Cách sử dụng Keylogger và phòng tránh tấn công tốt nhất

 10/12/2019 09:17:00 Trịnh Duy Thanh

Keylogger là gì? Xâm nhập vào máy theo cách nào?

Keylogger, thông thường là một phần mềm nhỏ gọn, tuy nhiên cũng có những trường hợp chúng là thiết bị phần cứng (sẽ cực kì nguy hiểm trong trường hợp này). Có khả năng ghi nhớ lại mọi phím bấm mà người dùng đã thực hiện ở trên bàn phím.

Sau đó Keylogger sẽ tổ hợp lại các tổ hợp phím đó để tìm ra được các thông tin cá nhân, nội dung tin nhắn trao đổi như email, skype, số thẻ tín dụng và những mật khẩu trên các website của người dùng, và coi như bạn đã mất toàn bộ thông tin khi bị tấn công Keylogger vào tay kẻ xấu.

Phần mềm giúp khai thác thông tin người dùng Keylogger

Phần mềm giúp khai thác thông tin người dùng Keylogger

Cách sử dụng Keylogger

Keylogger, nếu phục vụ cho mục đích tốt thì chúng được sử dụng trong các tổ chức Công nghệ Thông tin (IT) nhằm phát hiện lỗ và tiến hành hắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh.

Đối với các hộ gia đình (có thể cả doanh nghiệp) thì chúng được sử dụng để theo hoạt động sử dụng mạng của các thành viên, đặc biệt trong gia đình có trẻ nhỏ, các phụ huynh sủ dụng chúng để giám sát nội dung truy cập mạng của con cái mình.

Plesk có nhiều tính năng tự động hóa giúp doanh nghiệp của bạn có thể giảm chi phí đầu tư các thiết bị, thời gian trong việc quản lý. Vậy bạn có thể tham khảo thông tin plesk là gì mà Bkhost chia sẻ để áp dụng cho doanh nghiệp của mình nhé.

Với mục đích xấu: Cách sử dụng keylogger dưới tay của kẻ xấu, chúng biến thành công cụ rất nguy hiểm. Một khi Keylogger được cài vào trong máy tính của bạn thì các thông tin cá nhân, mật khẩu, nội dung Internet, số thẻ tín dụng,….của bạn đều sẽ bị lộ.

Keylogger có thể thu thập những gì?

Phụ thuộc vào các loại keylogger khác nhau thì chúng sẽ cho những khả năng khai thác khác nhau, nhưng thường thì chúng đều có thể khai thác được những thông tin sau đây:

  • Ghi chép lại các mật khẩu mà người dùng đã từng nhập trên thiết bị.
  • Tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa điểm từ xa thông qua email, FTP, HTTP.
  • Thực hiện chụp ảnh màn hình thiết bị với một khoảng thời gian chu kì nhất định.
  • Các ứng dụng mà người dụng chạy trên thiết bị đều được ghi lại.
  • Chụp lại được cả các website người dùng đã từng truy cập, ghi lại chính xác các URL mà người dùng đã vào bằng trình duyệt.
  • Chụp bản sao các email đã gửi.
  • Chụp bản ghi của tất cả tin nhắn tức thời từ Zalo, Facebook Messenger, Skype, Viber,...

Như bạn thấy, Keylogger không chỉ ghi lại các thao tác phím mà còn thực hiện chụp màn hình máy tính. Khi đã lấy được các thông tin về, Keylogger có thể lưu trữ dữ liệu ngay trên ổ cứng của người dùng hoặc chuyển ngay thông tin đó qua mạng về một máy tính được chỉ định từ xa khác (hoặc là một web server khác).

Keylogger thực hiện ghi lại các thao tác trên phím

Keylogger thực hiện ghi lại các thao tác trên phím

Cách phòng tránh Keylogger

Keylogger thường rất hay xảy ra trên các thiết bị thông qua 2 đường chính: được cài đặt hoặc bị cài đặt.

Trong trường hợp được cài đặt Keylogger

Phương pháp phòng chống này chỉ có tác dụng với hệ thống máy chủ (nắm quyền quản trị, nắm root), đó là bạn không để cho ai khác sử dụng chung thiết bị máy tính đó với bạn.

Tiến hành khóa lại các chương trình bảo vệ, đưa máy về trạng thái yêu cầu mật khẩu ngay tại lock screen mỗi khi bạn rời máy đi đâu đó. Trong trường hợp bắt buộc phải sử dụng chung thì bạn cần cấu hình cho user đó mức truy cập tối thiểu (ví dụ chỉ là tài khoản guest với WindowXP, chế độ user với hệ điều hành Linux), kiểm soát tất cả phát sinh cài đặt của những tài khoản đó.

Khi bị cài đặt Keylogger

Trường hợp này xảy ra khi các kyelogger vào máy không do người nào đó trực tiếp đưa vào mà chúng được đưa thông qua các mã độc, virus, spyware, trojan,… một cách bạn không hề phát hiện ra. Hãy thực hiện các biện pháp phòng như sau:

  • Không nên tùy ý mở các tập tin lạ, không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Không biết thì tốt nhất là bạn nên xóa đi, hoặc quét qua các chương trình như Antivirus, Antispyware rồi mở sau nếu không thấy vấn đề gì.
  • Không truy cập vào các trang web lạ, đặc biệt là web đen vì ở những web này luôn chứa các nguy cơ ẩn như worm, virus hay mã độc chỉ chờ bạn click vào.
  • Không click vào các đường link lạ được ngẫu nhiên gửi.
  • Không cài đặt các ứng dụng, chương trình lạ.
  • Tránh tải các ứng dụng từ các trang web lạ, không đáng tin cây. Hãy kiểm tra chữ ký điện tử trước để kiểm tra xem chương trình có bị sửa đổi hay không.
  • Không sử dụng các bản crack và cũng không nên dowload.
  • Luôn active các chương trình bảo vệ thiết bị như chống virus, spyware và cả hệ thống tường lửa.
  • Thực hiện cập nhất hệ điều hành, ứng dụng thường xuyên để vá các lỗ hổng.
  • Bạn cũng có thể dowload thêm các bản phần mềm chống keylog uy tín để nâng cao tính năng bảo vệ

Sử dụng các phần mềm chống keylog

Sử dụng các phần mềm chống keylog

Tránh keylogger

Khi nghi ngờ nó có keylogger mà không có điều kiện kiểm tra thì biện pháp tốt nhất bạn nên tránh những keylogger như thế này, vừa đỡ một mối nguy cơ có thể đe dọa giúp bạn yên tâm hơn nhiều.

Diệt tập tin hook, chương trình theo dõi

Sử dụng một chương trình task manager (nhất tổ hợp phím tắt Ctrl+Alt+Del trên Windows), xem các chương trình đang chạy. Khi phát hiện bất kì các hoạt động lạ nào, nhất là trong Windows XP thường có sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kĩ xem nó có liên quan đến hệ thông hay không, nếu không thì hãy tắt các tập tin như vậy đi.

Che mắt Keylogger

Keylogger hoạt động trên nguyên tắc theo dõi bàn phím (monitoring keyboard) nên rất hạn chế trong việc theo dõi chuột (có thể nhưng hạn chế và không được chính xác), nó cũng có khả năng capture clipboard. Vậy nên một cách mà bạn có thể áp dụng ngay thêm đó là:

  • Sử dụng On-Screen Keyboard (bàn phím trên màn hình) thay vì bàn phím được tích hợp sẵn trên laptop (trong windows bạn khởi động bằng cách vào Start/Run/osk) để nhập những dữ liệu quan trọng như mật khẩu, số thẻ tín dụng. Tuy nhiên thì cách này cũng gây nên hạn chế vì nó hiện trên màn hình nên người khác có thể dễ dàng nhìn thấy bạn đang thực hiện những thao tác gì.
  • Sử dụng Copy Paste: bạn tìm một đoạn văn bản bên ngoài nào đó, trong đó có chứa các kí tự, các từ nằm trong đoạn thông tin cần bảo mật. Sau đó tách lấy những kí tự cần thiết rồi ghép chúng lại với nhau để tạo ra từ mong muốn, paste vào password. Phương thức này có ưu điểm đó là dễ sử dụng nhưng tốn thời gian, rắc rối, không có hiệu quả nếu như keylogger nào có hỗ trợ chức năng theo dõi clipboard.
  • Sử dụng type and Click (bấm và nhấn): bản thân một keylogger không hỗ trợ chức năng theo dõi các bấm chuột. Chẳng hạn bạn muốn đánh một đoạn password, đầu tiên hãy đánh một số từ có trong nó: psr, sử dụng chuột thay cho bàn phím chen vào giữa p và s rồi đánh chữ a, tương tự giữa s và r đánh chữ swo, sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.

Khi bị Keylogger thì cần phải làm gì?

Cách cách từ đơn giản đến nâng cao để chống Keylogger hiệu quả nhất Bkhost sẽ giới thiệu tới các bạn ngay dưới đây.

Phương pháp đơn giản

Nhanh và hiệu quả nhất là ngăn chặn hết các chương trình muốn theo dõi bàn phím. Bạn có thể sử dụng một số chương trình như là Keylogger Killer của Totto, chúng quét các process và tìm các chương trình theo dõi cùng lúc qua nhiều ứng dụng (keylogger dùng cách này thường bằng một tập tin *.dll), sau đó đưa ra cảnh báo để bạn tắt nó. Tuy nhiên, một số chương trình tốt cũng dùng cách này nên có thể gây diệt lầm ví dụ như Vietkey hoặc Unikey.

Phương pháp nâng cao

Phương pháp nâng cao sẽ giúp chống spyware chuyên dùng. Khi sử dụng những chương trình này, chúng sẽ giúp bạn tự động quét, đánh giá và phân tích các phần mềm đang chạy, đang có trên máy, nếu phát hiện ra có keylogger cũng sẽ tự động diệt. Một số chương trình hỗ trợ cả chế độ bảo vệ thời gian thực (Real-Time Protection) giúp bảo vệ bạn trước cả khi spyware chuẩn bị cài vào máy.

Để tăng tốc độ wifi truy cập mạng internet thì việc bạn biết mu-mimo là gì là rất hữu ích cho hệ thống máy tính của mình.

Có một điểm gây khó khăn trong phương pháp nâng cao này đó là những công cụ sử dụng đa số sẽ mất phí, ví dụ như McAfree, Spyware Doctor của Pctools hay Bitdefender,…

Bkhost cũng giới thiệu thêm tới các bạn một số chương trình chống miễn phí mà bạn có thể tham khảo thêm đó là Ad-Aware SE, Spybot S&D, Spyblaster,…Những chương trình này tốt hơn khi sử dụng thì bạn nên kết hợp với một chương trình khác để nâng tính hiệu quả, nếu không thì nhiều trường hợp chúng không đủ khả năng phát hiện ra nguy cơ.

Lưu ý: chạy kết hợp thì cần kết hợp những chương trình tương thích với nhau, nếu không sẽ xảy ra xung đột, hiệu quả lúc này sẽ bằng 0.

  • Cũng có những trường hợp người dùng chọn chống Keylogger bằng cách “sống chung với nó”. Điển hình có thể kể đến Keyscrambler: là một trong số những phần mềm bảo vệ máy tính theo phương pháp này. Mọi dữ liệu về phím bấm được truyền đến hệ điều hành, sau đó Keyscrambler mã hóa chúng trước (do keyscrambler tác động trực tiếp từ phần lõi Kennel).
  • Sau đó các mã hóa này mới tới các phần mềm khác bao gồm cả keylogger.
  • Cuối cùng thông tin được giải mã lại như những gì bạn thao tác trên phím.

Công cụ bảo vệ máy tính khỏi keylogger KeyScrambler

Công cụ bảo vệ máy tính khỏi keylogger KeyScrambler

Phương pháp này giúp bạn vô hiệu hóa hầu hết các loại keylogger, chúng cũng không khắt khe cần bạn cập nhật trình anti-keylogger thường xuyên. Ưu điểm là vậy nhưng vẫn có điểm yếu mà nó cần khắc phục đó là: nếu keylogger được viết với chức năng ghi lại các phím sau khi chúng được giải mã ví dụ: cài keylogger như là một addon của trình duyệt thì phương pháp này không có tác dụng gì.

Khi bạn muốn sử dụng Keyscrambler thì cần tắt công cụ gõ tiếng Việt hoặc ngược lại, chứ chúng không thể hoạt động cùng nhau, một vấn đề rất phiền phức ảnh hưởng tới bạn.

Thông qua bài viết, Bkhost đã giới thiệu khái niệm Keylogger là gì, những biện pháp chi tiết để bạn phòng tránh được Keylogger. Chúc các bạn thành công và hãy nhớ đón đọc thêm các bài viết hữu ích khác trên blog của Bkhost nếu bạn muốn biết thêm về các dịch vụ tại BKhsot như dịch vụ cho thuê máy chủ VPS, hosting Việt Nam giá rẻ hay các gói emal cho doanh nghiệp...

Tôi là Trịnh Duy Thanh, hiện đang là CEO & Co - Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình chủ động đầu tư vào phần cứng và nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp với mọi quy mô.