Keylogger 2017

Nếu tham gia vào thị trường đầu tư, sớm hay muộn bạn cũng sẽ bắt gặp cụm từ Keylogger. Về cơ bản, đây là một thứ gì đó nguy hiểm, một thứ công cụ mà những tin tặc dùng nó để đánh cắp thông tin cá nhân của chúng ta từ bàn phím. Vậy nhưng, cụ thể Keylogger hoạt động như thế nào và mục đích của nó khi sử dụng trong việc gây hại cho người dùng là như thế nào?

Trong bài viết này, Fiahub sẽ gửi đến những thông tin cơ bản về Keylogger và từ đó bạn có những kiến thức để bảo vệ bản thân một cách hiệu quá.

Thế nào là Keylogger?

Đây là một phần mềm nhỏ gọn, thậm chí nguy hiểm hơn nhiều so với một thiết bị phần cứng thường gặp. Nó có khả năng lưu lại toàn bộ những phím bấm mà bạn đã ấn trên bàn phím. Và thông qua việc tập hợp những phím này, kẻ đứng sau cài đặt Keylogger có thể tìm ra nội dung mà bạn gửi đi, soạn thảo và thu được địa chỉ Email, điện thoại, số thẻ tín dụng ngân hàng hay nội dung thư điện tử mà bạn gửi đi; đương nhiên là bao gồm cả mật khẩu của các trang cá nhân của bạn.

Mục đích ban đầu của Keylogger được sử dụng nhằm khắc phục các sự cố kỹ thuật mà các tổ chức công nghệ gặp phải với mạng lưới kinh doanh, hệ thống máy tính. Một doanh nghiệp hay gia đình cũng có thể dùng nó để theo dõi việc sử dụng mạng của các nhân viên hay thành viên trong nhà (với trẻ vị thành niên, trẻ em…) trong việc giám sát các hoạt động của họ.

Chính vì khả năng lưu lại toàn bộ những tổ hợp phím mà người dùng đã ấn trước đó, vậy nên khi bị ứng dụng trong mục đích xấu, chúng lại trở thành công cụ gây nguy hiểm nếu nó bị cài vào máy tính của bạn để lấy đi các thông tin bí mật.

Chúng ta có thể thu thập những thông tin gì qua Keylogger?

Dựa trên mục đích sử dụng của người tạo ra Keylogger mà nó có khả năng riêng biệt. Tuy nhiên, về cơ bản, khi cài đặt Keylogger trên thiết bị, nó có thể thực hiện được những hành động sau:

  • Lưu lại các mật khẩu của người dùng đăng nhập trên thiết bị
  • Sao chép màn hình của thiết bị theo thời gian nhất định
  • Chụp lại các website hay trình duyệt mà người dùng đăng nhập trước đó
  • Sao lưu các ứng dụng người dùng sử dụng trên thiết bị
  • Sao lưu các tin nhắn trên Skype, Zalo hay Messenger Facebook, Viber…
  • Các Email bị gửi đi cũng bị chụp lại
  • Cuối cùng, toàn bộ các thông tin này sẽ được gửi đến một đối tượng nào đó thông qua HTTP, FTP hay Email.

Đa số Keylogger không dừng lại ở việc ghi lại các tổ hợp phím mà người dùng thao tác mà còn chụp ảnh màn hình thiết bị. Thậm chí những dữ liệu do Keylogger sao chép được có thể lưu lại trực tiếp trên ổ cứng thiết bị mà người dùng không hay biết.

Cách thức xâm nhập của Keylogger trong thiết bị

Thông thường, Keylogger sẽ được sử dụng như một phần mềm độc hại và được cài đặt trong “im lặng” trên máy tính của người dùng sau khi thâm nhập thành công. Chỉ có một số lượng rất ít người dùng Keylogger vào mục đích kiểm soát hành động công khai (ví dụ: ba mẹ kiểm soát hoạt động của con cái; các cặp đôi hay doanh nghiệp với nhân viên…). Riêng với mục đích sử dụng này, các tổ chức an ninh mạng còn phát triển những dòng sản phẩm phần cứng dành riêng cho việc này.

Có thể dễ dàng bị Keylogger xâm nhập ở những máy tính ở cửa hàng Internet vì hoạt động đăng nhập trên máy tính không thể được giám sát 24/7, và có quá nhiều đối tượng cùng sử dụng một thiết bị theo thời gian. Ngoài ra, Keylogger thường bị phát tán qua các phần mềm độc hại bằng các link mã độc mà người dùng vô tình ấn vào.

Hậu quả của Keylogger

Hậu quả rõ ràng nhất và dễ nhìn thấy nhất chính việc bị đánh cắp toàn bộ thông tin cá nhân; các nội dung bảo mật; các thông tin tài khoản người dùng. Nếu bạn là một trader và đăng nhập thông tin ví điện tử trên thiết bị bị xâm nhập bởi Keylogger thì việc thông tin ví bị đánh cắp là hoàn toàn đơn giản với các tin tặc.

Làm thế nào để bảo vệ mình khỏi Keylogger?

Như có nói, Keylogger chỉ có thể xâm nhập nếu bạn ấn vào một mã độc nào đó trên các website độc hại; hay do cài đặt trên thiết bị. Thật may mắn vì Keylogger vẫn có thể bị phát hiện bởi các công cụ quét thông thường. Do đó, bạn cần chọn phần mềm bảo mật cho thiết bị của mình; ví dụ Avast, AVG hay Avira – đây là những phần mềm miễn phí và phổ biến.

Bạn cần đặc biệt tránh việc ấn vào các link lạ trên các website “bừa” nào đó trên mạng. Ngoài ra, bạn cũng có thể sử dụng chức năng bàn phím ảo cho việc đăng nhập vào các dịch vụ ngân hàng, ví điện tử hay các kênh thanh toán trực tuyến…

Trên đây là những thông tin cơ bản và cần thiết cho người dùng khi tìm hiểu về Keylogger. Mong rằng những chia sẻ này có thể giúp bạn có được những cái nhìn tổng quan về Keylogger và chủ động bảo vệ mình trong việc sử dụng các thiết bị máy tính.

Hãy luôn ghi nhớ mật khẩu ví của mình và lưu nó ở một nơi an toàn; tránh đăng nhập nó trên các thiết bị của người lạ; bảo mật nhiều lớp để bảo đảm ví của bạn được bảo vệ tối ưu.

Cảm ơn sự theo dõi của bạn và đừng quên đón đọc những bài viết thú vị của chúng tôi trên blog của Fiahub. Đội ngũ Support của Fiahub luôn sẵn sàng hỗ trợ và tư vấn 24/7 mọi vấn đề về tài khoản, kỹ thuật… đến người dùng!