Nói một cách đơn giản, keylogger (KL) là một công cụ được thiết kế để ghi lại tất cả các lần gõ phím của máy tính, thông qua chương trình phần mềm hoặc thông qua thiết bị phần cứng. Hoạt động ghi bàn phím này còn được gọi là ghi nhật ký thao tác gõ phím hoặc ghi nhật ký thao tác gõ phím.
Mặc dù keylogger không phải là bất hợp pháp nhưng việc sử dụng chúng thường liên quan đến các hoạt động độc hại.
Công dụng tích cực của Keylogger
Mặc dù được sử dụng cho hoạt động bất hợp pháp, keylogger vẫn có một số trường hợp sử dụng tích cực. Nếu được sử dụng cho mục đích tốt, nó có thể giúp cha mẹ giám sát hoạt động sử dụng máy tính của con cái họ hoặc được người sử dụng lao động sử dụng để xác định cách nhân viên của họ sử dụng máy tính của họ trong thời gian làm việc. Tuy nhiên, điều đáng nói là việc này phải được thực hiện với sự đồng ý của nhân viên. Keylogger cũng có thể được sử dụng để bảo vệ (ghi lại) mật khẩu và dữ liệu khác trong trường hợp hệ điều hành gặp sự cố (nhưng chắc chắn có nhiều cách tốt hơn để làm điều đó). Ngoài ra, tính năng ghi nhật ký thao tác gõ phím gần đây đã được các nhà khoa học áp dụng và thiết lập như một công cụ nghiên cứu để điều tra quá trình viết của con người.
Việc sử dụng tiêu cực của Keylogger
Đúng như tên gọi, mục đích của keylogger là ghi lại từng lần gõ phím từ máy tính mục tiêu, đây không hẳn là một điều xấu. Tuy nhiên, thật không may, việc sử dụng keylogger phổ biến nhất lại liên quan đến hoạt động độc hại. Các chương trình KL đang được tội phạm mạng sử dụng rộng rãi như một cách để đánh cắp thông tin nhạy cảm từ nạn nhân, chẳng hạn như số thẻ tín dụng, mật khẩu, email cá nhân, thông tin xác thực ngân hàng, số giấy phép lái xe, v.v.
Các loại Keylogger
Như đã đề cập trước đó, có hai loại thiết bị keylogging chính. Có phiên bản phần mềm và phiên bản phần cứng. Khi nói đến keylogger phần mềm và phần cứng, điều quan trọng là phải hiểu sự khác biệt giữa hai loại này. Mặc dù phổ biến nhất là phiên bản phần mềm, nhưng người ta cũng nên hiểu cách hoạt động của KL phần cứng.
Keylogger phần cứng:
Thường bao gồm một con chip hoặc dây nhỏ được gắn vào máy tính hoặc máy tính xách tay.
Hầu hết KL phần cứng có thể được gỡ bỏ dễ dàng.
Thu thập thông tin có thể được xem xét bằng chương trình máy tính phối hợp ngay cả sau khi chip hoặc dây đã được gỡ bỏ.
Đây thường là loại keylogger ưa thích của các công ty muốn chăm sóc nhân viên của mình.
Không giống như keylogger phần mềm, các phiên bản firmware của phần cứng KL có thể được gắn vào BIOS của máy và ghi lại dữ liệu ngay từ khi máy tính được bật.
Bộ đánh hơi KL không dây có thể chặn giao tiếp giữa bàn phím không dây và máy tính.
Phần mềm keylogger
Thật không may, keylogger phần mềm khó phát hiện hơn nhiều. Có nhiều loại khác nhau với các phương pháp và kỹ thuật khác nhau, nhưng nhìn chung, chúng ta có thể xem xét những điều sau:
Nó thường bao gồm một chương trình phần mềm đã được tin tặc cài đặt bí mật vào máy tính của bạn. Có thể được tải xuống trực tiếp trên máy chủ (ví dụ: thông qua các cuộc tấn công lừa đảo) hoặc có thể được tải xuống từ xa.
Các keylogger phần mềm phổ biến nhất chỉ ghi lại hoạt động của bàn phím máy tính, nhưng cũng có những phiên bản sửa đổi có thể thực hiện chụp ảnh màn hình và ghi nhật ký vào khay nhớ tạm.
Các loại phần mềm KL ít phổ biến hơn bao gồm các loại phần mềm dựa trên Javascript (được đưa vào trang web), API (chạy bên trong ứng dụng) và biểu mẫu web (ghi lại mọi dữ liệu được gửi tới biểu mẫu web).
Ngăn chặn Keylogger phần cứng
Rất khó có khả năng bạn sẽ bị keylogger phần cứng tấn công, đặc biệt là trong sự riêng tư tại nhà riêng của bạn. Tuy nhiên, đó là một khả năng trong một môi trường công cộng. Vì keylogger phần cứng thường sử dụng cổng USB để hoạt động nên cách phòng thủ chính của bạn là sử dụng các biện pháp kiểm tra tại chỗ trên khu vực USB của máy tính đang được sử dụng.
Khi nhập thông tin nhạy cảm, chẳng hạn như mật khẩu, bạn cũng có thể sử dụng chuột để gây nhầm lẫn cho keylogger, nếu có. Ví dụ: bạn nhập ký tự cuối cùng của mật khẩu trước rồi di chuyển con trỏ để nhập phần còn lại. Keylogger sẽ đăng ký như thể ký tự cuối cùng là ký tự đầu tiên. Chọn và thay thế văn bản trong khi bạn nhập cũng là một tùy chọn. Bạn có thể thử nhiều biến thể khác nhau của những kỹ thuật này hoặc các kỹ thuật đánh máy lừa đảo khác. Tuy nhiên, chúng không thực sự có chức năng và có thể không hoạt động với các keylogger phức tạp hơn, chẳng hạn như những chương trình ghi lại màn hình hoặc hoạt động của chuột.
Ngăn chặn Keylogger phần mềm
Phần mềm keylogger khó bị phát hiện hơn nhưng việc cài đặt một phần mềm diệt virus tốt có thể sẽ giúp bạn an toàn.
Cài đặt phần mềm chống keylogger cũng là một lựa chọn vì chúng được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công keylogger.
Hãy thận trọng với các tệp đính kèm và liên kết email. Tránh nhấp vào quảng cáo và trang web không rõ nguồn gốc.
Luôn cập nhật các ứng dụng phần mềm và hệ điều hành của bạn
Bất kỳ người dùng nào sử dụng ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào khác liên quan đến tiền đều phải đặc biệt cảnh giác (bao gồm cả những người đam mê và giao dịch tiền điện tử).
Cách phát hiện và xóa Keylogger
Cách dễ nhất để phát hiện keylogger phần mềm là kiểm tra những gì đang chạy từ các tiến trình hệ thống. Nếu có điều gì đó kỳ lạ ở đó, bạn nên tìm kiếm trực tuyến và cố gắng tìm hiểu xem nó đến từ một chương trình hợp pháp hay một keylogger đã biết. Hơn nữa, việc kiểm tra lưu lượng truy cập đi từ máy tính của bạn cũng là một ý tưởng hay.
Việc loại bỏ keylogger phần mềm không phải là điều dễ dàng nhưng có thể làm được. Trước tiên, bạn nên thử cài đặt chương trình chống keylogger trên hệ thống của mình và kiểm tra xem có thể gỡ bỏ được chương trình này hay không. Nếu máy tính của bạn vẫn hoạt động kỳ lạ và bạn nghi ngờ rằng chương trình chống keylogger không thể giải quyết được vấn đề, có lẽ bạn nên định dạng và cài đặt lại hoàn toàn hệ điều hành của mình.
