- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Keylogger, thông thường là một phần mềm nhỏ gọn, tuy nhiên cũng có những trường hợp chúng là thiết bị phần cứng (sẽ cực kì nguy hiểm trong trường hợp này). Có khả năng ghi nhớ lại mọi phím bấm mà người dùng đã thực hiện ở trên bàn phím.
Sau đó Keylogger sẽ tổ hợp lại các tổ hợp phím đó để tìm ra được các thông tin cá nhân, nội dung tin nhắn trao đổi như email, skype, số thẻ tín dụng và những mật khẩu trên các website của người dùng, và coi như bạn đã mất toàn bộ thông tin khi bị tấn công Keylogger vào tay kẻ xấu.
Keylogger, nếu phục vụ cho mục đích tốt thì chúng được sử dụng trong các tổ chức Công nghệ Thông tin (IT) nhằm phát hiện lỗ và tiến hành hắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh.
Đối với các hộ gia đình (có thể cả doanh nghiệp) thì chúng được sử dụng để theo hoạt động sử dụng mạng của các thành viên, đặc biệt trong gia đình có trẻ nhỏ, các phụ huynh sủ dụng chúng để giám sát nội dung truy cập mạng của con cái mình.
Với mục đích xấu: Cách sử dụng keylogger dưới tay của kẻ xấu, chúng biến thành công cụ rất nguy hiểm. Một khi Keylogger được cài vào trong máy tính của bạn thì các thông tin cá nhân, mật khẩu, nội dung Internet, số thẻ tín dụng,….của bạn đều sẽ bị lộ.
Phụ thuộc vào các loại keylogger khác nhau thì chúng sẽ cho những khả năng khai thác khác nhau, nhưng thường thì chúng đều có thể khai thác được những thông tin sau đây:
Như bạn thấy, Keylogger không chỉ ghi lại các thao tác phím mà còn thực hiện chụp màn hình máy tính. Khi đã lấy được các thông tin về, Keylogger có thể lưu trữ dữ liệu ngay trên ổ cứng của người dùng hoặc chuyển ngay thông tin đó qua mạng về một máy tính được chỉ định từ xa khác (hoặc là một web server khác).
Keylogger thường rất hay xảy ra trên các thiết bị thông qua 2 đường chính: được cài đặt hoặc bị cài đặt.
Phương pháp phòng chống này chỉ có tác dụng với hệ thống máy chủ (nắm quyền quản trị, nắm root), đó là bạn không để cho ai khác sử dụng chung thiết bị máy tính đó với bạn.
Tiến hành khóa lại các chương trình bảo vệ, đưa máy về trạng thái yêu cầu mật khẩu ngay tại lock screen mỗi khi bạn rời máy đi đâu đó. Trong trường hợp bắt buộc phải sử dụng chung thì bạn cần cấu hình cho user đó mức truy cập tối thiểu (ví dụ chỉ là tài khoản guest với WindowXP, chế độ user với hệ điều hành Linux), kiểm soát tất cả phát sinh cài đặt của những tài khoản đó.
Trường hợp này xảy ra khi các kyelogger vào máy không do người nào đó trực tiếp đưa vào mà chúng được đưa thông qua các mã độc, virus, spyware, trojan,… một cách bạn không hề phát hiện ra. Hãy thực hiện các biện pháp phòng như sau:
Khi nghi ngờ nó có keylogger mà không có điều kiện kiểm tra thì biện pháp tốt nhất bạn nên tránh những keylogger như thế này, vừa đỡ một mối nguy cơ có thể đe dọa giúp bạn yên tâm hơn nhiều.
Sử dụng một chương trình task manager (nhất tổ hợp phím tắt Ctrl+Alt+Del trên Windows), xem các chương trình đang chạy. Khi phát hiện bất kì các hoạt động lạ nào, nhất là trong Windows XP thường có sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kĩ xem nó có liên quan đến hệ thông hay không, nếu không thì hãy tắt các tập tin như vậy đi.
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím (monitoring keyboard) nên rất hạn chế trong việc theo dõi chuột (có thể nhưng hạn chế và không được chính xác), nó cũng có khả năng capture clipboard. Vậy nên một cách mà bạn có thể áp dụng ngay thêm đó là:
Cách cách từ đơn giản đến nâng cao để chống Keylogger hiệu quả nhất Bkhost sẽ giới thiệu tới các bạn ngay dưới đây.
Nhanh và hiệu quả nhất là ngăn chặn hết các chương trình muốn theo dõi bàn phím. Bạn có thể sử dụng một số chương trình như là Keylogger Killer của Totto, chúng quét các process và tìm các chương trình theo dõi cùng lúc qua nhiều ứng dụng (keylogger dùng cách này thường bằng một tập tin *.dll), sau đó đưa ra cảnh báo để bạn tắt nó. Tuy nhiên, một số chương trình tốt cũng dùng cách này nên có thể gây diệt lầm ví dụ như Vietkey hoặc Unikey.
Phương pháp nâng cao sẽ giúp chống spyware chuyên dùng. Khi sử dụng những chương trình này, chúng sẽ giúp bạn tự động quét, đánh giá và phân tích các phần mềm đang chạy, đang có trên máy, nếu phát hiện ra có keylogger cũng sẽ tự động diệt. Một số chương trình hỗ trợ cả chế độ bảo vệ thời gian thực (Real-Time Protection) giúp bảo vệ bạn trước cả khi spyware chuẩn bị cài vào máy.
Có một điểm gây khó khăn trong phương pháp nâng cao này đó là những công cụ sử dụng đa số sẽ mất phí, ví dụ như McAfree, Spyware Doctor của Pctools hay Bitdefender,…
Bkhost cũng giới thiệu thêm tới các bạn một số chương trình chống miễn phí mà bạn có thể tham khảo thêm đó là Ad-Aware SE, Spybot S&D, Spyblaster,…Những chương trình này tốt hơn khi sử dụng thì bạn nên kết hợp với một chương trình khác để nâng tính hiệu quả, nếu không thì nhiều trường hợp chúng không đủ khả năng phát hiện ra nguy cơ.
Lưu ý: chạy kết hợp thì cần kết hợp những chương trình tương thích với nhau, nếu không sẽ xảy ra xung đột, hiệu quả lúc này sẽ bằng 0.
Phương pháp này giúp bạn vô hiệu hóa hầu hết các loại keylogger, chúng cũng không khắt khe cần bạn cập nhật trình anti-keylogger thường xuyên. Ưu điểm là vậy nhưng vẫn có điểm yếu mà nó cần khắc phục đó là: nếu keylogger được viết với chức năng ghi lại các phím sau khi chúng được giải mã ví dụ: cài keylogger như là một addon của trình duyệt thì phương pháp này không có tác dụng gì.
Khi bạn muốn sử dụng Keyscrambler thì cần tắt công cụ gõ tiếng Việt hoặc ngược lại, chứ chúng không thể hoạt động cùng nhau, một vấn đề rất phiền phức ảnh hưởng tới bạn.
Thông qua bài viết, BHOST đã giới thiệu khái niệm Keylogger là gì, những biện pháp chi tiết để bạn phòng tránh được Keylogger. Chúc các bạn thành công và hãy nhớ đón đọc thêm các bài viết hữu ích khác trên blog của BKHOST nếu bạn muốn biết thêm về các dịch vụ tại BKHOST như dịch vụ cho thuê máy chủ VPS, hosting Việt Nam giá rẻ hay các gói emal cho doanh nghiệp…
Thuê Cloud Server tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: