Nói một cách đơn giản, keylogger (KL) hay keylogger trong tiếng Pháp, là một công cụ được thiết kế để ghi lại tất cả các phím được gõ trên máy tính, thông qua phần mềm hoặc thiết bị phần cứng. Cách ghi lại các phím trên bàn phím này còn được gọi là keylogging hoặc keylogging. Mặc dù keylogger không phải là bất hợp pháp nhưng việc sử dụng chúng thường có liên quan đến các hoạt động độc hại.


Những công dụng tích cực của keylogger

Mặc dù chúng được sử dụng cho các mục đích bất hợp pháp, nhưng trong một số trường hợp, keylogger vẫn được sử dụng theo cách mang tính xây dựng. Nếu sử dụng một cách khôn ngoan, công cụ này có thể giúp cha mẹ giám sát hoạt động trên máy tính của con cái họ hoặc người sử dụng lao động xác định cách nhân viên của họ sử dụng máy tính của họ trong thời gian làm việc. Tuy nhiên, điều đáng nói là việc này phải được thực hiện khi có sự đồng ý của người lao động. Keylogger cũng có thể được sử dụng để bảo vệ (ghi lại) mật khẩu và dữ liệu khác trong trường hợp hệ điều hành gặp sự cố (nhưng có nhiều cách tốt hơn để làm điều này). Gần đây, các nhà khoa học đã sử dụng tính năng ghi bàn phím như một công cụ nghiên cứu để phân tích quá trình viết của con người.


Việc sử dụng keylogger một cách độc hại

Đúng như tên gọi, mục đích của keylogger là ghi lại mọi thao tác gõ phím trên máy tính mục tiêu, đây không hẳn là một điều xấu. Thật không may, việc sử dụng keylogger thường xuyên có liên quan đến hoạt động độc hại. Tội phạm mạng sử dụng rộng rãi các chương trình KL để đánh cắp thông tin bí mật của nạn nhân, chẳng hạn như số thẻ tín dụng, mật khẩu, email cá nhân, thông tin xác thực ngân hàng, số giấy phép lái xe, v.v.

Các loại keylogger khác nhau

Như đã đề cập trước đó, có hai loại thiết bị keylogger chính. Phiên bản phần mềm và phiên bản phần cứng. Điều quan trọng là phải hiểu sự khác biệt giữa hai loại keylogger, phần mềm hoặc phần cứng vật lý này. Mặc dù phiên bản phổ biến nhất là phiên bản phần mềm nhưng cũng đáng để nghiên cứu cách hoạt động của KL phần cứng.


Thiết bị keylogger

  • Thường bao gồm một con chip nhỏ hoặc cáp được gắn vào máy tính để bàn hoặc máy tính xách tay.

  • Hầu hết các thiết bị KL có thể được gỡ bỏ dễ dàng.

  • Truy xuất thông tin có thể được sử dụng với chương trình máy tính phối hợp ngay cả sau khi tháo chip hoặc dây.

  • Đây thường là loại keylogger được ưa chuộng bởi các công ty muốn giám sát nhân viên của họ.

  • Không giống như phần mềm keylogger, các phiên bản firmware của thiết bị KL có thể được gắn vào BIOS của thiết bị và ghi lại dữ liệu ngay khi máy tính được bật.

  • Thiết bị đánh hơi KL không dây có thể chặn giao tiếp giữa bàn phím không dây và máy tính.

Phần mềm keylogger

Thật không may, phần mềm keylogging khó phát hiện hơn nhiều. Có một số loại khác nhau sử dụng các phương pháp và kỹ thuật khác nhau, nhưng nhìn chung chúng ta có thể xác định rằng:

  • Đây thường là phần mềm được hacker cài đặt bí mật vào máy tính của bạn. Nó có thể được tải trực tiếp xuống máy chủ (ví dụ: thông qua các cuộc tấn công lừa đảo) hoặc được cài đặt từ xa.

  • Hầu hết các keylogger phần mềm phổ biến chỉ ghi lại hoạt động bàn phím máy tính, nhưng có những phiên bản sửa đổi cũng có thể chụp ảnh màn hình và ghi lại bảng tạm.

  • Phần mềm KL ít phổ biến hơn bao gồm những phần mềm dựa trên: Javascript (trang web lây nhiễm), API (chạy từ một ứng dụng) và  biểu mẫu web (ghi lại tất cả dữ liệu được gửi tới biểu mẫu web).


Bảo vệ bạn khỏi keylogger phần cứng

Rất khó có khả năng bạn sẽ bị keylogger phần cứng (hoặc thiết bị) tấn công, đặc biệt là trong sự riêng tư tại nhà của bạn. Tuy nhiên, đó là một khả năng trong một môi trường công cộng. Vì keylogger phần cứng thường sử dụng cổng USB để hoạt động nên cách bảo vệ chính của bạn sẽ là thực hiện kiểm tra thường xuyên các cổng USB của máy tính.

Khi nhập thông tin nhạy cảm, chẳng hạn như mật khẩu, bạn cũng có thể sử dụng chuột để gây nhầm lẫn cho keylogger nếu có. Ví dụ: bạn nhập ký tự cuối cùng của mật khẩu trước, sau đó di chuyển con trỏ để nhập phần còn lại. Keylogger sau đó ghi lại như thể ký tự cuối cùng là ký tự đầu tiên. Lựa chọn và thay thế văn bản trong khi gõ cũng là một khả năng. Bạn có thể thử  một số biến thể của những đề xuất này hoặc các kỹ thuật nhập văn bản lừa đảo khác. Tuy nhiên, chúng không hoàn toàn hiệu quả và có thể không hoạt động với các keylogger phức tạp hơn, chẳng hạn như những chương trình ghi lại hoạt động của màn hình hoặc chuột.


Bảo vệ bạn khỏi phần mềm keylogging

  • Phần mềm keylogger khó bị phát hiện hơn nhưng việc cài đặt một phần mềm diệt virus chất lượng sẽ bảo vệ bạn trong hầu hết các trường hợp.

  • Cài đặt phần mềm chống keylogger cũng là một khả năng, vì chúng được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công keylogger.

  • Hãy cẩn thận với các tệp đính kèm và liên kết có trong email. Ngoài ra, tránh nhấp vào các quảng cáo và trang web không rõ nguồn gốc.

  • Luôn cập nhật các ứng dụng phần mềm và hệ điều hành của bạn.

  • Bất kỳ người dùng nào sử dụng ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào khác liên quan đến tiền đều phải đặc biệt thận trọng (bao gồm cả những người đam mê tiền điện tử và nhà giao dịch).


Cách phát hiện và loại bỏ keylogger

Cách dễ nhất để phát hiện phần mềm keylogger là kiểm tra các tiến trình hệ thống đang chạy. Nếu có điều gì đó lạ, bạn nên tìm kiếm trực tuyến và cố gắng tìm hiểu xem đó là chương trình chính thức hay keylogger đã biết. Hãy để chúng tôi nói thêm rằng việc kiểm tra lưu lượng truy cập rời khỏi máy tính của bạn cũng có thể là điều khôn ngoan.

Việc loại bỏ keylogger phần mềm không phải lúc nào cũng dễ dàng nhưng có thể thực hiện được. Trước tiên, bạn nên thử cài đặt chương trình chống keylogger trên hệ thống của mình và kiểm tra xem có thể gỡ bỏ được chương trình này hay không. Nếu máy tính của bạn vẫn hoạt động lạ và bạn cho rằng chương trình chống keylogger không thể khắc phục được sự cố, có thể bạn sẽ cần phải định dạng lại hoàn toàn và cài đặt lại hệ điều hành của mình.