Dịch vụ sửa chữa

Keylogging: Bảo mật dữ liệu – Bi kịch của thế kỷ mới

Posted on by admin
Keylogging
28
Th4

Keylogger – một từ vô cùng lạ lẫm và nguy hiểm đối với sự riêng tư và bảo mật của chúng ta. Nó đã trở thành một trong những vấn đề bảo mật quan trọng nhất trong thời đại số.

Nhắc lại về Keylogger

Keylogger được thiết kế nhằm ghi lại những gì bạn gõ trên bàn phím của máy tính hoặc di động. Chúng được sử dụng để theo dõi hoạt động của bạn một cách ẩn tịch trong khi bạn sử dụng thiết bị của mình như bình thường. Keylogger được sử dụng cho các mục đích hợp pháp như phản hồi cho việc phát triển phần mềm, nhưng cũng có thể bị lạm dụng bởi các tên tội phạm để đánh cắp dữ liệu của bạn.

Định nghĩa về Keylogger

Khái niệm về keylogger chia thành hai phần:

  1. Keylogging: Ghi lại mọi phím được nhấn trên bàn phím của bạn.
  2. Công cụ keylogger: Thiết bị hoặc chương trình được sử dụng để ghi lại những phím bạn nhấn.

Bạn có thể tìm thấy keylogger trong mọi thứ, từ các sản phẩm của Microsoft cho đến máy tính và máy chủ của chính nhà tuyển dụng của bạn. Trong một số trường hợp, bạn có thể bị đặt keylogger lên điện thoại hoặc laptop của mình bởi người bạn đời để xác nhận sự nghi ngờ về sự không chung thủy của bạn. Những trường hợp tồi tệ hơn đã cho thấy tội phạm có thể cài đặt mã độc keylogger trên các trang web, ứng dụng nguyên thủy và thậm chí cả USB.

Dù được sử dụng với ý định xấu hay mục đích hợp pháp, bạn nên nhận thức về cách keylogger ảnh hưởng đến bạn. Tiếp theo, chúng ta sẽ tìm hiểu rõ hơn về keylogging trước khi khám phá cách bảo vệ bản thân khỏi sự truy cập không mong muốn.

Cơ chế hoạt động của Keylogger

Keylogging là việc theo dõi và ghi lại mọi phím bạn gõ trên máy tính, thường là mà không có sự cho phép hoặc biết được của người dùng. “Keystroke” chỉ đơn giản là bất kỳ tương tác nào mà bạn thực hiện với bàn phím của mình.

Các phím nhấn được sử dụng để “nói” với máy tính của bạn. Mỗi phím nhấn tạo ra một tín hiệu cho các chương trình máy tính của bạn biết bạn muốn họ làm gì.

Những yêu cầu này có thể bao gồm:

  • Thời gian nhấn phím
  • Tốc độ nhấn phím
  • Tên của phím được sử dụng

Khi được ghi lại, tất cả thông tin này tương tự như việc nghe một cuộc trò chuyện riêng tư. Bạn tin rằng bạn chỉ “nói chuyện” với thiết bị của mình, nhưng có một người khác đã nghe và viết lại mọi thứ bạn nói. Với cuộc sống số ngày càng phổ biến, chúng ta chia sẻ rất nhiều thông tin nhạy cảm trên các thiết bị của chúng ta.

Hành vi của người dùng và dữ liệu riêng tư có thể dễ dàng được tạo thành từ những phím nhấn đã được ghi lại. Từ việc truy cập vào ngân hàng trực tuyến cho đến số Bảo hiểm xã hội, tất cả đều được nhập vào máy tính. Mạng xã hội, email, các trang web đã truy cập và thậm chí các tin nhắn văn bản đã gửi, tất cả đều có thể tiết lộ thông tin rất quan trọng.

Bây giờ, khi chúng ta đã xác định định nghĩa về keylogging, chúng ta có thể giải thích cách theo dõi này được thực hiện thông qua keylogger.

Keylogger có chức năng gì?

Các công cụ keylogger có thể là phần cứng hoặc phần mềm nhằm tự động hóa quá trình ghi lại các phím đã nhấn. Các công cụ này ghi lại dữ liệu gửi bởi từng phím nhấn vào một tệp văn bản để truy xuất sau. Một số công cụ có thể ghi lại tất cả mọi thứ trong clipboard sao chép-cắt-dán của bạn, cuộc gọi, dữ liệu định vị GPS và thậm chí cả hình ảnh từ microphone hoặc camera.

Keyloggers là một công cụ giám sát có các mục đích hợp pháp cho việc theo dõi cá nhân hoặc chuyên nghiệp của IT. Một số trong số này có phạm vi đạo đức mông lung. Tuy nhiên, việc sử dụng keylogger khác đã được chính thức coi là tội phạm.

Bất kể mục đích sử dụng, keylogger thường được sử dụng mà không có sự chấp thuận đầy đủ của người dùng và được sử dụng dựa trên giả định rằng người dùng sẽ cư xử như bình thường.

Các loại Keylogger

Các công cụ keylogger chủ yếu được thiết kế cho cùng một mục đích. Tuy nhiên, chúng có những khác biệt quan trọng về phương pháp sử dụng và hình thức của chúng.

Dưới đây là hai hình thức của keylogger:

Keylogger Phần mềm

Keylogger phần mềm là các chương trình máy tính được cài đặt vào ổ cứng của thiết bị của bạn. Các loại phần mềm keylogger thông dụng có thể bao gồm:

  • Keylogger dựa trên API: Lắng nghe giữa các tín hiệu được gửi từ mỗi phím nhấn đến chương trình bạn đang nhập liệu. Giao diện lập trình ứng dụng (API) cho phép các nhà phát triển phần mềm và các nhà sản xuất phần cứng nói “cùng một ngôn ngữ” và tích hợp với nhau. Keylogger dựa trên API lặng lẽ chặn API bàn phím, ghi lại mỗi phím nhấn vào một tập tin hệ thống.
  • Keylogger dựa trên “form grabbing”: Lấy tất cả văn bản nhập vào biểu mẫu trang web sau khi bạn gửi nó lên máy chủ. Dữ liệu được ghi lại cục bộ trước khi được truyền trực tuyến đến máy chủ web.
  • Keylogger dựa trên hạt nhân (kernel-based): Hoạt động trong hạt nhân của hệ thống để có quyền truy cập quản trị cao nhất. Các keylogger này có thể vượt qua và truy cập không hạn chế vào tất cả những gì bạn nhập vào hệ thống của bạn.

Keylogger phần cứng

Keylogger phần cứng là các linh kiện vật lý được tích hợp hoặc kết nối vào thiết bị của bạn. Một số cách sử dụng phần cứng có thể theo dõi phím nhấn mà không cần kết nối với thiết bị của bạn. Để tóm gọn, chúng tôi sẽ liệt kê các keylogger mà bạn có thể gặp phải:

  • Keylogger phần cứng của bàn phím: Có thể được đặt vào dây cáp kết nối của bàn phím của bạn hoặc được tích hợp trực tiếp vào bàn phím. Đây là hình thức trực tiếp nhất của việc chặn tín hiệu gõ phím của bạn.
  • Keylogger ẩn: Có thể được đặt trong các không gian công cộng như thư viện để theo dõi phím nhấn một cách hình ảnh.
  • Keylogger được cài đặt từ ổ USB: Có thể là Trojan horse vật lý mang keylogger malware một khi được kết nối vào thiết bị của bạn.

Mục đích của Keylogger

Để giải thích các mục đích của keylogger, bạn cần xem xét rằng hoạt động keylogger được giới hạn hợp pháp như thế nào.

Có bốn yếu tố xác định xem việc sử dụng keylogger có được chấp nhận hợp pháp, mâu thuẫn đạo đức hay vi phạm pháp luật không:

  1. Mức độ chấp thuận: keylogger có được sử dụng với 1) sự chấp thuận rõ ràng và trực tiếp, 2) sự cho phép ẩn trong các điều khoản dịch vụ hoặc 3) không có sự cho phép nếu có.
  2. Mục tiêu của việc ghi nhớ phím nhấn: keylogger được sử dụng để đánh cắp dữ liệu của người dùng cho mục đích tội phạm, như trộm danh tính hoặc theo dõi?
  3. Sở hữu sản phẩm đang được giám sát: keylogger được sử dụng bởi chủ sở hữu thiết bị hoặc nhà sản xuất sản phẩm để giám sát việc sử dụng của nó?
  4. Luật pháp về việc sử dụng keylogger dựa trên địa điểm: keylogger được sử dụng với mục đích và sự chấp thuận tuân thủ các quy định pháp luật điều hành?

Việc sử dụng keylogger có phê phán được pháp luật

Việc sử dụng keylogger hợp pháp yêu cầu người hay tổ chức triển khai nó phải:

  • Không thực hiện việc sử dụng dữ liệu với mục đích tội phạm.
  • Là chủ sở hữu sản phẩm, nhà sản xuất hoặc người giám hộ hợp pháp của người dùng là chủ sở hữu sản phẩm.
  • Sử dụng nó tuân theo các quy định pháp luật của nơi sử dụng.

Ở đây, chúng ta có thể thấy thiếu chút nào đó về sự chấp thuận. Người sử dụng keylogger không cần phải thu thập sự đồng ý trừ khi luật pháp của nơi sử dụng đòi hỏi. Rõ ràng, việc này có tính đạo đức đáng thảo luận đối với các mục đích sử dụng mà người dùng không biết mình đang bị theo dõi.

Trong các trường hợp có sự chấp thuận, bạn có thể cho phép ghi nhớ phím nhấn dưới ngôn ngữ rõ ràng trong các điều khoản dịch vụ hoặc hợp đồng. Điều này bao gồm bất kỳ lần bạn nhấp vào “đồng ý” để sử dụng Wi-Fi công cộng hoặc khi bạn ký hợp đồng làm việc với nhà tuyển dụng.

Dưới đây là một số mục đích hợp pháp phổ biến cho keylogger:

  • Khắc phục sự cố IT: để thu thập thông tin chi tiết về các vấn đề của người dùng và giải quyết chính xác.
  • Phát triển sản phẩm máy tính: để thu thập phản hồi của người dùng và cải thiện sản phẩm.
  • Giám sát máy chủ doanh nghiệp: để giám sát hoạt động của người dùng trái phép trên máy chủ web.
  • Giám sát nhân viên: để giám sát việc sử dụng an toàn của tài sản công ty trong giờ làm việc.

Bạn có thể nhận ra rằng keylogger hợp pháp xuất hiện trong cuộc sống hàng ngày của bạn nhiều hơn bạn nghĩ. May mắn thay, quyền kiểm soát dữ liệu của bạn thường nằm trong tay bạn nếu bên giám sát đã yêu cầu sự cho phép. Bên ngoài công việc, bạn có thể từ chối sự cho phép keylogger nếu bạn muốn.

Việc sử dụng keylogger với tính đạo đức mơ hồ theo pháp luật

Việc sử dụng keylogger hợp pháp không phê phán trên thực tế có tính đạo đức mơ hồ hơn. Mặc dù vi phạm sự tin tưởng và quyền riêng tư của những người đang bị theo dõi, việc sử dụng loại này có thể được coi là hợp với luật pháp trong khu vực của bạn.

Nói cách khác, người dùng keylogger có thể giám sát các sản phẩm máy tính họ sở hữu hoặc đã tạo. Người dùng cũng có thể theo dõi thiết bị của con cái mình một cách hợp pháp. Tuy nhiên, họ không được xem xét các thiết bị không thuộc sở hữu của mình. Điều này tạo ra một vùng mờ có thể gây rắc rối cho tất cả những người liên quan.

Mà không có sự cho phép, cá nhân và tổ chức có thể sử dụng keylogger để:

  • Giám sát của phụ huynh đối với trẻ em: để bảo vệ con cái của mình trước các hoạt động trực tuyến và xã hội.
  • Theo dõi của vợ chồng: để thu thập hoạt động trên thiết bị mà người dùng sở hữu nhằm chứng minh việc ngoại tình.
  • Giám sát năng suất của nhân viên: để giám sát việc sử dụng thời gian công việc của nhân viên.

Ngay cả sự cho phép được nằm dưới văn bản pháp lý trong hợp đồng hoặc điều khoản dịch vụ cũng có thể gây đồng ý. Tuy nhiên, điều này cũng không bắt đầu vượt quá ranh giới của sự hợp pháp.

Việc sử dụng keylogger phạm pháp

Việc sử dụng keylogger bất hợp pháp hoàn toàn coi thường sự cho phép, pháp luật và quyền sở hữu sản phẩm để thực hiện những mục đích gian lận. Chuyên gia an ninh mạng thường đề cập đến việc sử dụng keylogger khi nói về các mục đích.

Khi được sử dụng cho mục đích tội phạm, keylogger phục vụ như phần mềm gián điệp ác ý nhằm thu thập thông tin nhạy cảm của bạn. Keylogger ghi lại dữ liệu như mật khẩu hoặc thông tin tài chính, sau đó được gửi cho bên thứ ba để lợi dụng.

Ý định tội phạm có thể áp dụng trong các trường hợp sử dụng keylogger để:

  • Theo dõi một người không đồng ý: như một cựu đối tác, bạn bè hoặc cá nhân khác.
  • Đánh cắp thông tin tài khoản trực tuyến của người vợ: để theo dõi hoạt động trên mạng xã hội hoặc email.
  • Gián đoạn và đánh cắp thông tin cá nhân: chẳng hạn như số thẻ tín dụng và hơn thế nữa.

Khi đã vượt qua ranh giới trở thành vi phạm tội phạm, keylogger được coi như là phần mềm độc hại. Sản phẩm bảo mật bao gồm toàn bộ các trường hợp sử dụng người dùng, vì vậy chúng có thể không xem các keylogger đã phát hiện là những mối đe dọa ngay lập tức. Tương tự như adware, mục đích có thể hoàn toàn mơ hồ.

Vì sao keylogging đe dọa?

Hiểm họa của keylogger có thể xảy ra từ nhiều vấn đề liên quan đến việc thu thập dữ liệu nhạy cảm.

Khi bạn không nhận biết rằng tất cả mọi thứ bạn gõ vào bàn phím máy tính của mình đang được ghi lại, bạn có thể vô tình tiết lộ:

  • Mật khẩu.
  • Số thẻ tín dụng.
  • Thông tin liên lạc.
  • Số tài khoản tài chính.

Thông tin nhạy cảm như vậy có giá trị rất cao đối với bên thứ ba, bao gồm các nhà quảng cáo và tên tội phạm. Một khi được thu thập và lưu trữ, dữ liệu này trở thành mục tiêu dễ dàng cho việc đánh cắp.

Việc vi phạm dữ liệu có thể tiết lộ các bản ghi phím đã được lưu trữ, ngay cả trong các trường hợp sử dụng hợp pháp. Dữ liệu này có thể dễ dàng bị rò rỉ một cách không cố ý thông qua một thiết bị không được bảo mật hoặc không được giám sát hoặc thông qua một cuộc tấn công lừa đảo. Rò rỉ thông tin phổ biến hơn có thể xảy ra thông qua một cuộc tấn công tống tiền hoặc các phương tiện khác.

Việc sử dụng keylogger bởi tội phạm có thể thu thập và lợi dụng thông tin của bạn một cách dễ dàng. Sau khi bạn đã bị nhiễm malware qua việc tải xuống không rõ hoặc các phương thức khác, thời gian trôi đi rất nhanh. Tội phạm có thể truy cập vào tài khoản của bạn trước khi bạn biết hàng ngàn thông tin nhạy cảm đã bị xâm phạm.

Làm thế nào để phát hiện nhiễm keylogger

Đến thời điểm này, bạn có thể tự hỏi, “Làm thế nào để biết mình có keylogger?” Đặc biệt khi chống lại keylogger là một thách thức riêng của nó. Nếu bạn bị nhiễm phần mềm hoặc phần cứng ghi nhớ phím không mong muốn, bạn có thể không dễ dàng phát hiện nó trên thiết bị của mình.

Keylogger có thể khó phát hiện mà không có sự trợ giúp của phần mềm. Phần mềm độc hại và các ứng dụng không mong muốn (PUA) khác có thể tiêu thụ nhiều tài nguyên của hệ thống của bạn. Việc sử dụng năng lượng, dữ liệu và sử dụng bộ xử lý có thể tăng lên đáng kể, khiến bạn nghi ngờ một nhiễm phải. Keylogger không luôn gây ra các vấn đề máy tính đáng chú ý, như các quá trình chậm chạp hoặc lỗi.

Keylogger phần mềm có thể khó phát hiện và loại bỏ ngay cả bởi một số chương trình chống vi-rút. Phần mềm gián điệp rất giỏi trong việc ẩn mình. Nó thường xuất hiện như các tệp tin hoặc lưu lượng thông tin bình thường và cũng có thể tự cài đặt lại. Malware keylogger có thể nằm trong hệ điều hành máy tính, ở mức API bàn phím, trong bộ nhớ hoặc sâu tận hạt nhân hệ điều hành.

Keylogger phần cứng có lẽ sẽ không thể phát hiện mà không có kiểm tra vật lý. Rất có thể rằng phần mềm bảo mật của bạn sẽ không thể khám phá một công cụ ghi nhớ phím phần cứng. Tuy nhiên, nếu nhà sản xuất thiết bị của bạn có một công cụ ghi nhớ phím phần cứng tích hợp, bạn có thể cần một thiết bị hoàn toàn mới để loại bỏ nó.

May mắn thay, có các phương pháp giúp bảo vệ máy tính của bạn khỏi keylogger.

  • Phát hiện keylogger phần mềm: Dù bạn chọn gói phần mềm miễn phí hay nâng cao hơn, bạn nên chạy quét toàn bộ hệ thống và thiết bị của bạn.
  • Phát hiện keylogger phần cứng: Bạn có thể may mắn và chỉ cần một ổ đĩa USB hoặc ổ cứng ngoài chứa các nội dung độc hại. Trong trường hợp đó, bạn chỉ cần gỡ bỏ thiết bị bằng tay. Một công cụ ghi nhớ phím phần cứng nội bộ sẽ đòi hỏi phân tích thiết bị để khám phá. Bạn có thể muốn nghiên cứu thiết bị của mình trước khi mua để hỏi liệu nhà sản xuất đã bao gồm bất kỳ điều gì đáng ngờ hay không.

Làm thế nào để ngăn chặn việc ghi nhớ phím

Việc biết cách phát hiện một keylogger chỉ là bước đầu tiên để đảm bảo an toàn. Bảo vệ chủ động đối với việc ngăn chặn keylogger là vô cùng quan trọng để duy trì máy tính của bạn không có keylogger:

  • Luôn đọc các điều khoản dịch vụ hoặc hợp đồng trước khi chấp nhận. Bạn nên biết những gì bạn đang đồng ý trước khi bạn ký hợp đồng. Nghiên cứu phản hồi từ người dùng trên phần mềm mà bạn dự định cài đặt có thể đưa ra một số hướng dẫn hữu ích.
  • Cài đặt phần mềm bảo mật Internet trên tất cả các thiết bị của bạn. Keylogger độc hại chủ yếu truy cập vào các thiết bị qua hình thức phần mềm. Nếu bạn đã cài đặt một bộ phần mềm bảo mật như Kaspersky Anti-Virus, bạn sẽ có một lớp bảo vệ hoạt động chống lại nhiễm bệnh.
  • Đảm bảo các chương trình bảo mật của bạn được cập nhật với các mối đe dọa mới nhất. Bảo mật của bạn cần phải có mọi định nghĩa keylogger đã biết để phát hiện chúng một cách chính xác. Nhiều sản phẩm hiện đại tự động cập nhật để bảo vệ chống lại malware keylogger và các mối đe dọa khác.
  • Không để lại các thiết bị di động và máy tính chưa được giám sát. Nếu một tên tội phạm có thể đánh cắp thiết bị của bạn hoặc ngay cả lấy nó một thoáng, đó có thể là đủ. Giữ chặt các thiết bị của bạn để giúp ngăn chặn việc cài đặt keylogger.
  • Đảm bảo tất cả các phần mềm của thiết bị khác được cập nhật. Hệ điều hành, phần mềm và trình duyệt web của bạn nên được cập nhật với các bản vá bảo mật mới nhất. Khi một bản cập nhật được cung cấp, hãy chắc chắn tải xuống và cài đặt ngay lập tức.
  • Không sử dụng ổ đĩa USB hoặc ổ cứng ngoài không quen thuộc. Nhiều tên tội phạm để lại những thiết bị này ở nơi công cộng để lôi kéo bạn lấy chúng và sử dụng chúng. Một khi đã gắn vào máy tính hoặc thiết bị di động của bạn, chúng có thể xâm nhập và bắt đầu ghi nhớ.
  • Dù bạn tiếp cận bảo vệ anti-keylogger theo cách nào, phần mềm chống spyware tốt nhất có khả năng ngăn chặn malware ghi nhớ phím. Sử dụng một giải pháp bảo mật Internet hoàn chỉnh với các tính năng mạnh mẽ để đánh bại việc ghi nhớ phím là một hướng đi đáng tin cậy để đảm bảo an toàn.

Kaspersky Internet Security đã nhận được hai giải AV-TEST cho hiệu suất và bảo vệ tốt nhất cho sản phẩm bảo mật Internet vào năm 2021. Trong tất cả các bài kiểm tra, Kaspersky Internet Security đã cho thấy hiệu suất và bảo vệ xuất sắc chống lại các mối đe dọa mạng.

Liên quan đến bài viết:

0911287898