Chắc hẳn trong chúng ta, không ít người đã không dưới 1 lần nghe đến khái niệm “keylogger”. Mặc dù có thể bị coi là nguy hiểm một cách mơ hồ, nhưng một công cụ mạnh mẽ có thể giúp kẻ xấu đánh cắp thông tin bạn nhập từ bàn phím. Nhưng bạn có thể tự tin nói rằng bạn đã hiểu đúng về công cụ này? Hãy cùng chúng tôi tìm hiểu về keylogger. Kỹ thuật đánh cắp tài khoản dùng keylog thường được nhiều hacker sử dụng vì sao và từ đó rút ra kinh nghiệm bảo vệ bản thân tốt nhất.
Table of Contents
Keylogger là gì?
Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi khi nguy hiểm hơn, thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi thao tác gõ phím mà người dùng đã nhấn trên bàn phím. Kết hợp kết quả của những lần nhấn phím này, những người cài đặt Keylogger có thể nhận được tin nhắn cá nhân, email, số thẻ tín dụng và tất nhiên, tất cả các loại mật khẩu người dùng.
Kỹ thuật đánh cắp tài khoản dùng keylog thường được nhiều hacker sử dụng vì sao?
Keylogger được sử dụng trong các tổ chức Công nghệ Thông tin (CNTT) để khắc phục sự cố kỹ thuật với máy tính và mạng doanh nghiệp. Keylogger cũng có thể được sử dụng bởi một gia đình (hoặc doanh nghiệp) để âm thầm theo dõi việc sử dụng mạng của các thành viên. Chúng đôi khi được sử dụng như một phần của tính năng giám sát trẻ em.
Cuối cùng và cũng là mục đích nguy hiểm nhất của keylogger là hacker, những kẻ có âm mưu đen tối có thể cài keylogger vào máy tính để đánh cắp mật khẩu, thông tin cá nhân, bí mật hoặc thông tin thẻ tín dụng. .
Keylogger có thể thu thập thông tin gì?
Tùy thuộc vào loại keylogger và mục đích của người tạo ra nó, nó có các khả năng khác nhau, nhưng khi được gắn trên một thiết bị, nó thường có thể làm như sau:
Lưu ý bất kỳ mật khẩu nào được nhập bởi người dùng trên thiết bị.
- Chụp ảnh màn hình của thiết bị trong các chu kỳ nhất định.
- Nhớ lại các URL mà người dùng đã truy cập bằng trình duyệt, thậm chí chụp ảnh các trang web mà người dùng đã xem.
- Ghi lại danh sách các ứng dụng người dùng đang chạy trên thiết bị.
- Ghi lại nhật ký của tất cả các tin nhắn tức thì (Zalo, Facebook Messenger, Skype, Viber, …)
- Chụp một bản sao của email đã gửi
- Tự động gửi nhật ký đã lưu trong bộ nhớ cache và gửi qua email đến một vị trí từ xa qua email, FTP, HTTP.
Hầu hết các keylogger không chỉ ghi lại các thao tác gõ phím của người dùng mà còn có thể chụp ảnh màn hình máy tính. Keylogger có thể lưu trữ dữ liệu mà nó thu thập được trên ổ cứng của người dùng hoặc đồng truyền dữ liệu qua mạng tới máy tính từ xa hoặc Máy chủ Web.
Keylogger xâm nhập vào máy như thế nào?
Trong hầu hết các trường hợp, keylogger được phần mềm độc hại âm thầm cài đặt vào máy tính của người dùng sau khi thâm nhập thành công. Một số trường hợp khác ít gặp hơn là khi cha mẹ muốn quản lý sự ra vào của con cái, khi quản lý của một công ty muốn kiểm tra thái độ của công nhân hoặc … các cặp vợ chồng muốn theo dõi nhau.
Ở Việt Nam, đôi khi chúng ta cũng nghe nói keylogger nằm trong các máy internet – không phải do máy bị nhiễm phần mềm độc hại, mà là do ai đó muốn “thử tài”, thậm chí có người còn cho rằng chính các chủ cửa hàng là người chỉ đạo việc này.
Sự thật của những tin đồn cũng như tính hợp pháp của những trường hợp đụng chạm đến đời tư cá nhân của nhau – ngay cả khi cha mẹ muốn theo dõi con cái của họ vẫn còn đang tranh cãi. Nhưng nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí còn có một dòng sản phẩm phần cứng chuyên dụng cho việc này.
Như đã đề cập ở trên, hầu hết các keylogger trên máy tính thông thường đều được phân phối thông qua phần mềm độc hại. Nếu máy tính của người dùng bị xâm nhập, mã độc này có thể mang chức năng của một phần mềm keylogger nhỏ – hoặc nó có thể hoạt động như một Trojan, tải xuống và cài đặt gói keylogger. âm thầm, ngay cả với nhiều phần mềm độc hại khác.
Thường thì phần mềm độc hại cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger lấy được trở lại “chủ sở hữu”. Có thể nói keylogger là một trong những công cụ được các hacker ưa chuộng nhất vì chúng có thể lấy được mọi loại thông tin người dùng bằng phương thức này.
Ngoài kênh xâm nhập phần mềm độc hại, phần lớn các vụ lây nhiễm keylogger còn lại đều xuất phát từ những người thân yêu của chúng ta. Hai đối tượng dễ liên quan nhất, như đã nói trước đây, dĩ nhiên là bố mẹ và… người yêu (hoặc vợ / chồng). Các bậc cha mẹ cảm thấy cần phải kiểm soát quyền truy cập của con cái họ vào Internet rộng lớn thường sử dụng quyền kiểm soát của phụ huynh, thường không khó để tìm thấy chức năng tương tự như keylogger.
Và tất nhiên trong thế giới mạng ngày nay, một cô gái ghen tị với một chút tiếng Anh sẽ chỉ mất chưa đầy 30 phút để Google cài keylogger (hoặc thậm chí là phần mềm đa chức năng hơn) để theo dõi. Xem bạn có đang lén lút “ăn phở” bên ngoài không.
Trong trường hợp sếp chỉ đạo cài keylogger vào máy của nhân viên, cần nhớ rằng việc phân tích kết quả mà keylogger thu được, nhất là với số lượng máy lớn, tốn không ít công sức và tài nguyên. Trong hầu hết các trường hợp, nếu bạn thấy mình đang ở trong “tầm ngắm”, hãy tự kiểm tra xem mình có bị đưa vào danh sách “nghi phạm” tiết lộ thông tin của công ty hay không.
Các luật theo dõi này cũng khác nhau tùy theo quốc gia và khu vực địa lý. Một số công ty cũng yêu cầu nhân viên không làm việc cá nhân tại nơi làm việc, vì vậy việc theo dõi như vậy vẫn được một số người coi là hợp pháp và chính đáng – bởi vì sau tất cả, nếu bạn nhập thông tin cá nhân trên những chiếc máy này có nghĩa là chính người lao động đã vi phạm quy định, không thể đổ lỗi cho ai khác.
Phần mềm keylogger
Đây là những keylogger được cấu hình trong các chương trình chạy trên máy tính của bạn. Các keylogger này được tin tặc cài đặt vào máy tính của bạn và chạy ngầm, trong một số trường hợp, rất khó phát hiện. Loại keylogger này được sử dụng để chuyển tiếp dữ liệu cho tin tặc. Chúng có thể làm “tê liệt” hệ thống của bạn.
Keylogger phần cứng
Với sự tiến bộ của công nghệ ngày nay, việc tạo keylogger như một thiết bị phần cứng không còn quá khó khăn. Như chúng ta đã biết, bàn phím PC thường được kết nối với thùng máy thông qua cổng kết nối USB (hoặc một số dòng máy vẫn sử dụng cổng PS2). Kết nối phần cứng keylogger chuyên dụng đơn giản như ngắt kết nối bàn phím với vỏ, cắm thiết bị keylogger nhỏ gọn. T
ất nhiên thiết bị sau đó sẽ được nối tiếp với hộp đựng để đảm bảo rằng người dùng vẫn có thể nhập dữ liệu bình thường mà không bị phát hiện, đặc biệt là trong một số môi trường văn phòng nơi hộp đựng thường được đóng lại. bí mật và đôi khi chỉ nhân viên CNTT mới có chìa khóa để truy cập.
Ngay cả trong quán net, hoặc với người dùng bất cẩn, không bao giờ chạm vào hộp đựng bụi bẩn dưới bàn của mình, phương pháp này vẫn rất hiệu quả. Bằng cách này, không có phần mềm bảo mật nào được cài đặt trên thiết bị có thể giúp chúng tôi phát hiện ra rằng dữ liệu nhập từ bàn phím đang được ghi âm một cách âm thầm, do thiết bị không thông báo cho hệ điều hành. về sự hiện diện của nó.
Tuy nhiên, nó thường không có lợi thế bằng phần mềm được cài đặt bởi phần mềm độc hại có thể gửi dữ liệu được thu thập qua mạng. Nhưng người cài đặt thiết bị keylogger chỉ cần quay lại vài ngày, rút thiết bị ra và cắm lại bàn phím là đã có trong tay một lượng dữ liệu người dùng tương đối lớn.
Điều quan trọng nhất là nó không để lại bất kỳ dấu vết “mềm” nào mà các con mắt của phần mềm bảo mật, phân tích kết nối… có thể phát hiện được.
Đôi khi, những thiết bị này có thể được ngụy trang thành những bộ điều hợp trông rất “hiền lành” như trong bức ảnh trên. Hoặc xuất hiện trong USB hoặc các thiết bị ổ cứng di động khác. Trong hầu hết các trường hợp, các keylogger này được nhúng vào mặt sau của CPU để ghi lại các lần gõ phím của người dùng.
Cách hoạt động của keylogger
Keylogger ở dạng phần mềm thường chạy ngầm trên máy tính, ghi lại mọi thao tác nhấn phím mà người dùng nhập vào. Đôi khi để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng “để ý”, các gói phần mềm này có thể được thiết kế để chỉ gửi các chuỗi dữ liệu có vẻ hữu ích – chẳng hạn như một chuỗi. Số “trông” giống như mã thẻ tín dụng.
Để tăng hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, do đó kẻ xâm nhập có thể phân biệt thông tin người dùng nhập vào khi chit vô nghĩa với thông tin nhập vào. Đăng nhập trong khi đăng nhập vào tài khoản ngân hàng trực tuyến của bạn.
Chuỗi ký tự đầu tiên người dùng nhập sau khi bắt đầu chương trình trò chuyện, ứng dụng email hoặc trò chơi trực tuyến cũng rất quan trọng – vì đây thường là chuỗi tên người dùng và mật khẩu được sử dụng để đăng nhập vào tài khoản của dịch vụ.
Trong những trường hợp cần sự “chăm sóc” tỉ mỉ hơn, keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ tệp nhật ký ghi lại mọi thứ mà người dùng đã nhập trong thời gian bị theo dõi. , từ đó lọc ra những thông tin như nội dung tìm kiếm trên Google, những bình luận trong một chủ đề … tục tĩu trên Internet. Thường thì các gói phần mềm theo dõi được cung cấp cho phụ huynh và văn phòng cũng bao gồm tiện ích chụp ảnh màn hình. Từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì “nạn nhân” đã làm trong quá trình sử dụng máy.
Cách bảo vệ bạn khỏi keylogger
Về cốt lõi, phần mềm keylogger luôn được xếp vào loại phần mềm độc hại – malware. Vì vậy, chúng ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất, hãy chọn phần mềm bảo mật phù hợp – nó không cần phải mạnh và đắt tiền, chỉ cần một cái tên rõ ràng và danh tiếng là được.
Avast, AVG và Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu không cẩn thận, rất có thể phần mềm gán ghép “diệt virus”, “chống malware” mà bạn tải bừa bãi từ nguồn trên mạng chính là thủ phạm cài keylogger vào máy tính của bạn, hay nhẹ nhàng hơn. nó sẽ đưa hàng tấn bloatware – phần mềm không mong muốn – cũng như các quảng cáo gây phiền nhiễu vào máy tính của bạn.
Nếu bạn thực sự lo lắng và không chắc chắn về sự tồn tại của keylogger hay hơn thế nữa là phần mềm quản lý do người khác cài đặt trên máy tính của mình thì tốt nhất bạn nên tận dụng luôn chức năng bàn phím ảo có trên dịch vụ. dịch vụ ngân hàng, kênh thanh toán trực tuyến hoặc trò chơi trực tuyến.
Đừng để đến một ngày đẹp trời sau khi đăng nhập vào game, bạn mới phẫn nộ nhận ra nhân vật của mình đã bị “lột trần”, trong khi thủ phạm không phải ai xa lạ mà chính là… phụ huynh. Hãy cùng Truy Kích Mobile dứng lên và bảo vệ chính mình và các tài khoản game của mình nào!.
