Nói một cách đơn giản, keylogger (KL) là một công cụ được thiết kế để ghi lại tất cả các lần gõ phím của máy tính, thông qua phần mềm hoặc thiết bị phần cứng. Hoạt động ghi bàn phím này còn được gọi là ghi nhật ký thao tác gõ phím hoặc ghi nhật ký thao tác gõ phím. Mặc dù keylogger không phải là bất hợp pháp nhưng việc sử dụng chúng thường gắn liền với các hoạt động độc hại.


Công dụng tích cực của Keylogger

Mặc dù chúng được sử dụng cho các hoạt động bất hợp pháp nhưng keylogger có một số lựa chọn khai thác tích cực. Nếu được sử dụng với mục đích tốt, nó có thể giúp cha mẹ giám sát hoạt động PC của con cái họ hoặc được người sử dụng lao động sử dụng để xác định cách nhân viên của họ sử dụng PC của họ trong giờ làm việc. Tuy nhiên, cần lưu ý việc này chỉ được thực hiện khi có sự đồng ý tự nguyện của người lao động. Keylogger cũng có thể được sử dụng để bảo vệ (ghi lại) mật khẩu và dữ liệu khác nếu hệ điều hành gặp sự cố (nhưng chắc chắn có nhiều cách tốt hơn để làm điều này). Ngoài ra, ghi nhật ký thao tác gõ phím gần đây đã được các nhà khoa học áp dụng như một công cụ để nghiên cứu quá trình viết của con người.


Những ứng dụng tiêu cực của Keylogger

Đúng như tên gọi, mục đích của keylogger là ghi lại mọi thao tác gõ phím từ máy tính mục tiêu, điều này không phải lúc nào cũng là điều xấu. Nhưng thật không may, việc sử dụng keylogger phổ biến nhất lại liên quan đến hoạt động độc hại. Các chương trình KL được tội phạm mạng sử dụng rộng rãi như một cách để đánh cắp thông tin nhạy cảm từ nạn nhân, chẳng hạn như số thẻ tín dụng, mật khẩu, email cá nhân, thông tin xác thực ngân hàng, số giấy phép lái xe, v.v.


Các loại Keylogger

Như đã đề cập trước đó, có hai loại thiết bị keylogging chính. Có phiên bản phần mềm và phần cứng. Khi nói đến keylogger phần mềm và phần cứng, điều quan trọng là phải hiểu sự khác biệt giữa hai loại. Mặc dù phiên bản phần mềm là phổ biến nhất nhưng vẫn cần hiểu cách hoạt động của phần cứng KL.


Phần cứng keylogger:

  • Nó thường bao gồm một con chip hoặc dây nhỏ được gắn vào máy tính hoặc máy tính xách tay;

  • Hầu hết các KL phần cứng có thể được gỡ bỏ dễ dàng;

  • Thông tin được trích xuất có thể được xem bằng chương trình máy tính phối hợp, ngay cả sau khi tháo chip hoặc dây;

  • Điển hình là loại keylogger ưa thích của các công ty quan tâm đến nhân viên của họ;

  • Điều độc đáo của phần mềm keylogger là chúng là phiên bản của phần cứng KL có thể được kết nối với BIOS của máy tính và ghi lại dữ liệu ngay khi bật;

  • Thiết bị đánh hơi không dây của KL có khả năng chặn liên lạc giữa bàn phím không dây và máy tính.


Keylogger phần mềm

Thật không may, phần mềm keylogger khó phát hiện hơn nhiều. Có nhiều loại khác nhau, với các phương pháp và công nghệ khác nhau, nhưng nhìn chung chúng ta có thể xem xét những điều sau:


  • Nó thường bao gồm phần mềm đã được tin tặc cài đặt bí mật vào máy tính của bạn. Nó có thể được tải trực tiếp xuống máy chủ (ví dụ: sử dụng các cuộc tấn công lừa đảo) hoặc từ xa.

  • Các keylogger phần mềm phổ biến nhất chỉ ghi lại hoạt động bàn phím máy tính, nhưng có những phiên bản sửa đổi có thể thực hiện chụp ảnh màn hình và ghi nhật ký vào clipboard.

  • Các loại phần mềm KL ít phổ biến hơn bao gồm những loại phần mềm dựa trên: Javascript (được đưa vào trang web), API (chạy trong ứng dụng) và biểu mẫu web (ghi lại bất kỳ dữ liệu nào được trình bày trong biểu mẫu web).




Ngăn chặn Keylogger phần cứng

Rất khó có khả năng bạn có keylogger phần cứng, đặc biệt là ở nơi riêng tư tại nhà riêng của bạn. Tuy nhiên, điều này có thể xảy ra trong môi trường công cộng. Vì keylogger phần cứng thường sử dụng cổng USB để hoạt động nên cách phòng thủ chính của bạn sẽ là sử dụng các biện pháp kiểm tra tại chỗ trong khu vực USB của máy tính bạn đang sử dụng.

Khi nhập thông tin nhạy cảm như mật khẩu, bạn cũng có thể sử dụng chuột để gây nhầm lẫn cho keylogger, nếu có. Ví dụ: nhập ký tự cuối cùng của mật khẩu của bạn trước, sau đó di chuyển con trỏ để nhập phần còn lại. Keylogger sẽ ghi ký tự cuối cùng làm ký tự đầu tiên. Chọn và thay thế văn bản khi bạn nhập cũng là một tùy chọn. Bạn có thể thử nhiều cách khác nhau hoặc các phương pháp khác để gian lận khi gõ. Tuy nhiên, những phương pháp này không có nhiều chức năng và có thể không hoạt động với các keylogger phức tạp hơn cũng ghi lại hoạt động của màn hình hoặc chuột.


Ngăn chặn phần mềm Keylogger


  • Phần mềm keylogger khó bị phát hiện hơn nhưng việc cài đặt một phần mềm diệt virus tốt có thể sẽ giúp bạn an toàn.

  • Cài đặt phần mềm chống keylogger cũng là một lựa chọn vì nó được thiết kế đặc biệt để phát hiện, loại bỏ và ngăn chặn các cuộc tấn công keylogger.

  • Hãy cẩn thận với các tệp đính kèm và liên kết email. Đừng nhấp vào quảng cáo hoặc trang web từ nguồn mà bạn không biết.

  • Luôn cập nhật các ứng dụng phần mềm và hệ điều hành của bạn

  • Bất kỳ người dùng nào sử dụng ngân hàng trực tuyến hoặc bất kỳ hoạt động trực tuyến nào khác liên quan đến tiền đều phải đặc biệt cẩn thận (bao gồm cả những người theo dõi và giao dịch tiền điện tử).


Cách phát hiện và loại bỏ Keylogger

Cách dễ nhất để phát hiện keylogger phần mềm là kiểm tra hoạt động của các tiến trình hệ thống. Nếu có điều gì đó có vẻ lạ, bạn nên tìm kiếm nó trên Internet và cố gắng tìm hiểu xem đó là chương trình hợp pháp hay keylogger đã được biết đến. Ngoài ra, điều quan trọng là phải kiểm tra lưu lượng truy cập đi từ máy tính của bạn.

Việc loại bỏ keylogger phần mềm không phải là điều dễ dàng nhưng có thể làm được. Đầu tiên bạn nên cài đặt phần mềm chống keylogger và kiểm tra xem có gỡ bỏ được nó không. Nếu máy tính của bạn vẫn hoạt động bất thường và bạn nghi ngờ rằng phần mềm chống keylogger không thể giải quyết được vấn đề, rất có thể bạn cần phải định dạng lại hoàn toàn và cài đặt lại hệ điều hành của mình.