Chắc hẳn trong chúng ta, nhiều người ta không dưới 1 lần nghe tới khái niệm “keylogger”. Tuy có thể cảm nhận mơ hồ rằng đó là thứ nguy hiểm, một công cụ lợi hại có thể giúp kẻ xấu lấy cắp thông tin mà ta nhập vào từ bàn phím. Nhưng bạn có tự tin rằng mình biết tất cả mọi thứ về Keylogger? Hãy cùng DeFiX tìm hiểu chi tiết về khái niệm này nhé!

Keylogger là gì?

Keylogger ám chỉ các phần mềm có công dụng ghi lại các thao tác bàn phím của người dùng. Nhờ có phần mềm Keylogger này bạn có thể dễ dàng giám sát các hoạt động sử dụng máy tính của một người bất kỳ nào đó.

Keylogger xâm nhập vào máy theo cách nào?

Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím.

Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.

Trong đa số trường hợp, keylogger được các malware (phần mềm độc hại) cài đặt một cách âm thầm lên máy người dùng sau khi thâm nhập thành công.

Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay…các cặp đôi muốn theo dõi nhau. 

Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong các máy của hàng net – không phải do máy bị nhiễm malware mà do một kẻ nào đó táy máy muốn “thử tay nghề” của mình, thậm chí có người còn cho rằng chính các chủ quán là người chỉ đạo việc này. 

Thực hư của các lời đồn cũng như tính hợp pháp của các trường hợp động chạm đến riêng tư cá nhân của từng người – kể cả khi cha mẹ muốn theo dõi con cái là chuyện vẫn còn nằm trong vòng tranh cãi. 

Nhưng nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí đã có những dòng sản phẩm phần cứng chuyên dùng cho công việc này.

Keylogger có thể thu thập những thông tin gì?

Tùy từng loại keylogger và mục đích của người tạo ra nó mà nó có những khả năng khác nhau, nhưng thường các phần mềm keylogger thường có thể có những tính năng sau:

• Snapshot lại bất kỳ mật khẩu nào được các nạn nhân nhập trên thiết bị.
• Snapshot màn hình của thiết bị theo chu kỳ nhất định.
• Snapshot lại các URL mà các nạn nhân đã vào bằng trình duyệt, thậm chí snapshot các trang web nạn nhân đã xem.
• Snapshot lại danh sách các ứng dụng chạy trên thiết bị.
• Snapshot tất cả tin nhắn tức thời trên Zalo, Facebook Messenger, Skype, Viber,…

Cách phòng tránh phần mềm keylogger

Trường hợp keylogger do tin tặc cài lên máy bạn xảy ra khi các keylogger vào máy không do người nào đó trực tiếp đưa vào mà chúng được đưa thông qua các mã độc, virus, spyware, trojan,… một cách bạn không hề phát hiện ra. Hãy thực hiện các biện pháp phòng như sau:

• Không nên tùy ý mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Không biết thì tốt nhất là bạn nên xóa đi, hoặc quét qua các chương trình như Antivirus, Antispyware rồi mở sau nếu không thấy vấn đề gì.
• Hạn chế truy cập vào các trang web lạ, đặc biệt là web đen vì ở những web này luôn chứa các nguy cơ ẩn như worm, virus hay mã độc chỉ chờ bạn click vào.
• Tránh click vào các đường link lạ được ngẫu nhiên gửi.
• Cẩn trọng khi cài đặt các ứng dụng, chương trình lạ.
• Tránh tải các ứng dụng từ các trang web lạ, không đáng tin cây. Hãy kiểm tra chữ ký điện tử trước để kiểm tra xem chương trình có bị sửa đổi hay không.
• Không sử dụng các bản crack và cũng không nên download.
• Luôn active các chương trình bảo vệ thiết bị như chống virus, spyware và cả hệ thống tường lửa.
• Thực hiện cập nhật hệ điều hành, ứng dụng thường xuyên để vá các lỗ hổng.
• Bạn cũng có thể download thêm các bản phần mềm chống keylogger uy tín để nâng cao tính năng bảo vệ

Cách phát hiện và xử lý các phần mềm keylogger

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc (malware). Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật, không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. 

Nếu thiếu cẩn trọng, rất có thể phần mềm gán mác “anti-virus” hay “anti-malware” mà bạn tải từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn các phần mềm không mong muốn cũng như các quảng cáo khó chịu lên máy.

Phương thức dễ dàng nhất để phát hiện một phần mềm keylogger là kiểm tra các chương trình đang hoạt động từ phần chương trình hệ thống. Bạn bấm tổ hợp phím Ctrl+Alt+Del trên Windows để mở Task Manager trên các hệ điều hành chạy Windows.

Nếu phát hiện sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kỹ xem nó có liên quan đến hệ thống hay không, bạn nên tìm kiếm trên mạng và cố gắng xác định liệu đó là từ một chương trình hợp pháp hay từ một keylogger.

Khi đã phát hiện máy tính có phần mềm keylogger lạ đang chạy, bạn có thể tiến hành gỡ cài đặt và xóa nó. Trong trường hợp bạn đã xóa và gỡ cài đặt phần mềm keylogger mà vẫn thấy máy tính mình hoạt động một cách bất thường thì các bạn có thể nghĩ tới việc cài lại Windows trên máy của mình.

Kết luận

Bài viết của DeFiX về Keylogger tới đây là kết thúc. Hy vọng những thông tin của DeFiX cung cấp giúp các nhà đầu tư phòng tránh được những rủi ro về việc bị đánh cắp thông tin, nhất là những thông tin quan trọng như Private Key hoặc mật khẩu các sàn giao dịch.Hãy theo dõi DeFiX.Network để cập nhật thêm nhiều thông tin thú vị, mới nhất về thị trường trường tài chính và tiền điện tử nhé.