Keylogger là gì?

Keylogger là gì?

Nói một cách đơn giản, một keylogger (KL) là một công cụ được thiết kế để ghi lại tất cả các phím bấm trên một máy tính, có thể thông qua một chương trình phần mềm hoặc một thiết bị vật lý. Hành vi ghi chép này cũng được gọi là keylogging hoặc ghi lại các phím bấm. Mặc dù keylogger không phải là bất hợp pháp, nhưng việc sử dụng chúng thường gắn liền với các hoạt động ác ý.

Ứng dụng tích cực của keyloggers

Mặc dù được sử dụng trong một số hoạt động bất hợp pháp, nhưng keylogger vẫn có một số trường hợp sử dụng tích cực. Nếu được sử dụng đúng cách, chúng có thể giúp phụ huynh giám sát các hoạt động máy tính của con cái họ, hoặc được các công ty sử dụng để xác định cách mà nhân viên của họ sử dụng máy tính trong công việc. Cần phải nhấn mạnh rằng điều này phải được thực hiện với sự đồng ý của nhân viên. Keylogger cũng có thể được sử dụng để bảo vệ ( ghi lại ) mật khẩu và các dữ liệu khác trong trường hợp hệ điều hành bị lỗi ( mặc dù có những lựa chọn thay thế tốt hơn ). Hơn nữa, gần đây các nhà khoa học đã áp dụng việc ghi lại các phím bấm như một công cụ nghiên cứu để nghiên cứu quá trình viết của con người.

Sử dụng tiêu cực của keylogger

Như tên gọi của nó, mục đích của một keylogger là ghi lại mỗi lần nhấn phím trên máy tính mục tiêu, điều này không nhất thiết là xấu. Tuy nhiên, thật không may, việc sử dụng phổ biến nhất của các keylogger liên quan đến các hoạt động độc hại. Tội phạm mạng sử dụng rộng rãi các chương trình keylogger để đánh cắp thông tin nhạy cảm từ các nạn nhân, như số thẻ tín dụng, mật khẩu, email cá nhân, thông tin đăng nhập ngân hàng, số giấy phép lái xe, v.v.

Các loại keylogger

Như đã đề cập trước đó, có hai loại keylogger chính: phiên bản phần mềm và phiên bản phần cứng. Điều quan trọng là phải hiểu sự khác biệt giữa hai loại này. Mặc dù phiên bản phần mềm là phổ biến nhất, nhưng cũng quan trọng để hiểu các chức năng của keylogger phần cứng.

Keyloggers phần cứng:

• Chúng thường bao gồm một chip nhỏ hoặc cáp được kết nối vật lý với máy tính hoặc laptop.

• Hầu hết các keylogger phần cứng có thể được tháo rời dễ dàng.

• Ngay cả sau khi đã rút chip hoặc cáp, thông tin có thể được hiển thị bằng cách sử dụng một chương trình phần mềm tương ứng.

• Thường thì đây là loại keylogger được ưa chuộng bởi các công ty muốn giám sát nhân viên của họ.

• Khác với keylogger phần mềm, các phiên bản firmware của keylogger phần cứng có thể kết nối với BIOS của một máy và ghi lại dữ liệu ngay khi máy tính được bật.

• Các trình ghi nhật ký keylogging không dây có khả năng chặn các giao tiếp giữa bàn phím không dây và máy tính.

Keyloggers phần mềm

Không may là, keylogger phần mềm khó phát hiện hơn nhiều. Có nhiều loại khác nhau của chúng, sử dụng các phương pháp và kỹ thuật khác nhau, nhưng nhìn chung chúng ta có thể xem xét điều sau:

• Thường bao gồm một chương trình phần mềm mà một hacker cài đặt bí mật vào máy tính của bạn. Nó có thể được tải xuống trực tiếp trên máy tính chủ ( ví dụ, thông qua một cuộc tấn công lừa đảo ) hoặc từ xa.

• Các keylogger phần mềm phổ biến nhất chỉ ghi lại hoạt động của bàn phím máy tính, nhưng có những phiên bản đã được sửa đổi có khả năng chụp màn hình và ghi lại clipboard.

• Các loại phần mềm ít phổ biến hơn bao gồm phần mềm dựa trên: Javascript ( được nhúng trong các trang web ), APIs ( được thực thi trong các ứng dụng ) và các biểu mẫu web ( ghi lại bất kỳ dữ liệu nào được gửi đến một biểu mẫu web ).

Cách ngăn chặn keylogger phần cứng

Nhìn chung, rất ít khả năng bạn bị hack bởi một keylogger phần cứng, đặc biệt là tại nhà của bạn. Tuy nhiên, điều này có thể xảy ra trong môi trường công cộng. Bởi vì keylogger phần cứng thường sử dụng cổng USB để hoạt động, phòng thủ chính của bạn là kiểm tra trực quan khu vực USB của máy tính mà bạn đang sử dụng.

Cũng có thể sử dụng chuột để làm rối loạn một keylogger khi nhập thông tin nhạy cảm, chẳng hạn như mật khẩu. Ví dụ, hãy nhập trước ký tự cuối cùng của mật khẩu và sau đó di chuyển con trỏ để nhập phần còn lại của các ký tự. Keylogger sẽ ghi lại nó như thể ký tự cuối cùng là ký tự đầu tiên. Chọn và thay thế văn bản trong khi bạn gõ cũng là một tùy chọn. Bạn có thể thử những biến thể này hoặc các kỹ thuật gõ lừa đảo khác. Tuy nhiên, đây không phải là một biện pháp phòng thủ thực sự, đặc biệt là chống lại các keylogger tinh vi hơn, chẳng hạn như những keylogger ghi lại hoạt động của màn hình hoặc chuột.

Làm thế nào để ngăn chặn keylogger phần mềm

• Các keylogger phần mềm khó phát hiện hơn, nhưng việc cài đặt một phần mềm diệt virus tốt có thể giữ bạn an toàn.

• Cài đặt phần mềm chống keylogger cũng là một lựa chọn, vì chúng được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công của keylogger.

• Hãy cẩn thận với các tệp đính kèm và liên kết trong email. Tránh nhấp vào quảng cáo và trang web từ các nguồn không rõ.

• Giữ cho các ứng dụng phần mềm và hệ điều hành của bạn luôn được cập nhật.

• Bất kỳ ai sử dụng ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào liên quan đến tiền ( bao gồm cả tiền điện tử và các thương nhân ) đều phải đặc biệt cẩn trọng.

Cách phát hiện và loại bỏ keylogger

Cách đơn giản nhất để phát hiện keylogger phần mềm là kiểm tra các tiến trình đang chạy trên hệ thống của bạn. Nếu có gì đó có vẻ lạ, bạn nên tìm kiếm trực tuyến và cố gắng tìm hiểu xem nó có nguồn gốc từ một chương trình hợp pháp hay từ một keylogger nổi tiếng. Ngoài ra, kiểm tra lưu lượng tải của máy tính của bạn là một ý tưởng tốt.

Xóa keylogger phần mềm không dễ, nhưng có thể. Đầu tiên bạn nên cố gắng cài đặt một chương trình chống keylogger trên hệ thống của bạn và kiểm tra xem bạn có thể xóa nó hay không. Nếu máy tính của bạn vẫn trong trạng thái kỳ lạ và bạn nghi ngờ rằng một chương trình chống keylogger không thể giải quyết vấn đề, bạn nên định dạng hoàn toàn và cài đặt lại hệ điều hành.