Mỗi khi bạn nhập mã PIN tại máy ATM hoặc nhập thông tin cá nhân trên các trang web, các công cụ độc hại tiềm ẩn được gọi là keylogger có thể luôn theo dõi và ghi lại mỗi phím bấm của bạn.
Nhưng chính xác thì những keylogger này là gì và chúng theo dõi chúng ta như thế nào? Làm so để chúng ta có thể xác định và bảo vệ mình trước keylogger không? Cùng mình tìm hiểu trong bài viết này nhé.
Keylogger là gì?
Mục đích chính của keylogger là theo dõi các hoạt động của chúng ta. Keylogger có rất nhiều thể loại khác nhau, chúng có thể tồn tại dưới dạng một phần mềm phần mềm gián điệp hoặc một thiết bị phần cứng có thể theo dõi mọi thao tác của bàn phím.
Hầu hết các keylogger được sử dụng để thu thập dữ liệu thẻ tín dụng được nhập trong các trang web online. Sau khi dữ liệu được ghi lại, tin tặc điều khiển keylogger có thể dễ dàng lấy được các dữ liệu đó và thực hiện hành vi phạm pháp.
Bên cạnh việc được sử dụng để theo dõi thao tác bàn phím, phần mềm keylogger cũng có thể được sử dụng trên điện thoại thông minh, chẳng hạn như iPhone và thiết bị Android.
Cách Keylogger được cài đặt trên thiết bị của bạn
Tin tặc có rất nhiều cách để cài đặt các phần mềm keylogger trên máy tính, thiết bị di động của bạn. Nhưng thường là những cách sau đây.
Lừa đảo phishing
Một cách tuyệt vời để phát tán phần mềm độc hại, phishing thu hút nạn nhân mở email giả mạo, tin nhắn, tệp đính kèm hoặc nhấp vào liên kết. Keylogger cũng từ đó mà lây lan vào thiết bị của bạn.
Virus, Trojan, phần mềm độc ahij
Tin tặc cũng sử dụng Virus, Trojan để cài đặt keylogger vào thiết bị của nạn nhân. Virus Trojan được gửi qua email và cũng có thể là giả mạo phiếu giảm giá để lừa bạn mở.
Các loại Trojan Keylogger mới cũng luôn hoạt động và được thiết kế để lấy cắp dữ liệu thanh toán trực tuyến.
Trang web độc hại
Nếu bạn vô tình truy cập vào một trang web giả mạo hoặc độc hại, các trang web này có thể cài đặt keylogger vào thiết bị của bạn. Trang web độc hại có thể làm điều đó bằng cách khai thác lỗ hổng trong trình duyệt, nếu bạn dùng trình duyệt các phiên bản cũ.
Hệ thống đã bị lây nhiễm
Nếu máy tính hoặc điện thoại của bạn đã bị nhiễm phần mềm độc hại thì rất có thể tin tặc đã sử dụng phần mềm độc hài đó để cài đặt thêm Keylogger.
Cách phát hiện Keylogger
Keylogger không ảnh hưởng nhiều đến hệ thống của bạn, và cũng không giống như các dạng phần mềm độc hại khác. Mặc dù việc này có thể đảm bảo an toàn cho các tệp trên thiết bị của bạn, nhưng nó cũng khiến bạn rất khó phát hiện ra chúng.
Để phát hiện keylogger, bạn phải thường xuyên theo dõi những thay đổi nhỏ như:
Thận trọng luôn là cách tốt nhất để chống lại keylogger. Tuy nhiên, mình sẽ hướng dẫn các bạn 5 cách hữu ích giúp bạn an toàn trước những keylogger độc hại này. Mặc dù thực tế là rất khó phát hiện keylogger, nhưng có nhiều cách để bạn đảm bảo an toàn trước khi keylogger được cài đặt lên thiết bị của bạn.
1. Xác thực hai yếu tố
Thực hiện xác thực hai yếu tố (2FA) là cách hợp lý nhất để thêm một lớp bảo mật bổ sung trước khi bạn cấp quyền cho ứng dụng truy cập thiết bị. Quyền truy cập vào thiết bị, tài nguyên hay phần cứng hệ thống chỉ được cho phép khi xác thực 2 yếu tố thành công.
Tội phạm mạng sẽ cần quyền truy cập vào nhiều thiết bị nếu bạn bật 2FA, vì vậy hãy chọn phương thức xác thực thông qua điện thoại hoặc ứng dụng khi truy cập vào tài khoản quan trọng.
Để truy cập vào tài khoản, bạn cần đăng nhập bằng mật khẩu. Sau đó 2FA sẽ cung cấp một mật mã trong khoảng thời gian nhất định để xác nhận. Trong khi đó keylogger chỉ có thể lấy được mật khẩu tài khoản của bạn mà thôi. Do đó, việc sử dụng 2FA làm giảm đáng kể khả năng hacker truy cập được vào tài khoản của bạn.
2. Sử dụng bàn phím ảo
Hầu hết các keylogger dựa trên bố cục bàn phím QWERTY truyền thống cho để theo dõi dữ liệu. Nếu bạn chuyển sang bàn phím không sử dụng bố cục truyền thống, bạn có thể giảm thiểu nguy cơ các keylogger lấy dữ liệu của bạn.
Một giải pháp thay thế khác là sử dụng phần mềm bàn phím ảo thay vì sử dụng bàn phím thực để nhập các ký tự. Đặc biệt nên sử dụng bàn phím ảo khi truy cập tài khoản ngân hàng hoặc bất cứ khi nào bạn đang cố gắng nhập thông tin nhạy cảm. Windows đã trang bị bàn phím ảo miễn phí, bạn có thể mở bằng cách sau:
Nhấn Windows + R -> Nhập OSK vào cửa sổ lệnh Run -> Enter để mở bàn phím ảo
Nhưng mà theo mình thì 2 phương án trên giờ không được áp dụng nữa. Vì hiện tại, keylogger không dựa trên bố cục bàn phím để thu thập dữ liệu, và các keylogger còn được trang bị thêm tính năng chụp màn hình nữa nên việc sử dụng bàn phím ảo cũng không hiệu quả.
3. Sử dụng vào phần mềm diệt virus tốt
Đầu tư vào phần mềm diệt virus tốt có thể giảm thiểu keylogger. Có rất nhiều gói miễn phí trên mạng nhưng đầu tư vào các gói cao cấp giúp bạn cập nhật các mối đe dọa mới và tăng cơ hội phát hiện ra keylogger.
Cùng với việc cung cấp khả năng bảo vệ chống lại keylogger, các chương trình này cũng ngăn chặn các loại phần mềm độc hại khác.
4. Hãy cẩn thận khi click vào các đường dẫn lạ
Bạn phải cảnh giác khi nhấp vào bất kỳ cửa sổ bật lên (popup), tệp đính kèm URL hoặc yêu cầu download nào. Tránh mở các file nhận được từ những người gửi không xác định vì chúng có thể được ngụy trang thành các liên kết vô hại.
5. Sử dụng Phần mềm diệt Keylogger
Các phần mềm diệt keylogger được tạo ra để phát hiện bất kỳ dấu hiệu nào của keylogger trên máy tính của bạn. Nó phát hiện bằng cách so sánh file của bạn với các file trong cơ sở dữ liệu keylogger và cũng ngăn không cho các ký tự bàn phím của bạn bị theo dõi.
Một ưu điểm khác của phần mềm diệt keylogger là nó giữ thông tin đăng nhập của bạn ẩn khỏi các keylogger tiềm năng.
Cách xóa Keylogger
Rất khó để phát hiện keylogger nhưng một khi bạn đã xác định được keylogger, thì bạn sẽ có thể xóa chúng rất dễ dàng. Có hai tùy chọn để xóa keylogger: Tự động và Thủ công.
Tự động: Đầu tiên, bạn cần bật phần mềm diệt virus lên và quét toàn bộ hệ thống. Phần mềm diệt virus sẽ cách ly sự lây nhiễm keylogger theo cách thủ công. Sau đó, bạn có thể xóa nó hoàn toàn.
Thủ công: Khi bạn đã phát hiện ra vị trí của keylogger, hãy xóa file keylogger đó bằng cách nhấn Shift + Delete.
Nhưng an toàn nhất vẫn là nên Reset Windows về trạng thái ban đầu.
Ngoài tất cả những cách trên ra thì bạn luôn phải cảnh giác trước keylogger và không cài phần mềm lạ hoặc truy cập vào link không an toàn nhé.
Sưu tầm và tổng hợp
www.hanoiyeu.com
Nhưng chính xác thì những keylogger này là gì và chúng theo dõi chúng ta như thế nào? Làm so để chúng ta có thể xác định và bảo vệ mình trước keylogger không? Cùng mình tìm hiểu trong bài viết này nhé.
Keylogger là gì?
Mục đích chính của keylogger là theo dõi các hoạt động của chúng ta. Keylogger có rất nhiều thể loại khác nhau, chúng có thể tồn tại dưới dạng một phần mềm phần mềm gián điệp hoặc một thiết bị phần cứng có thể theo dõi mọi thao tác của bàn phím.
Hầu hết các keylogger được sử dụng để thu thập dữ liệu thẻ tín dụng được nhập trong các trang web online. Sau khi dữ liệu được ghi lại, tin tặc điều khiển keylogger có thể dễ dàng lấy được các dữ liệu đó và thực hiện hành vi phạm pháp.
Bên cạnh việc được sử dụng để theo dõi thao tác bàn phím, phần mềm keylogger cũng có thể được sử dụng trên điện thoại thông minh, chẳng hạn như iPhone và thiết bị Android.
Cách Keylogger được cài đặt trên thiết bị của bạn
Tin tặc có rất nhiều cách để cài đặt các phần mềm keylogger trên máy tính, thiết bị di động của bạn. Nhưng thường là những cách sau đây.
Lừa đảo phishing
Một cách tuyệt vời để phát tán phần mềm độc hại, phishing thu hút nạn nhân mở email giả mạo, tin nhắn, tệp đính kèm hoặc nhấp vào liên kết. Keylogger cũng từ đó mà lây lan vào thiết bị của bạn.
Virus, Trojan, phần mềm độc ahij
Tin tặc cũng sử dụng Virus, Trojan để cài đặt keylogger vào thiết bị của nạn nhân. Virus Trojan được gửi qua email và cũng có thể là giả mạo phiếu giảm giá để lừa bạn mở.
Các loại Trojan Keylogger mới cũng luôn hoạt động và được thiết kế để lấy cắp dữ liệu thanh toán trực tuyến.
Trang web độc hại
Nếu bạn vô tình truy cập vào một trang web giả mạo hoặc độc hại, các trang web này có thể cài đặt keylogger vào thiết bị của bạn. Trang web độc hại có thể làm điều đó bằng cách khai thác lỗ hổng trong trình duyệt, nếu bạn dùng trình duyệt các phiên bản cũ.
Hệ thống đã bị lây nhiễm
Nếu máy tính hoặc điện thoại của bạn đã bị nhiễm phần mềm độc hại thì rất có thể tin tặc đã sử dụng phần mềm độc hài đó để cài đặt thêm Keylogger.
Cách phát hiện Keylogger
Keylogger không ảnh hưởng nhiều đến hệ thống của bạn, và cũng không giống như các dạng phần mềm độc hại khác. Mặc dù việc này có thể đảm bảo an toàn cho các tệp trên thiết bị của bạn, nhưng nó cũng khiến bạn rất khó phát hiện ra chúng.
Để phát hiện keylogger, bạn phải thường xuyên theo dõi những thay đổi nhỏ như:
- Trong khi đánh máy, bạn nhận thấy rằng phải mất vài giây để các tổ hợp phím xuất hiện hoặc trong một số trường hợp, chúng hoàn toàn không xuất hiện.
- Thiết bị của bạn hoạt động không tốt hoặc có hiện tượng bị chậm. Bạn cũng có thể gặp rất nhiều sự cố hệ thống.
- Bạn gặp màn hình lỗi.
- Máy tính xuất hiện các quy trình không xác định.
- Phần mềm chống vi-rút hoặc bảo mật của bạn phát hiện ra sự cố bảo mật.
Thận trọng luôn là cách tốt nhất để chống lại keylogger. Tuy nhiên, mình sẽ hướng dẫn các bạn 5 cách hữu ích giúp bạn an toàn trước những keylogger độc hại này. Mặc dù thực tế là rất khó phát hiện keylogger, nhưng có nhiều cách để bạn đảm bảo an toàn trước khi keylogger được cài đặt lên thiết bị của bạn.
1. Xác thực hai yếu tố
Thực hiện xác thực hai yếu tố (2FA) là cách hợp lý nhất để thêm một lớp bảo mật bổ sung trước khi bạn cấp quyền cho ứng dụng truy cập thiết bị. Quyền truy cập vào thiết bị, tài nguyên hay phần cứng hệ thống chỉ được cho phép khi xác thực 2 yếu tố thành công.
Tội phạm mạng sẽ cần quyền truy cập vào nhiều thiết bị nếu bạn bật 2FA, vì vậy hãy chọn phương thức xác thực thông qua điện thoại hoặc ứng dụng khi truy cập vào tài khoản quan trọng.
Để truy cập vào tài khoản, bạn cần đăng nhập bằng mật khẩu. Sau đó 2FA sẽ cung cấp một mật mã trong khoảng thời gian nhất định để xác nhận. Trong khi đó keylogger chỉ có thể lấy được mật khẩu tài khoản của bạn mà thôi. Do đó, việc sử dụng 2FA làm giảm đáng kể khả năng hacker truy cập được vào tài khoản của bạn.
2. Sử dụng bàn phím ảo
Hầu hết các keylogger dựa trên bố cục bàn phím QWERTY truyền thống cho để theo dõi dữ liệu. Nếu bạn chuyển sang bàn phím không sử dụng bố cục truyền thống, bạn có thể giảm thiểu nguy cơ các keylogger lấy dữ liệu của bạn.
Một giải pháp thay thế khác là sử dụng phần mềm bàn phím ảo thay vì sử dụng bàn phím thực để nhập các ký tự. Đặc biệt nên sử dụng bàn phím ảo khi truy cập tài khoản ngân hàng hoặc bất cứ khi nào bạn đang cố gắng nhập thông tin nhạy cảm. Windows đã trang bị bàn phím ảo miễn phí, bạn có thể mở bằng cách sau:
Nhấn Windows + R -> Nhập OSK vào cửa sổ lệnh Run -> Enter để mở bàn phím ảo
Nhưng mà theo mình thì 2 phương án trên giờ không được áp dụng nữa. Vì hiện tại, keylogger không dựa trên bố cục bàn phím để thu thập dữ liệu, và các keylogger còn được trang bị thêm tính năng chụp màn hình nữa nên việc sử dụng bàn phím ảo cũng không hiệu quả.
3. Sử dụng vào phần mềm diệt virus tốt
Đầu tư vào phần mềm diệt virus tốt có thể giảm thiểu keylogger. Có rất nhiều gói miễn phí trên mạng nhưng đầu tư vào các gói cao cấp giúp bạn cập nhật các mối đe dọa mới và tăng cơ hội phát hiện ra keylogger.
Cùng với việc cung cấp khả năng bảo vệ chống lại keylogger, các chương trình này cũng ngăn chặn các loại phần mềm độc hại khác.
4. Hãy cẩn thận khi click vào các đường dẫn lạ
Bạn phải cảnh giác khi nhấp vào bất kỳ cửa sổ bật lên (popup), tệp đính kèm URL hoặc yêu cầu download nào. Tránh mở các file nhận được từ những người gửi không xác định vì chúng có thể được ngụy trang thành các liên kết vô hại.
5. Sử dụng Phần mềm diệt Keylogger
Các phần mềm diệt keylogger được tạo ra để phát hiện bất kỳ dấu hiệu nào của keylogger trên máy tính của bạn. Nó phát hiện bằng cách so sánh file của bạn với các file trong cơ sở dữ liệu keylogger và cũng ngăn không cho các ký tự bàn phím của bạn bị theo dõi.
Một ưu điểm khác của phần mềm diệt keylogger là nó giữ thông tin đăng nhập của bạn ẩn khỏi các keylogger tiềm năng.
Cách xóa Keylogger
Rất khó để phát hiện keylogger nhưng một khi bạn đã xác định được keylogger, thì bạn sẽ có thể xóa chúng rất dễ dàng. Có hai tùy chọn để xóa keylogger: Tự động và Thủ công.
Tự động: Đầu tiên, bạn cần bật phần mềm diệt virus lên và quét toàn bộ hệ thống. Phần mềm diệt virus sẽ cách ly sự lây nhiễm keylogger theo cách thủ công. Sau đó, bạn có thể xóa nó hoàn toàn.
Thủ công: Khi bạn đã phát hiện ra vị trí của keylogger, hãy xóa file keylogger đó bằng cách nhấn Shift + Delete.
Nhưng an toàn nhất vẫn là nên Reset Windows về trạng thái ban đầu.
Ngoài tất cả những cách trên ra thì bạn luôn phải cảnh giác trước keylogger và không cài phần mềm lạ hoặc truy cập vào link không an toàn nhé.
Sưu tầm và tổng hợp
www.hanoiyeu.com