Mục lục
Những loại này tồn tại và làm thế nào để loại bỏ chúng
Hãy tưởng tượng nếu có một phần mềm độc hại ghi lại tất cả các lần gõ phím và nhấp chuột của bạn và gửi chúng cho bên thứ ba. Một keylogger có thể thực hiện chính xác công việc này mà không được chú ý. Chúng tôi sẽ chỉ cho bạn một cách dễ hiểu cách keylogger hoạt động và cách bạn có thể tự bảo vệ mình khỏi chúng.
Keylogger là gì? - Định nghĩa
Keylogger là phần mềm có thể ghi lại tất cả các lần gõ phím. Keylogger cũng có sẵn dưới dạng phần cứng được kết nối với bàn phím và ghi lại mọi mục nhập. Thuật ngữ "keylogger" được tạo thành từ "keystroke logger", trong tiếng Đức là "keystroke logger" [keystroke = keystroke, to log = to log].
Nếu keylogger được tin tặc sử dụng làm phần mềm độc hại, chúng có thể sử dụng chúng để lấy cắp mật khẩu, truy cập dữ liệu thẻ tín dụng hoặc, ví dụ: chụp ảnh màn hình của các hoạt động trên web. Dữ liệu bị đánh cắp sau đó được sử dụng cho các hoạt động tội phạm.
Keylogger cũng có thể được sử dụng để kiểm tra phần mềm hoặc để kiểm soát những gì nhân viên đang gõ. Sự khác biệt đối với phần mềm độc hại là người dùng đã đồng ý cho việc sử dụng này.
Keylogger - các loại và biến thể
Có ba phiên bản phổ biến của keylogger: là keylogger phần mềm, trình duyệt hoặc phần cứng.
|
Keylogger dựa trên phần mềm: |
Các keylogger này được kết nối dưới dạng phần mềm giữa trình điều khiển bàn phím và hệ điều hành. Trình điều khiển bàn phím truyền dữ liệu trực tiếp đến hệ điều hành hoặc keylogger. Tùy thuộc vào phần mềm được sử dụng, các mục nhập bàn phím được lưu cục bộ trên đĩa cứng tương ứng hoặc dữ liệu được gửi trực tiếp đến người nhận qua web. Keylogger dựa trên phần mềm thường được đưa vào máy tính cùng với phần mềm độc hại khác như Trojan. Keylogger sau đó chủ yếu được sử dụng để lừa đảo, tức là đánh cắp dữ liệu dữ liệu ngân hàng nhạy cảm hoặc dữ liệu cá nhân quan trọng khác. |
|
Keylogger dựa trên trình duyệt: |
Keylogger không nhất thiết phải được cài đặt dưới dạng phần mềm trên máy tính. Ngoài ra còn có phần mềm độc hại hoạt động như một trình cắm hoặc tiện ích mở rộng của trình duyệt và gửi dữ liệu cho bọn tội phạm thông qua trình duyệt. |
| Keylogger dựa trên phần cứng: | Các thiết bị ghi nhật ký này là các thiết bị nhỏ được cài đặt giữa bàn phím và máy tính. Các thiết bị này thường có đầu vào và đầu ra USB. Do đó, keylogger có thể dễ dàng được kết nối bằng cáp USB. Keylogger phần cứng có thể được sử dụng bất kể hệ điều hành được sử dụng. Chúng có thể được đọc ra qua cáp hoặc chúng truyền dữ liệu đến bộ thu qua radio hoặc WLAN. |
Tại sao keylogger lại nguy hiểm?
Keylog rất nguy hiểm nếu người dùng không biết rằng tất cả các mục nhập của họ đang được ghi lại trên PC. Dữ liệu ngân hàng, dữ liệu thẻ tín dụng, mật khẩu hoặc dữ liệu liên lạc có thể vô tình bị chuyển cho bên thứ ba.
Dữ liệu bị đánh cắp có thể được bọn tội phạm sử dụng để đặt hàng thay mặt bạn trên Internet hoặc để bán quyền truy cập cho bọn tội phạm khác. Cũng có thể là keylogging trước một cuộc tấn công ransomware mà người dùng sau đó bị tống tiền.
Bản thân keylogger rất nguy hiểm vì phần mềm độc hại thường không được phát hiện hoặc phát hiện quá muộn. Bởi vì mặc dù có keylogger, các hệ thống máy tính thường tiếp tục hoạt động như bình thường mà không bị giảm hiệu suất hoặc suy giảm chức năng.
Nguồn gốc của keylogger không phải là tội phạm
Ngay cả khi khó tin đối với người dùng, mục đích ban đầu của keylogger không phải là tội phạm. Các tổ chức nghiên cứu đặc biệt muốn sử dụng keylogger để nghiên cứu và cải thiện đầu vào vào hệ thống máy tính.
Ngày nay, keylogger không chỉ được sử dụng bởi tin tặc mà còn được sử dụng bởi những người phối ngẫu hoặc cha mẹ đáng ngờ để theo dõi đối tác hoặc con cái. Tuy nhiên, tất cả những ai sử dụng keylogger nên biết: Nếu không có sự đồng ý của người dùng, keylogging là một hành vi phạm tội.
Thông tin:
Theo Mục 202a của Bộ luật Hình sự, gián điệp dữ liệu là một hành vi phạm tội. Nếu keylogger được sử dụng trong một công ty, do đó cần phải có sự đồng ý của nhân viên hoặc hội đồng làm việc.
Làm cách nào để keylogger vào máy tính của tôi?
Keylogger có thể truy cập vào máy tính theo nhiều cách khác nhau.
|
Phần mềm được cài đặt đặc biệt |
Ví dụ, nếu bạn sử dụng máy tính công cộng hoặc máy tính cho thuê, tin tặc có thể đã cài đặt keylogger từ trước. Tất cả các mục dữ liệu được ghi lại trên các máy tính này. |
|
Phần mềm độc hại được tải vào máy tính cùng với phần mềm độc hại khác: |
Nếu bạn tải xuống từ các trang web không đáng tin cậy hoặc nếu bạn mở tệp đính kèm e-mail bị nhiễm virus, chúng có thể chứa Trojan mà cuối cùng cài đặt keylogger trên máy tính của bạn. |
|
Keylogger được tải vào trình duyệt thông qua các quảng cáo trực tuyến bị nhiễm: |
Trojan dưới dạng tiện ích mở rộng trình duyệt thậm chí có thể được cài đặt thông qua các quảng cáo bật lên bị lây nhiễm, thường là một trình cắm trình duyệt trá hình. |
|
Keylogger dựa trên phần mềm được bên thứ ba cài đặt trên máy tính của bạn: |
Cho dù vợ hoặc chồng ghen tuông hoặc ông chủ. Các bên thứ ba có thể cài đặt keylogger mà bạn không biết. |
| Keylogger dựa trên phần cứng được cài đặt dưới dạng một mô-đun nhỏ: | Biến thể này chủ yếu được sử dụng cho hoạt động gián điệp công nghiệp và ít ảnh hưởng đến các cá nhân tư nhân hơn. |
Thông thường nhất, keylogger lây lan qua các tệp được tải xuống từ Internet. Ví dụ: một ứng dụng dành cho điện thoại thông minh cũng có thể chứa keylogger. Keylogger cho các ứng dụng bàn phím rất "phổ biến" với các công ty Internet. Trên hết, bạn nên đọc các điều khoản bảo vệ dữ liệu rất cẩn thận để xem điều gì sẽ xảy ra với các mục nhập của bạn.
Tìm và xóa keylogger
Keylogger là phần mềm độc hại có thể ẩn sâu trong hệ điều hành của bạn, chẳng hạn như ở cấp giao diện hoặc trong nhân. Do đó, keylogger rất khó tìm theo cách thủ công đối với người thường. Việc tìm kiếm keylogger trở nên khó khăn hơn do các chương trình phần mềm độc hại nhỏ này hầu như không gây ra bất kỳ bất thường nào trong hoạt động của máy tính. Ngoài ra, việc xóa keylogger theo cách thủ công thường không hữu ích. Bởi vì nhiều chương trình phần mềm độc hại này chỉ đơn giản là tự cài đặt lại sau đó.
Keylogger dựa trên phần cứng dễ tìm hơn. Tại đây bạn có thể kiểm tra các kết nối giữa bàn phím và máy tính. Nếu bạn nhận thấy một thiết bị dễ thấy, hãy loại bỏ nó. Đặc biệt với bàn phím công cộng, hãy chú ý đến các phím bị thay đổi hoặc bất thường trên thiết bị đầu vào.
Đây là những gì bạn có thể làm để khám phá các keylogger dựa trên phần mềm:
|
Các cửa sổ: |
Mở Trình quản lý tác vụ và tìm kiếm các quy trình đang chạy: Có thể có các mục nhập ở đây trông đáng ngờ và bạn không biết. Những mục này có thể bị dừng hoặc bị loại bỏ. Tuy nhiên, bạn chỉ nên sử dụng phương pháp này nếu bạn có kiến thức kỹ thuật và không vô ý chấm dứt các quy trình quan trọng, có thể làm hỏng máy tính của bạn. |
|
Kiểm tra tường lửa: |
Kiểm tra nhật ký hoạt động của tường lửa của bạn để xem có bất kỳ mục nhập đáng ngờ nào không. Bởi vì keylogger bằng cách nào đó phải gửi dữ liệu của họ qua mạng cho những kẻ nhận tội phạm. Các gói dữ liệu này được đăng ký bởi tường lửa của bạn. |
| Quét PC của bạn bằng chương trình chống vi-rút: | Các chương trình chống vi-rút cập nhật là một cách rất an toàn để theo dõi và loại bỏ keylogger. Bạn có thể quét máy tính và cách ly hoặc xóa các tệp bị nhiễm. |
9 mẹo về cách bảo vệ bạn khỏi keylogger
Có một số cách để bảo vệ bạn khỏi hiện tượng keylog một cách hiệu quả.
- Chỉ tải tệp từ các nguồn có uy tín trên Internet: Giống như các phần mềm độc hại khác, keylogger chủ yếu xâm nhập vào máy tính, máy tính xách tay hoặc điện thoại thông minh thông qua người dùng thiếu suy nghĩ. Tội phạm chủ yếu sử dụng internet để phát tán keylogger.
- Sử dụng trình chặn quảng cáo: trình chặn quảng cáo trong trình duyệt ngăn chặn việc cài đặt keylogger không mong muốn thông qua cửa sổ bật lên.
- Chỉ sử dụng tiện ích mở rộng trình duyệt từ các cửa hàng ứng dụng của nhà sản xuất tương ứng: Tội phạm ngày càng sử dụng nhiều plugin trình duyệt để cài đặt keylogger trong trình duyệt.
- Trước khi cài đặt ứng dụng hoặc phần mềm, hãy đọc các quy định bảo vệ dữ liệu: Ví dụ: các điều khoản và điều kiện có thể chứa một đoạn mà bạn đồng ý sử dụng keylogger.
- Sử dụng chương trình chống vi-rút: một chương trình chống vi-rút cập nhật có thể cảnh báo bạn về việc cài đặt keylogger không mong muốn và cũng ngăn không cho dữ liệu được truyền cho bên thứ ba. Khi chọn chương trình vi-rút, hãy đảm bảo rằng tính năng bảo vệ chống lại keylogger được liệt kê trong các dịch vụ. Các chương trình chống vi-rút tốt có khả năng bảo vệ trình duyệt. Trong số những thứ khác, điều này ngăn bạn cài đặt keylogger làm tiện ích mở rộng trình duyệt.
- Định cấu hình tường lửa của bạn: Bạn có thể sử dụng tường lửa để đảm bảo rằng chỉ những ứng dụng được chọn mới có quyền truy cập Internet. Điều này sẽ ngăn chặn keylogger gửi dữ liệu đã ghi.
- Luôn sử dụng khóa người dùng cho sổ ghi chép hoặc máy tính của bạn: Bằng cách này, bạn ngăn các bên thứ ba vô tình giành được quyền truy cập vào thiết bị của bạn và có thể cài đặt keylogger ở đó chẳng hạn.
- Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu không bảo vệ bạn khỏi chính keylogger, nhưng công cụ này ngăn keylogger theo dõi dữ liệu truy cập. Bạn không phải nhập chúng mỗi lần.
- Cẩn thận khi sử dụng các thiết bị công cộng hoặc dùng chung: Ví dụ: Tránh nhập chi tiết ngân hàng hoặc dữ liệu cá nhân nhạy cảm khác trên máy tính công cộng. Đồng thời kiểm tra bàn phím hoặc chuột để tìm phần cứng không mong muốn. Nếu không chắc chắn, bạn không nên sử dụng các thiết bị này.
Như bạn có thể thấy, sự bảo vệ keylogger tốt nhất đến từ công nghệ và ý thức chung.
Kết luận: Ngăn chặn keylogger trước khi quá muộn
Vì keylogger thường chỉ được phát hiện sau khi phần mềm độc hại đã truyền dữ liệu đầu vào lướt qua, bạn nên đề phòng trên hết. Đây là nơi giúp bạn cảnh giác và một chương trình chống vi-rút đáng tin cậy.