Keylogger, hay trình ghi thao tác gõ phím, là một chương trình lén lút được tội phạm mạng sử dụng để bí mật ghi lại từng thao tác gõ phím được thực hiện trên máy tính của bạn. Mục đích chính là thu thập thông tin nhạy cảm của bạn như mật khẩu hoặc thông tin đăng nhập và gửi lại cho tin tặc.
Ban đầu, keylogger được sử dụng để theo dõi hoạt động của nhân viên trên máy tính, nhưng điều này nhanh chóng trở nên hữu ích không chỉ đối với tin tặc mà còn đối với các nhà tiếp thị internet sử dụng keylogger để theo dõi hoạt động của khách truy cập trang web của họ.
Giống như các chương trình tin tặc khác, keylogger có thể được cài đặt trên máy tính của bạn qua internet, sau đó tin tặc có thể tìm ra thông tin đăng nhập của bạn cho các trang web khác nhau mà không cần nhìn thấy nó trên màn hình.
Họ có thể thực hiện điều này bằng cách phân tích cú pháp mọi thứ bạn nhập để chọn ra dữ liệu nhạy cảm như mật khẩu, thứ mà máy tính của bạn thường ghi nhớ để đăng nhập nhanh hơn. Dữ liệu như vậy được giữ dưới dạng cookie trên máy tính của bạn , điều này giúp tin tặc lấy được dữ liệu đó dễ dàng hơn.
=> Xem thêm: Thunderbolt là gì ?
Keylogger hoạt động như thế nào ?
Có một số loại keylogger tùy thuộc vào cách chúng gắn vào máy tính hoặc trình duyệt của bạn như vi-rút rootkit tự nhúng vào hệ điều hành máy tính của bạn hoặc phần mềm độc hại siêu giám sát hoạt động ở các cấp độ thấp hơn nhiều. Đặc biệt, hai thứ này thường khó loại bỏ, vì vậy chúng tiếp tục hoạt động mà không hề nao núng.
Keylogger cũng được biết đến bởi cách chúng hoạt động. Ví dụ: có những trang lây nhiễm các trang web và lấy cắp dữ liệu của bạn nếu bạn truy cập các trang đó, trong khi những trang khác đính kèm vào trình duyệt của bạn dưới dạng tiện ích mở rộng ẩn , thường tránh bị phần mềm chống phần mềm độc hại phát hiện và báo cáo từng lần nhấn phím được thực hiện thông qua ứng dụng.
Trên đây là các keylogger dựa trên phần mềm, nhưng cũng có các keylogger phần cứng như giắc cắm phụ trên máy tính, lớp phủ bàn phím hoặc các phần cứng khác mà bạn ít có khả năng tiếp xúc ở nhà.
Cơ hội bị tấn công bởi một trong số chúng là rất nhỏ so với loại vi-rút mà tin tặc tấn công các nền tảng internet mà chúng ta nên quan tâm hơn.
Cách Keylogger được cài đặt trên máy tính
Keylogger thường được cài đặt trên máy tính của bạn như một phần của Trojan, giả dạng là một tiện ích hữu ích. Sau khi bạn tải xuống và cài đặt ứng dụng, ứng dụng này sẽ hoạt động nhưng đưa phần mềm độc hại vào máy tính của bạn hoặc không hoạt động như đã hứa.
Sau khi keylogger được cài đặt, nó sẽ tiếp tục chạy mỗi khi bạn khởi động máy tính và ghi lại các lần nhấn phím bạn thực hiện trên các trường cụ thể trên trang web hoặc từng lần nhấn phím bạn thực hiện trên máy tính của mình.
Điều này xảy ra vì các Trojan thường hoạt động như một gói với các phần tử khác nhau xử lý các tác vụ chuyên biệt. Trojan đầu tiên có thể ở dạng trình tải xuống, cho phép tin tặc tải phần mềm độc hại vào máy tính của bạn, trong khi keylogger ghi lại thao tác gõ phím của bạn và một chương trình khác sẽ gửi thông tin của bạn qua web.
Nếu bạn muốn ngăn keylogger cài đặt hoặc hoạt động trên máy tính của mình, cơ hội tốt nhất của bạn là chặn nó trước khi cài đặt bằng phần mềm chống phần mềm độc hại mạnh .
Tuy nhiên, keylogging là một thói quen bình thường đối với một số doanh nghiệp hoặc phụ huynh sử dụng nó để theo dõi hoạt động của con cái họ, đó là lý do tại sao nó thường bị phần mềm bảo mật bỏ qua. Điều tồi tệ hơn là có những keylogger xuất hiện như một phần của bản cập nhật, thường quản lý để thoát khỏi sự phát hiện của phần mềm chống phần mềm độc hại.
Tất cả những điều này khiến việc ngăn chặn sự xâm nhập của keylogger vào máy tính của bạn trở nên khó khăn hơn, vì vậy bạn nên thận trọng và nghi ngờ hơn về bất kỳ ứng dụng hoặc chương trình miễn phí nào mà bạn tải xuống máy tính của mình qua internet.
=> Xem thêm: In 3D hoạt động như thế nào ?
Cách phát hiện và loại bỏ Keylogger
Không giống như phần mềm gián điệp và các loại phần mềm độc hại khác thường làm chậm máy tính của bạn, keylogger thì không. Trên thực tế, bạn thậm chí sẽ không biết nó đang hoạt động, vì vậy không dễ để phát hiện ra.
Trình quản lý tác vụ của máy tính có thể hiển thị cho bạn bất kỳ phần mềm không mong muốn nào có thể đang chạy trên máy tính của bạn, nhưng để phát hiện keylogger, bạn sẽ cần một chương trình mạnh hơn phù hợp với tác vụ.
Phương pháp tốt nhất để phát hiện và loại bỏ keylogger là sử dụng kết hợp phần mềm chống keylogger và phần mềm chống rootkit mạnh có thể tìm và loại bỏ keylogger hơn tiện ích chống vi-rút hoặc phần mềm độc hại của bạn.
Các trình chống keylogger thường kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn, bao gồm các ứng dụng và dịch vụ nền, hệ điều hành và tất cả các cài đặt khác.
Tuy nhiên, bản thân chương trình chống keylogger chuyên dụng không đủ để xóa sạch keylogger, vì vậy bạn sẽ cần một chương trình chống rootkit và có thể thực hiện cài đặt mới hệ điều hành của mình.
Một số phần mềm chống keylogger tốt nhất mà bạn có thể sử dụng bao gồm SpyShelter và Zemana. SpyShelter chỉ khả dụng trên máy tính Windows và hoạt động tốt nhất khi nó chạy liên tục để phát hiện và chặn keylogger cài đặt vào máy tính của bạn.
Nó cung cấp một số cơ chế bảo vệ chống lại keylogger bên cạnh việc ngăn chặn, chẳng hạn như quét hoạt động của máy tính để tìm các hoạt động đáng ngờ và cố gắng loại bỏ chúng, hoặc xáo trộn và mã hóa thao tác gõ phím của bạn để chúng trở nên vô dụng đối với keylogger.
Zemana là một hệ thống phần mềm chống nhật ký khác cung cấp bộ phần mềm chống phần mềm độc hại hoàn chỉnh với trình quét phần mềm độc hại, trình chặn quảng cáo, trình thực thi mã hóa và bảo vệ phần mềm tống tiền.
Nó không mạnh bằng SpyShelter, nhưng nó cũng là chương trình chỉ dành cho Windows và hoạt động ở chế độ nền, giám sát mọi hoạt động đáng ngờ, thực hiện quét hệ thống định kỳ cũng như quét các phần mềm tải xuống và cài đặt của bạn để tìm phần mềm độc hại.
Bạn cũng có thể sử dụng các chương trình chống rootkit để xóa rootkit khỏi máy tính của mình. Một số tùy chọn tốt bao gồm Malwarebytes, McAfee Rootkit Removal hoặc Bitdefender Rootkit Remover.
Các chương trình chống rootkit là tuyến phòng thủ thứ hai của bạn khi các hệ thống chống keylogger chuyên dụng không hoạt động.
Malwarebytes là chương trình chống rootkit miễn phí, chỉ dành cho Windows, hoạt động thông qua hệ điều hành máy tính của bạn, quét các loại virus rootkit và keylogger khác nhau. Nó cũng thực hiện quét hệ thống theo yêu cầu hoặc nếu muốn, bạn có thể thực hiện quét toàn bộ và khởi động lại máy tính của mình để áp dụng các thay đổi.
Bạn cũng có thể dùng thử McAfee Rootkit Remover miễn phí, chỉ dành cho Windows, cung cấp tính năng quét theo yêu cầu và loại bỏ mọi rootkit mà nó phát hiện, kể cả keylogger.
=> Xem thêm: Thực tế ảo tăng cường hoạt động như thế nào ?
Phần kết luận
Nếu bạn nghi ngờ máy tính của mình có thể đã cài đặt keylogger, trước tiên bạn có thể kiểm tra Trình quản lý tác vụ của mình để tìm bất kỳ quy trình đáng ngờ nào hoặc sử dụng phần mềm chống keylogger và chống rootkit để giúp bạn quét và loại bỏ nó.
Như mọi khi, phòng bệnh hơn chữa bệnh, vì vậy hãy hết sức thận trọng với các ứng dụng hoặc chương trình bạn tải xuống, các trang web bạn truy cập và quan trọng là luôn cập nhật hệ điều hành và trình duyệt của bạn cùng với các phần mềm khác để ngăn chặn mọi hành vi khai thác.