Home > Công Nghệ > Giải mã Keylogger – Làm cách nào để họ kiểm soát những gì bạn nhập và bạn có thể tìm hiểu gì về nó?

Giải mã Keylogger – Làm cách nào để họ kiểm soát những gì bạn nhập và bạn có thể tìm hiểu gì về nó?

Một số mối đe dọa mạng đối với máy tính gia đình của bạn dường như được mượn trực tiếp từ khoa học viễn tưởng hoặc một bộ phim gián điệp. Nhưng chúng thật như thật, và mặc dù bạn có thể không biết, nhưng bạn là mục tiêu của chúng.

Theo Báo cáo về mối đe dọa của SophosLabs 2020, những kẻ tấn công vẫn đang khai thác tính sáng tạo của chúng. Chúng khai thác các lỗ hổng bằng một số cách khai thác độc hại như các cuộc tấn công keylogger.

Keylogger là gì?

Keylogger là một dạng phần mềm gián điệp xảo quyệt. Bạn nhập dữ liệu bí mật trên bàn phím, tin rằng không ai đang dòm ngó. Trên thực tế, phần mềm keylogging rất khó ghi lại mọi thứ bạn nhập.

Keylogger là các chương trình giám sát hoạt động cho phép tin tặc truy cập vào thông tin cá nhân của bạn. Mật khẩu và số thẻ tín dụng bạn nhập, các trang web bạn truy cập, tất cả đều bằng cách đăng ký các thao tác trên bàn phím của bạn. Phần mềm cài đặt trên máy tính của bạn và ghi lại mọi thứ bạn nhập. Sau đó, nó sẽ gửi tệp nhật ký này đến một máy chủ nơi tội phạm mạng đang chờ đợi để khai thác tất cả thông tin bí mật này.

Nếu keylogger có vẻ giống như tiểu thuyết Hollywood, thì đó là vì chúng ta đã từng xem chúng trên màn bạc. Bạn có thể nhớ đến nhân vật Tom Cruise trong một bộ phim Mission: Impossible, và chương trình tin tặc nổi tiếng cho thấy Mr. Robot căn cứ điểm cốt truyện chính xung quanh keylogger.

Những tội phạm mạng này không chỉ nghe trộm mọi thứ bạn nhập. Họ có ghế xếp.

Chúng không phải lúc nào cũng bất hợp pháp
Đọc định nghĩa về keylogger, bạn có thể nghĩ rằng tất cả keylogger đều bất hợp pháp.

Đây không phải là sự thật. Họ có các ứng dụng hợp pháp, hữu ích. Ví dụ, keylogger thường được các bộ phận CNTT sử dụng để khắc phục sự cố và hệ thống. Ngoài ra, họ có thể giám sát các hoạt động của nhân viên. Và ở cấp độ cá nhân, bạn có thể theo dõi những gì con bạn đang làm trên máy tính của bạn. Thêm vào đó, có nhiều trường hợp sử dụng hoàn toàn hợp pháp khác để cài đặt keylogger trên máy tính.

Keylogging đi về phía nam và trở thành mối đe dọa nếu có ác ý. Nói một cách đơn giản, nếu bạn cài đặt keylogger trên thiết bị mà bạn sở hữu, nó là hợp pháp. Nếu một keylogger được cài đặt sau lưng của chủ sở hữu thực sự để lấy cắp dữ liệu thì đó là hành vi bất hợp pháp.

Hai loại keylogger

Một số keylogger là thiết bị phần cứng được tích hợp vào phần cứng PC bên trong của bạn. Chúng cũng có dạng phích cắm được đặt giữa hộp CPU và cáp bàn phím một cách kín đáo. Dù bằng cách nào đi nữa, ai đó sẽ phải cài đặt vật lý phần cứng trong máy tính của bạn hoặc các thiết bị ngoại vi của nó. Điều này sẽ đòi hỏi một mức độ bí mật nhất định nếu nó được thực hiện trong bí mật.

Loại keylogger thứ hai là phần mềm có thể dễ dàng cài đặt trên thiết bị của nạn nhân. Mặc dù phần mềm này là một loại phần mềm độc hại, nhưng nó là một phần mềm độc hại “tốt” trong đó nó không gây hại cho máy chủ của nó. Công việc duy nhất của nó là do thám các thao tác gõ phím và không ảnh hưởng đến máy tính. Bạn vui vẻ về công việc kinh doanh của mình trong khi phát hiện ra keylogger bắt đầu ăn cắp dữ liệu cá nhân hoặc dữ liệu bí mật mà bạn không hề hay biết.

Đường dẫn tấn công keylogging

Các chiến thuật tấn công như lừa đảo và kỹ thuật xã hội là một số cách phổ biến để cài đặt keylogger. Nhưng có một cách khác mà phần mềm này có thể tìm đường đến máy tính của bạn. Hãy tưởng tượng một tình huống trong đó bạn lẻn vào một trang web chia sẻ tệp và chọn tải xuống phần mềm. Khi làm như vậy, bạn sẽ có thêm thứ gì đó – phần mềm của bạn đi kèm với một keylogger. Do đó, một keylogger có thể xâm nhập vào máy tính “an toàn” của bạn.

Cách xóa keylogger (phòng bệnh hơn chữa bệnh)
Chịu trách nhiệm về bảo mật của máy tính cá nhân của bạn là bước đầu tiên để ngăn chặn cuộc tấn công keylogger. Việc sử dụng máy tính của bạn một cách vô trách nhiệm là một rủi ro bảo mật và có thể khiến dữ liệu của bạn gặp rủi ro.

Dưới đây là một số mẹo để loại bỏ keylogger để tránh bị cuốn vào maelstrom tấn công mạng:
Nếu bạn cho rằng máy tính của mình là mục tiêu của keylogger, hãy tiếp tục kiểm tra phần mềm không mong muốn và xóa nó
Không tải xuống tệp từ các nguồn không xác định
Sử dụng bàn phím ảo khi nhập thông tin về mật khẩu trên các trang web ngân hàng; trên thực tế, hãy sử dụng bàn phím ảo nếu có thể
Sử dụng trình quản lý mật khẩu, vì trình quản lý tự động nhập mật khẩu, làm cho các lần nhấn phím trở nên thừa (không có phím bấm, không ghi nhật ký tổ hợp phím)
Sử dụng bộ phần mềm chống vi-rút và bảo mật internet thế hệ tiếp theo mạnh mẽ có thể bảo vệ máy tính cá nhân của bạn khỏi các cuộc tấn công mạng tiên tiến và tinh vi, đồng thời xác định và xóa phần mềm độc hại cho bạn
Bộ bảo mật Internet toàn diện chứa khóa
Với Sophos Home, bạn nhận được lợi ích của tính năng bảo mật được hỗ trợ bởi AI giúp bảo vệ PC và máy tính xách tay của bạn khỏi các cuộc tấn công vi rút, khai thác, phần mềm độc hại và ransomware. Bạn có thể sử dụng miễn phí tính năng bảo vệ điểm cuối trong 30 ngày và nâng cấp lên Sophos Home Premium khi bạn sẵn sàng nâng cấp.

Bảo vệ quyền riêng tư của Sophos Home bảo vệ quyền riêng tư của bạn khỏi sự xâm nhập trái phép và mã hóa mọi thứ bạn nhập, chẳng hạn như tên người dùng và mật khẩu. Điều này ngăn chặn tin tặc chiếm đoạt dữ liệu nhạy cảm của bạn hoặc truy cập vào các tài khoản trực tuyến của bạn. Sophos Home cũng bảo vệ dữ liệu ngân hàng và tín dụng của bạn khỏi các bên thứ ba độc hại và phần mềm keylogger.

Leave a Reply