Trang chủ Security

Keylogger là gì? Tóm tắt về Keylogger - một công cụ nguy hiểm và độc hại

Keylogger là gì?

Theo định nghĩa cơ bản nhất, keylogger là một chức năng records hoặc keystrokes trên máy tính. Ở cấp độ cơ bản này, keylogger dường như vô hại. Nhưng khi nó nằm trong tay của một hacker hoặc một tội phạm mạng, keylogger trở thành một công cụ mạnh nhằm mục đích lấy cắp thông tin của bạn. Chúng ta sẽ nói về cách keylogger hoạt động, cách các tội phạm mạng cài đặt nó trên máy tính và bạn có thể làm gì để tránh việc trở thành nạn nhân trong bài viết sau đây.

>> Xem thêm: 7 loại Hacker bạn phải biết

Tại sao keylogger là mối đe dọa?

Keylogger là mối đe dọa nghiêm trọng đối với người dùng và dữ liệu của người dùng, khi họ theo dõi các tổ hợp phím để lấy cắp mật khẩu và các thông tin nhạy cảm khác được nhập thông qua bàn phím. Điều này cho phép tin tặc có quyền truy cập vào mã PIN và số tài khoản, mật khẩu cho các trang web mua sắm trực tuyến, ID email, thông tin đăng nhập email và các thông tin bí mật khác,...

Khi tin tặc truy cập vào thông tin cá nhân và nhạy cảm của người dùng, chúng có thể tận dụng dữ liệu được trích xuất để thực hiện giao dịch trực tuyến tài khoản của người dùng. Keyloggers đôi khi có thể được sử dụng như một công cụ gián điệp giữa các công ty.

Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.

Cách thức keyloggers lây lan

Keylogger có thể được cài đặt khi người dùng nhấp vào liên kết hoặc mở attachment/file từ phishing mail.

Keyloggers có thể được cài đặt thông qua webpage script. Điều này được thực hiện bằng cách khai thác một trình duyệt dễ bị tổn thương và keylogger được khởi chạy khi người dùng truy cập vào trang web độc hại.

Một keylogger có thể được cài đặt khi người dùng mở tệp đính kèm email.

Một keylogger có thể được cài đặt thông qua một web page script khai thác một lỗ hổng trình duyệt. Chương trình sẽ tự động được khởi chạy khi người dùng truy cập trang web bị nhiễm.

Cách Hackers cài đặt Keylogger

Hacker sử dụng một loại virus Trojan như một công cụ phân phối để cài đặt một keylogger. Nhưng trước khi được tải xuống hệ thống, hacker sẽ sử dụng hai phương pháp khác nhau để đưa nó vào máy tính của bạn. Và cả hai cách đều liên quan đến sự tham gia của bạn.

>> Tham khảo thêm: Trojan - Những điều cần biết

Phương pháp đầu tiên liên quan đến phishing. Phishing là hành động giả mạo email từ một công ty hợp pháp để ăn cắp thông tin mật khẩu và số thẻ tín dụng. Những email này chứa tệp đính kèm, tải xuống các chương trình lén lút vào máy tính khi bạn nhấp vào chúng.

Đối với phương pháp thứ hai, hacker nghiên cứu về nạn nhân trước để tìm ra điểm yếu trong thói quen trực tuyến. Giả sử, hacker tìm ra nạn nhân thường xuyên truy cập các trang web khiêu dâm, tin tặc có thể tạo ra một email với một phiếu giảm giá giả mạo cho một thành viên có quyền lợi truy cập độc quyền vào website khiêu dâm. Vì phương pháp này nhắm vào một sự yêu thích đặc biệt của nạn nhân, nên cơ hội thành công khá cao, nạn nhân sẽ tải xuống tệp đính kèm giả, từ đây vô tình chính nạn nhân đã cài đặt keylogger vào hệ thống của mình.

Cách bảo vệ bạn khỏi keyloggers

Hãy thận trọng khi mở file đính kèm

Keylogger có thể có mặt trong các tập tin nhận được qua email, chat, P2P networks, tin nhắn văn bản hoặc thậm chí cả mạng xã hội. Nếu ai đó gửi cho bạn một email ra khỏi cái lạnh hoặc nội dung của email đang yêu cầu thông tin cá nhân của bạn, rất có thể có một keylogger trong đó một nơi nào đó.

Triển khai xác thực hai yếu tố

Việc thực hiện nghiêm ngặt xác thực hai yếu tố thông qua mật khẩu một lần sẽ giúp người dùng bảo vệ thông tin đăng nhập nhạy cảm của họ, vì mật khẩu một lần là tạm thời và tin tặc không thể sử dụng cùng một mật khẩu trong những lần đăng nhập tiếp theo.

Sử dụng bàn phím ảo

Bàn phím ảo giúp tránh việc ăn cắp dữ liệu cá nhân của tin tặc. Nó là một phần mềm cho phép người dùng nhập các ký tự mà không cần đến các phím vật lý thực sự.

Sử dụng hệ thống bảo mật toàn diện

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán "anti-virus" hay "anti-malware" mà bạn tải bừa từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn bloatware – các phần mềm không mong muốn - cũng như các quảng cáo khó chịu lên máy.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: Sniffer là gì? Các công cụ Packet Sniffer phổ biến