn bất ngờ: hoàn toàn có thể. Keylogger, một thuật ngữ nghe có vẻ xa lạ, nhưng lại là một mối đe dọa thực sự đối với sự riêng tư và an toàn thông tin của bạn. Vậy Keylogger là gì? Hãy cùng tìm hiểu trong bài viết dưới đây! 

Keylogger là phần mềm gì? 

Keylogger, hay còn gọi là trình ghi lại thao tác bàn phím, là một dạng phần mềm độc hại hoặc phần cứng dùng để theo dõi và ghi lại mọi thao tác gõ phím của bạn. Thông tin này sau đó được gửi đến một hacker thông qua máy chủ điều khiển và kiểm soát (C&C). Hacker sẽ phân tích các thao tác này để tìm ra tên người dùng và mật khẩu, sau đó sử dụng chúng để xâm nhập vào các hệ thống bảo mật.

Keylogger Kỹ thuật đánh cắp tài khoản bằng cách sử dụng Keylogger là một phương pháp được nhiều hacker ưa chuộng do tính đơn giản và hiệu quả của nó. Mặc dù mỗi loại Keylogger có thể có các chức năng khác nhau, hầu hết chúng đều có khả năng thu thập các loại dữ liệu sau:

  • Ghi lại mật khẩu mà bạn đã nhập trên thiết bị.
  • Gửi các bản báo cáo ghi lại qua email, FTP, hoặc HTTP đến một địa chỉ được chỉ định.
  • Chụp ảnh màn hình thiết bị theo các chu kỳ đã định trước.
  • Ghi lại các ứng dụng đang chạy trên thiết bị.
  • Lưu lại các trang web bạn đã truy cập, bao gồm cả URL mà bạn đã nhập trong trình duyệt.
  • Lưu trữ bản sao của các email mà bạn đã gửi.
  • Ghi lại màn hình của tất cả các tin nhắn từ các ứng dụng như Zalo, WhatsApp, Facebook Messenger, Viber, v.v. 

Keylogger

Các loại Keylogger

Phần mềm Keylogger

Phần mềm là dạng phổ biến nhất của Keylogger, được cài đặt thông qua việc tải ứng dụng nhiễm mã độc. Phần mềm này sẽ theo dõi thao tác gõ phím trên hệ điều hành và ghi lại mọi thao tác, sau đó thông tin được gửi đến hacker thông qua máy chủ từ xa. Ngoài ra, phần mềm keylogger có thể được thiết kế để chặn tất cả các đầu vào từ bàn phím. Điều này có thể được thực hiện bằng một số phương pháp khác nhau: 

  • Trình điều khiển tương tác giữa bàn phím và máy tính có thể được thay thế bằng một trình điều khiển ghi lại mỗi lần nhấn phím.
  • Một trình điều khiển lọc có thể được đặt trong ngăn xếp bàn phím.
  • Các hàm nhân (kernel functions), sử dụng sự tương đồng giữa dữ liệu để hỗ trợ học máy có thể bị phần mềm keylogger chặn và sau đó được sử dụng để tạo ra các thao tác nhấn phím cần thiết để thực hiện các chức năng xác thực.

Phần cứng Keylogger

Phần cứng hoạt động tương tự như phần mềm Keylogger, nhưng cần phải kết nối vật lý với máy tính mục tiêu để ghi lại thao tác gõ phím, do đó thường khó bị phát hiện và có thể lưu trữ dữ liệu nội bộ để hacker tải về sau. Một số thiết bị phần cứng Keylogger có thể truy cập dữ liệu qua Wi-Fi, giúp hacker không cần tiếp cận trực tiếp máy tính bị hack.

Cách phát hiện Keylogger

Kiểm tra trình quản lý tác vụ (task manager)

Cách đơn giản nhất để phát hiện một Keylogger là kiểm tra trình quản lý tác vụ (task manager). Có thể khó xác định được tiến trình nào hợp pháp và tiến trình nào có thể do Keylogger gây ra, nhưng bạn có thể phân biệt các tiến trình an toàn bằng cách tìm kiếm từng tiến trình trên internet. 

Dưới đây là các bước kiểm tra trình quản lý tác vụ phổ biến: 

  • Windows: Nhấp chuột phải vào thanh tác vụ và chọn “Task Manager” (Trình quản lý tác vụ).

Keylogger

  • MacOS: Mở “Activity Monitor” (Giám sát Hoạt động) từ thư mục “Applications” (Ứng dụng) > “Utilities” (Tiện ích). Trong cửa sổ Task Manager hoặc Activity Monitor, kiểm tra danh sách các tiến trình đang chạy. 

Kiểm tra Tab khởi động

Keylogger được cấu hình để hoạt động liên tục trên máy tính và để đạt được điều này, chúng thường được thiết lập để khởi động cùng hệ điều hành. Khi kiểm tra danh sách trong tab Khởi động, hãy chú ý đến bất kỳ mục nào mà bạn không nhớ đã cài đặt. Nếu phát hiện điều gì đó có vẻ không hợp lý, hãy chọn mục đó và nhấp vào nút Vô hiệu hóa nằm ở góc dưới bên phải của cửa sổ.

  • Windows: Trong Task Manager, chuyển đến thẻ “Startup” (Khởi động). Kiểm tra danh sách các ứng dụng khởi động cùng hệ điều hành. 

Keylogger

  • MacOS: Vào “System Preferences” (Tùy chọn Hệ thống) > “Users & Groups” (Người dùng & Nhóm), sau đó chọn “Login Items” (Các mục đăng nhập). Tại đây, bạn có thể xem và loại bỏ các ứng dụng không mong muốn khởi động cùng máy.

Keylogger

Kiểm tra báo cáo sử dụng internet

  • Windows: Nhấn đồng thời phím Windows + “I” để mở “Settings” (Cài đặt). Chọn “Network & Internet” (Mạng & Internet), sau đó chọn “Data usage” (Sử dụng dữ liệu). Kiểm tra các chương trình đang truy cập internet. Nếu thấy chương trình nào lạ hoặc đáng ngờ, hãy tìm kiếm để xác định liệu nó có liên quan đến keylogger hay không.

Keylogger

  • MacOS: Sử dụng Activity Monitor và chọn tab “Network” để xem lưu lượng mạng của các ứng dụng đang chạy.

Keylogger

Kiểm tra các tiện ích mở rộng (extensions) trong trình duyệt

Bạn cũng có thể thực hiện điều tra tương tự với các tiện ích mở rộng của trình duyệt. Nếu có các tiện ích mở rộng mà bạn không nhớ đã cài đặt, hãy vô hiệu hóa chúng vì chúng có thể là keylogger. Dưới đây là cách truy cập tiện ích mở rộng của bạn trong một số trình duyệt phổ biến nhất:

  • Google Chrome: Gõ “chrome://extensions/” vào thanh địa chỉ và nhấn Enter.
  • Safari: Đi đến “Preferences” (Tùy chọn) trong menu Safari, sau đó chọn “Extensions” (Tiện ích mở rộng).
  • Microsoft Edge: Chọn “Extensions” (Tiện ích mở rộng) từ menu trình duyệt.
  • Opera: Chọn “Extensions” (Tiện ích mở rộng), sau đó chọn “Manage Extensions” (Quản lý Tiện ích mở rộng).

Cách ngăn chặn và phòng ngừa Keylogger

Người dùng nên chủ động ngăn chặn Keylogger xâm nhập vào thiết bị và đánh cắp dữ liệu cá nhân của mình bằng một số biện pháp dễ thực hiện dưới đây:

Sử dụng phần mềm diệt virus

Phần mềm diệt virus có khả năng ngăn chặn các tệp tin, thư mục, đường dẫn chứa virus hoặc phần mềm Keylogger. Hãy cài đặt phần mềm diệt virus đáng tin cậy và thường xuyên quét máy tính để phát hiện và loại bỏ Keylogger kịp thời. Một số phần mềm diệt virus uy tín mà bạn có thể tham khảo gồm Kaspersky Anti-virus, F-Secure Anti-Virus, Avast Free Antivirus, Malwarebytes Premium, v.v. 

Keylogger

Tránh mở hoặc truy cập các tệp tin và trang web không rõ nguồn gốc

Keylogger thường được ẩn dưới dạng một tệp tin hoặc đường dẫn hấp dẫn, nhằm dụ người dùng nhấp vào. Vì vậy, bạn nên tránh mở các tệp tin không rõ nguồn gốc hoặc truy cập các trang web không có tên miền đáng tin cậy như .gov, .info, .net, .com, .org…

Sao chép chuỗi ký tự

Thay vì nhập mật khẩu trực tiếp từ bàn phím, bạn có thể sử dụng trình quản lý mật khẩu như Locker để lưu trữ và sao chép vào ô mật khẩu khi cần đăng nhập. Cách này rất hiệu quả trong việc hạn chế khả năng Keylogger ghi nhận thao tác gõ phím của bạn.

Keylogger

Thay đổi thứ tự gõ phím

Một phương pháp ngăn chặn Keylogger phổ biến là nhập sai mật khẩu trong lần đăng nhập đầu tiên. Ví dụ, bạn có thể thêm một ký tự vào chuỗi mật khẩu đúng để làm sai lệch thông tin mà Keylogger thu thập. Sau đó, chỉ cần chỉnh sửa lại mật khẩu và hoàn tất đăng nhập.

Sử dụng bàn phím ảo

Keylogger theo dõi thông tin người dùng thông qua thao tác gõ bàn phím. Vì vậy, việc sử dụng bàn phím ảo là một giải pháp đơn giản để ngăn chặn Keylogger. Cách thực hiện:

  • Windows 7: Mở Windows, chọn All Programs > Accessories > Ease of Access > On-Screen Keyboard.
  • Windows 8/8.1: Nhấn tổ hợp phím Windows + R để mở hộp thoại Run, nhập “OSK” và nhấn OK > Bàn phím ảo sẽ xuất hiện.
  • Windows 10: Tại biểu tượng tìm kiếm, nhập “On Screen Keyboard” và chọn bàn phím ảo.
  • Mac OS: Chọn Menu Apple > Cài đặt hệ thống > Trợ năng > Bàn phím > Bật Bàn phím trợ năng.

Keylogger

Thường xuyên cập nhật hệ điều hành

Việc cập nhật hệ điều hành thường xuyên giúp tối ưu hóa hiệu suất hoạt động, nâng cao khả năng bảo mật và khắc phục các lỗ hổng có thể bị lợi dụng bởi Keylogger.

Tải và sử dụng phần mềm chống Keylogger

Cách nhanh nhất để đối phó với Keylogger là cài đặt phần mềm chống Keylogger. Một số ứng dụng miễn phí phổ biến được nhiều người dùng ưa chuộng bao gồm KeyScrambler, Zemana AntiLogger Free, SpyShelter…

Kết luận 

Tóm lại, Keylogger có thể là mối đe dọa lớn đối với thông tin, nhưng với những biện pháp phòng ngừa đơn giản như trong hướng dẫn phía trên, bạn hoàn toàn có thể giảm thiểu nguy cơ bị tấn công. Sự chủ động và cảnh giác sẽ là chìa khóa giúp bạn bảo vệ mình khỏi các mối nguy hại từ Keylogger.

Tin mới nhất

Locker blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của Locker

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của Locker sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.