Nghĩ về mọi thứ bạn làm trên máy tính hoặc điện thoại trong một ngày nhất định. Bạn có thể soạn email công việc, đăng nhập vào mạng xã hội, trò chuyện với bạn bè, tìm kiếm thông tin, kiểm tra tài khoản ngân hàng, mua sắm sản phẩm – những thứ bình thường đến mức bạn có thể không nhớ hết.
Bây giờ, hãy tưởng tượng việc phát hiện ra ai đó đã trốn sau lưng bạn, theo dõi từng phím bạn đã gõ.
Keylogging, còn được gọi là ghi nhật ký tổ hợp phím, là hành động ghi lại các hoạt động trên bàn phím của người dùng và hoạt động của thiết bị. Mặc dù có thể được thực hiện một cách hợp pháp, đây cũng là một hình thức giám sát dữ liệu mà tin tặc và kẻ trộm danh tính sử dụng để lấy thông tin cá nhân của mọi người. Có thể không có bất cứ điều gì vốn dĩ là phi đạo đức về keylogger, nhưng trong tay của một người dùng xấu, keylogger có thể gây ra thiệt hại nghiêm trọng.
Phần mềm độc hại dựa trên keylogger đã trở thành một vũ khí nguy hiểm khác trong kho vũ khí của những kẻ tấn công mạng. Điều quan trọng là phải hiểu keylogger là gì, cách phát hiện keylogger, cách ngăn phần mềm độc hại keylog và cách bảo mật thông tin cá nhân của bạn.
Keylogger là gì?
Keylogger (hoặc keystroke logger) là một loại phần mềm hoặc phần cứng được sử dụng để theo dõi và ghi lại những gì ai đó nhập trên bàn phím của họ. Keylogger có thể được sử dụng hợp pháp (một số người thậm chí cài đặt chúng trên thiết bị của riêng họ) và bạn thậm chí có thể đã sử dụng máy tính có cài đặt phần mềm để ghi lại các lần nhấn phím nhằm theo dõi và đảm bảo việc sử dụng an toàn hoặc đã được phê duyệt.
Nhưng keylogging có nghĩa là gì đối với người dùng hàng ngày rất khác với ý nghĩa của nó đối với tội phạm mạng. Những kẻ độc hại cũng có thể sử dụng chúng để lấy thông tin cá nhân và tài chính, mã PIN và số tài khoản, số thẻ tín dụng, tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác – tất cả đều có thể được sử dụng để thực hiện hành vi gian lận hoặc đánh cắp danh tính.
Cách hoạt động của keylogging
Giải thích về keylogging được ghép nối với bàn tay trên bàn phím máy tính đang được theo dõi bởi keylogger.
Các trình theo dõi thao tác gõ phím luôn có sẵn và có thể có một trình theo dõi được cài đặt trên chính thiết bị bạn đang sử dụng để đọc nội dung này. Bản thân phần mềm không nhất thiết có vấn đề nếu bạn đã ký thỏa thuận sử dụng thiết bị được cài đặt trên đó hoặc nếu nó được đóng gói trong bộ phần mềm của thiết bị của bạn. Điều khiến các công cụ này trở nên có vấn đề là các vấn đề về ý định của tác nhân và sự đồng ý của nạn nhân.
Cho dù việc sử dụng là hợp pháp hay bất hợp pháp, tất cả các cơ chế keylog về cơ bản hoạt động theo cùng một cách. Chúng ghi lại mọi tương tác bàn phím mà người dùng có, cho phép bên thứ ba xem nhật ký hoàn chỉnh của mọi email, tin nhắn tức thì, truy vấn tìm kiếm, mật khẩu, tên người dùng hoặc các chuỗi có khóa khác mà người dùng nhập. Phần mềm độc hại cho phím bấm có nhiều dạng:
- Email lừa đảo: Bằng cách nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email lừa đảo, tin nhắn văn bản, tin nhắn tức thì hoặc bài đăng trên mạng xã hội, bạn có thể vô tình tải xuống phần mềm độc hại được thiết kế để theo dõi các lần gõ phím.
- Virus Trojan: Được đặt theo tên con ngựa gỗ khổng lồ mà Hy Lạp từng xâm nhập thành Troy trong Chiến tranh Troy, tin tặc lừa người dùng tải xuống virus Trojan bằng cách ngụy trang nó thành một tệp hoặc ứng dụng hợp pháp.
- Khai thác zero-day: Khai thác zero-day xảy ra khi tin tặc phát hiện ra các lỗ hổng bảo mật tiềm ẩn của phần mềm và sử dụng chúng để phân phối phần mềm độc hại thông qua các chiến thuật như tập lệnh trang web độc hại và Trojan. Các nhà phát triển biết về các lỗ hổng bảo mật quá muộn để bảo vệ người dùng. Những điều này đặc biệt nguy hiểm vì một khi hệ thống bị nhiễm, chúng sẽ trở nên dễ bị tấn công hơn.
- Hệ thống bị nhiễm: Keylogger có thể lợi dụng thiết bị hoặc hệ thống đã bị nhiễm và cài đặt phần mềm độc hại khác vào hệ thống đó.
Phần mềm độc hại keylogging có thể lây nhiễm vào máy tính của bạn thông qua nhiều cơ chế giống như các loại vi rút thông thường khác, nhưng nó cũng có thể được mua và tải xuống có chủ ý. Nói tóm lại, keylogger có thể là công cụ hoặc vũ khí, tùy thuộc vào người đang cài đặt chúng và cách họ sử dụng thông tin có được.
Các loại keylogger
Đối với công chúng, keylogger phổ biến nhất được phát tán trực tuyến qua các trò gian lận lừa đảo, vi rút Trojan và các trang web giả mạo. Mục tiêu chính của tin tặc là lấy mật khẩu, thông tin cá nhân, tên người dùng và thông tin ngân hàng của nạn nhân, cho phép chúng thực hiện chuyển khoản ngân hàng, mở hạn mức tín dụng và mua hàng. Cơ chế keylog độc hại được chia thành hai loại lớn: phần mềm và phần cứng.
Keylogger dựa trên phần mềm
Nhiều keylogger dựa trên phần mềm có chức năng rootkit, nghĩa là chúng có thể ẩn trong hệ thống của bạn. Các chương trình gián điệp Trojan này có thể theo dõi hoạt động của bạn (bao gồm tổ hợp phím và ảnh chụp màn hình), lưu dữ liệu vào đĩa cứng, sau đó chuyển tiếp thông tin đến tội phạm mạng. Một số người trong số họ cũng có thể theo dõi mọi thứ từ thông tin được sao chép vào khay nhớ tạm của bạn đến dữ liệu vị trí và thậm chí có thể nhấn vào micrô và máy ảnh của bạn. Những công cụ này có thể tiếp cận bạn ở một số cấp độ khác nhau:
Cấp độ hạt nhân: Đây là những cấp độ phức tạp và khó viết, vì vậy chúng không đặc biệt phổ biến. Sau khi được cài đặt, keylogger ảnh hưởng đến thiết bị của bạn ở cốt lõi của hệ điều hành, đặc biệt khó chẩn đoán và lỗi quảng cáo, vì về cơ bản họ đã được giao “chìa khóa” cho thiết bị của bạn.
Cấp giao diện lập trình ứng dụng (API): Dạng phổ biến nhất của phần mềm keylogger chặn các tín hiệu được gửi từ bàn phím của bạn tới chương trình mà người dùng đang nhập. Hãy coi nó giống như một thiết bị ghi âm đang đợi giữa bàn phím vật lý của bạn và một chương trình trên màn hình máy tính của bạn, giống như một trình xử lý văn bản hoặc trình duyệt.
Mức độ màn hình: Được gọi là “trình quét màn hình”, các loại keylogger này chụp ảnh màn hình thông thường, ghi lại những gì xuất hiện trên màn hình của người dùng.
Mức độ trình duyệt: Đây là loại ít phức tạp nhất và bám rễ sâu nhất trong bốn loại, nhưng nó vẫn có thể khá nguy hiểm. Mưu đồ “lấy mẫu” này ghi lại những gì bạn nhập vào biểu mẫu web, có thể bao gồm mọi thứ từ số An sinh xã hội đến thông tin liên hệ để đăng nhập.
Phần mềm tạo keylog phổ biến hơn nhiều so với phần cứng keylog vì nó rời rạc, có thể được đóng gói dưới dạng phần mềm độc hại và sẵn có ngày nay từ các nhà cung cấp trực tuyến. Tuy nhiên, keylogger dựa trên phần cứng vẫn được sử dụng vì nhiều lý do và không nên bỏ qua.
Keylogger dựa trên phần cứng
Các trình ghi nhật ký tổ hợp phím này có một thành phần vật lý để triển khai chúng, trong hệ thống dây điện hoặc phần cứng của thiết bị hoặc trong cài đặt xung quanh thiết bị đó. Một ví dụ phổ biến về keylogger dựa trên phần cứng là lớp phủ bàn phím trên máy ATM. Mỗi khi khách hàng của ngân hàng nhấn các nút trên bàn phím giả của tội phạm – nghĩ rằng đó là bàn phím ATM hợp pháp – thì keylogger sẽ ghi lại các lần nhấn phím và chuyển tiếp thông tin đến tội phạm mạng.
Phần mềm diệt vi-rút không thể phát hiện các keylogger này vì chúng không được cài đặt trên máy tính và chúng sử dụng bộ nhớ trong của riêng mình để lưu trữ và mã hóa dữ liệu. Có một số loại chung của bộ ghi tổ hợp phím dựa trên phần cứng có mức độ phức tạp của chúng:
- Bàn phím: Các keylogger này được cài đặt trong hệ thống dây kết nối bàn phím với máy tính hoặc trực tiếp trong chính bàn phím.
- Ổ đĩa vật lý: Trojan Keylog trong danh mục này thường được phân phối qua ổ USB hoặc thẻ Mini PCI.
- Ghi âm của bên thứ ba: Hình thức tấn công bằng keylogger ít tinh vi nhất là một thiết bị ghi âm bên ngoài như máy ảnh, có thể được đặt ở vị trí chiến lược để theo dõi bàn phím công cộng hoặc bàn phím máy tính.
- Âm thanh: Phương pháp theo dõi thao tác gõ phím hiếm khi được sử dụng này ghi lại những âm thanh khác biệt gần như không thể nhận thấy được tạo ra khi gõ các phím riêng lẻ của bàn phím.
Mặc dù phần cứng của keylog có thể không phổ biến bằng phần cứng dựa trên phần mềm, nhưng nó vẫn có thể rất nguy hiểm và có thể ảnh hưởng đến dữ liệu quan trọng.
Keylogger được sử dụng để làm gì?
Ba cách sử dụng keylogger hợp pháp và bất hợp pháp phổ biến xuất hiện cạnh nhau trong hai cột.
Bằng cách nào đó hay cách khác, keylogger đã được sử dụng trong nhiều thập kỷ, bắt đầu trở lại các hoạt động bí mật của KGB vào những năm 1970. Ngày nay, keylogger là dạng phần mềm độc hại doanh nghiệp phổ biến thứ sáu, nhưng chúng cũng thường được đóng gói trong loại phổ biến nhất – trình tải xuống – như một phần của bộ vi-rút Trojan.
Nhưng keylogger có bất hợp pháp không? Không cần thiết. Dưới đây là cách sử dụng hợp pháp được chia nhỏ.
Ví dụ về keylog hợp pháp
Việc sử dụng hợp pháp keylogger phụ thuộc vào sự đồng ý của người dùng (tùy thuộc vào luật pháp địa phương), liệu chúng có được sử dụng với mục đích xấu để lấy cắp thông tin cá nhân hay không, ai sở hữu thiết bị mà chúng được cài đặt và việc sử dụng có làm nạn nhân của ai đó theo cách phá vỡ bất kỳ cách nào khác hay không luật áp dụng. Dưới đây là một số ví dụ về keylog hợp pháp tiềm năng:
- Giám sát dữ liệu trải nghiệm người dùng
- Kiểm soát của phụ huynh để giám sát và bảo vệ hoạt động trực tuyến của trẻ em
- Ghi lại việc sử dụng trên thiết bị cá nhân do người dùng keylogger sở hữu
- Khắc phục sự cố mạng, phần mềm hoặc phần cứng
- Trao đổi dữ liệu công ty và giám sát truy vấn tìm kiếm
Giám sát tận dụng việc sử dụng bởi một công ty hoặc tổ chức công, chẳng hạn như thư viện
Mọi hoạt động sử dụng hợp pháp được đồng ý thông qua hợp đồng hoặc thỏa thuận người dùng
Về cơ bản, việc sử dụng hợp pháp tuân theo luật pháp địa phương, sự đồng ý của người dùng và không có ý định sử dụng sai thông tin của người dùng.
Ví dụ về keylog bất hợp pháp
Keylogging bất hợp pháp trở nên phức tạp vì đôi khi việc sử dụng hợp pháp tiềm ẩn có thể phân ranh giới giữa phi đạo đức và bất hợp pháp. Nói chung, việc sử dụng trở nên bất hợp pháp chủ yếu khi dẫn đến dữ liệu bí mật bị đánh cắp hoặc khi phần mềm / phần cứng được cài đặt trên thiết bị do người khác sở hữu, như được nêu dưới đây:
- Trộm cắp thông tin tài khoản
- Thu thập thông tin nhạy cảm
- Giám sát khi sự đồng ý bị từ chối một cách rõ ràng thông qua một liên hệ ràng buộc pháp lý
- Thông tin thẻ tín dụng và thu thập mã PIN
- Cài đặt phần mềm hoặc phần cứng trên thiết bị của người khác
- Giám sát thao tác gõ phím của một thiết bị công cộng
- Rình rập hoặc mãn nhãn bất hợp pháp
Nói chung, điều làm cho keylog trở nên bất hợp pháp là thiếu sự đồng ý của người dùng hoặc việc sử dụng keylogger trên tài sản của người khác, mặc dù các luật cụ thể về việc sử dụng có thể khác nhau tùy theo địa điểm.
Các mối đe dọa của keylogger
Bốn hình ảnh đi kèm với bốn mối đe dọa keylogger phổ biến mà người dùng phải đối mặt.
Tội phạm mạng có thể ghi lại và sử dụng mọi thứ bạn nhập. Cho dù bạn tin tưởng vào sự an toàn đến mức nào
tệ nạn là, một cuộc tấn công bằng keylogger đại diện cho một mối đe dọa lớn đối với an ninh mạng của bạn vì những kẻ tấn công mạng có thể vũ khí hóa một số hoạt động ảo phổ biến của bạn mà bạn không hề hay biết. Nhiều thông tin có thể được thu thập từ những gì bạn nhập trên thiết bị của mình qua email, tin nhắn văn bản, thông tin đăng nhập và duyệt web.
Như đã lưu ý ở trên, tội phạm mạng có thể sử dụng phần mềm độc hại keylog để lấy dữ liệu nguy hiểm hơn như số tài khoản ngân hàng, mã PIN hoặc số An sinh xã hội, nhưng chúng cũng có thể lấy cắp nội dung nhạy cảm cá nhân hơn như dữ liệu duyệt web, cuộc trò chuyện và thậm chí cả bản ghi âm video hoặc âm thanh. Sau khi tội phạm mạng truy cập thông tin này, bạn có thể dễ bị ảnh hưởng bởi bất kỳ mối đe dọa nào sau đây:
- Gian lận tài chính
- Hành vi trộm cắp danh tính
- Tiền chuộc dữ liệu
- Theo dõi ảo hoặc thực tế
- Sự say mê và nghe trộm
- Thẻ tín dụng, séc hoặc các khóa tài khoản tài chính khác
- Tiết lộ thông tin cá nhân nhạy cảm
Đây không phải là danh sách đầy đủ về những cách mà keylog có thể được sử dụng để chống lại bạn. Điều quan trọng là phải bảo vệ các phương pháp truy cập, truyền và ghi dữ liệu của bạn để bạn có thể giảm thiểu những mối đe dọa theo dõi thao tác gõ phím này và nhiều hơn nữa.
Cách ngăn chặn keylogging
Sáu hình ảnh đi kèm với sáu cách mọi người có thể bảo vệ thiết bị của họ khỏi các cuộc tấn công keylogger độc hại.
Để giúp bảo vệ bạn khỏi phần mềm độc hại keylogger, hãy làm theo các phương pháp hay nhất về an toàn trực tuyến chung và duy trì cảm giác hoài nghi lành mạnh khi tham gia vào bất kỳ hoạt động trực tuyến nào. Bảo vệ keylogger độc hại tương tự như hầu hết các hình thức bảo vệ chống vi-rút, nhưng không có giải pháp nào là hoàn hảo. Phần mềm độc hại mới luôn được viết ra, nhưng đây là cách để ngăn chặn các cuộc tấn công bằng keylogging càng nhiều càng tốt bằng cách giảm nguy cơ gặp phải phần mềm độc hại.
Bật xác thực hai yếu tố
Xác thực hai yếu tố là một trong những hình thức phòng chống vi rút, phần mềm độc hại và keylogger hiệu quả nhất. Còn được gọi là 2FA, giải pháp này bổ sung thêm một bước đăng nhập như dấu vân tay hoặc mã PIN tạm thời được gửi đến điện thoại của bạn, giúp xác minh rằng người đăng nhập vào tài khoản của bạn thực sự là bạn. Bật 2FA bất cứ khi nào bạn có thể để giúp đảm bảo rằng nếu thông tin của bạn bị đánh cắp, tội phạm mạng không thể đăng nhập vào tài khoản của bạn từ xa.
Không tải xuống các tệp không xác định
Cách tốt nhất tiếp theo để bảo vệ bạn khỏi phần mềm độc hại là không tải xuống bất kỳ tệp không xác định nào và tránh hoàn toàn các liên kết lạ. Các cuộc tấn công lừa đảo ngày càng tinh vi hơn, nhưng hãy nghi ngờ bất kỳ ai — ngay cả những người liên hệ mà bạn biết — yêu cầu bạn tải xuống tệp đính kèm hoặc nhấp vào các liên kết bất thường.
Cân nhắc bàn phím ảo
Giải pháp này hiển thị bàn phím tương tác trên màn hình của bạn, do đó bạn không cần phải nhập vật lý trên bàn phím tương tự. Mặc dù bàn phím ảo không phải là một chiến thuật ngăn chặn sự kín hơi, nhưng nó phá vỡ phần cứng ghi bàn phím và bất kỳ phần mềm ghi bàn phím nào được thiết kế đặc biệt để ghi lại các tương tác với bàn phím vật lý của bạn. Tuy nhiên, một số phần mềm vẫn có thể theo dõi các tương tác trên màn hình của bạn, vì vậy, đây nên được xem như một công cụ bổ sung chứ không phải là một giải pháp hoàn chỉnh.
Sử dụng trình quản lý mật khẩu
Trình quản lý mật khẩu không chỉ là cách thuận tiện để đảm bảo bạn không quên số lần đăng nhập dường như vô tận mà chúng ta phải thực hiện ngày nay – chúng còn là biện pháp bảo vệ keylogger tuyệt vời. Bằng cách đăng nhập bằng trình quản lý mật khẩu, bạn không hiển thị mật khẩu của mình hoặc nhập mật khẩu, do đó, trình theo dõi thao tác gõ phím không thể nắm bắt được chúng.
Cài đặt phần mềm chống vi-rút
Tìm kiếm phần mềm chống vi-rút bao gồm bảo vệ chống phần mềm gián điệp và chống keylogger. Giống như tất cả các dạng vi-rút, phần mềm độc hại cho phím bấm mới, tinh vi hơn luôn được viết ra, vì vậy hãy đảm bảo cập nhật phần mềm của bạn để giữ an toàn.
Cân nhắc phần mềm chuyển đổi giọng nói thành văn bản
Tương tự như bàn phím ảo, phần mềm chuyển đổi giọng nói thành văn bản có thể phá vỡ các hình thức ghi bàn phím nhắm mục tiêu cụ thể đến bàn phím vật lý của bạn.
Cách phát hiện và loại bỏ keylogger
Bảng tạm có dấu kiểm xuất hiện theo năm bước mà mọi người có thể thực hiện để tìm và xóa keylogger khỏi thiết bị của họ.
Màn hình gõ phím phát triển mạnh nhờ tính năng ẩn, nhưng liệu keylogger có thể bị phát hiện không? Trong khi phần cứng có thể tương đối dễ dàng
để tìm – ổ USB hoặc phần phụ được kết nối với dây bàn phím của bạn – phần mềm thường có thể không bị phát hiện cho đến khi quá muộn.
Phần mềm độc hại trên keylogging có thể hiển thị nhiều dấu hiệu cảnh báo vi-rút phổ biến, bao gồm hiệu suất máy tính chậm hơn khi duyệt hoặc khởi động chương trình, hoạt động chậm trễ bất thường, cửa sổ bật lên, biểu tượng mới trên màn hình hoặc khay hệ thống của bạn hoặc ổ cứng hoặc hoạt động mạng quá mức. Nếu bạn phát hiện bất kỳ điều nào trong số này, bạn có thể muốn làm theo các bước bên dưới để xác định và xóa phần mềm độc hại trên keylogging.
- Kiểm tra kho phần mềm
Việc phát hiện trình ghi nhật ký tổ hợp phím thành công bắt đầu bằng việc lưu trữ các chương trình và quy trình đang chạy trên máy tính của bạn. Mặc dù nhiều phần mềm trong số này có thể có những cái tên lạ hoặc thậm chí có vẻ đáng ngờ, nhưng chúng có thể lẫn với tên của phần mềm khác.
- Kiểm tra tiện ích mở rộng của trình duyệt
Một số phần mềm độc hại trên keylogging được thiết kế đặc biệt để giám sát việc sử dụng web của bạn và có thể hiển thị dưới dạng trình duyệt. Kiểm tra menu trình duyệt của bạn và điều hướng đến danh sách các tiện ích mở rộng đang hoạt động. Nếu có bất kỳ tệp nào bạn không nhận ra hoặc không bao giờ tải xuống, hãy hủy kích hoạt và xóa chúng.
- Loại bỏ keylogger
Keylogger có thể bị xóa giống như cách bạn xóa các dạng phần mềm độc hại khác. Bạn phải luôn hết sức thận trọng khi xử lý các chương trình máy tính. Ngay cả khi một chương trình có vẻ đáng ngờ, nó có thể là một công cụ cần thiết và việc vô hiệu hóa nó có thể gây ra sự cố. Sau khi xác định được một chương trình, bạn chắc chắn 100% là keylogger, hãy tắt, gỡ cài đặt và / hoặc xóa chương trình đó khỏi thiết bị của bạn.
- Phải làm gì nếu bạn không tìm thấy keylogger
Nếu bạn không xác định được bất kỳ keylogger độc hại nào nhưng vẫn muốn hoàn toàn chắc chắn rằng thiết bị của bạn không có phần mềm độc hại, bạn có thể cài đặt lại hệ điều hành của thiết bị hoặc thực hiện khôi phục cài đặt gốc, thao tác này sẽ xóa sạch tất cả dữ liệu và chương trình khỏi thiết bị đã được cài đặt của bạn một cách hiệu quả vượt quá giá trị mặc định của nhà máy.
Trong một thế giới hoàn hảo, bạn sẽ không bao giờ cần biết keylog là gì. Nhưng thực tế là ngày nay, có rất nhiều những kẻ tấn công mạng nguy hiểm đang cố gắng lừa càng nhiều người càng tốt tải xuống phần mềm độc hại như keylogger. Điều quan trọng là thực hành sử dụng Internet an toàn và bảo vệ thông tin nhạy cảm của bạn.