Keylogger là gì và làm thế nào bạn có thể tránh, phát hiện và xóa chúng

Một keylogge là gì


Nhiều chương trình tin tặc lén lút có thể tìm đường vào máy tính của bạn qua internet và một keylogger là một trong những điều tồi tệ nhất. Phần mềm gián điệp là một loại phần mềm độc hại ghi lại các hoạt động của bạn. Một keylogger ghi lại mọi tổ hợp phím bạn thực hiện trên bàn phím máy tính của bạn. Với thông tin này, tin tặc có thể tìm ra tên người dùng và mật khẩu của bạn cho một loạt các trang web mà không cần nhìn thấy những gì xuất hiện trên màn hình.

Ví dụ: khi bạn kiểm tra email của mình, bạn có thể nhập vào mail mail.yahoo.com và hoặc gmail, trong trường địa chỉ của trình duyệt của bạn. Có thể dự đoán, bước tiếp theo của bạn là nhập tên người dùng và mật khẩu. Mọi thứ bạn nhập được gửi đến cơ sở dữ liệu tin tặc qua internet, nơi văn bản được phân tích cú pháp để chọn ra các phần nhạy cảm, như mật khẩu của bạn.

Trong hướng dẫn này, bạn sẽ học:

  •         Keylogger làm gì
  •         Làm thế nào keylogger vào máy tính của bạn
  •         Cách phát hiện keylogger
  •         Làm thế nào để thoát khỏi keylogger

Keylogger là gì?

Keylogger còn được gọi là logger gõ phím. Đây là một chương trình chạy mọi lúc trên máy tính của bạn kể từ khi bạn khởi động nó. Keylogger sẽ ghi lại mọi tổ hợp phím bạn tạo hoặc chỉ những phím được tạo trong các trường cụ thể trên trang web.

Keylogger don lồng làm chậm máy tính của bạn và bạn đã giành chiến thắng ngay cả khi có một hoạt động. Windows 10 thậm chí còn có một keylogger được tích hợp trong hệ điều hành. Mặc dù có một số sử dụng hợp pháp của keylogger, chẳng hạn như tại nơi làm việc hoặc để theo dõi các hoạt động trên internet của trẻ em, bạn cũng có nguy cơ các chương trình này biến máy tính của bạn thành gián điệp cho tin tặc.

Keylogger có thể tự nhúng vào hệ điều hành của máy tính của bạn. Những loại phần mềm độc hại này được gọi là virut rootkit. Có những loại keylogger thậm chí có thể hoạt động ở mức thấp hơn hệ điều hành. Chúng được biết đến như là phần mềm độc hại hyp hyporeor. Một keylogger có thể tự đính kèm vào trình duyệt của bạn dưới dạng một tiện ích mở rộng ẩn và chỉ báo cáo về tất cả các tổ hợp phím mà bạn thực hiện thông qua ứng dụng đó. Các keylogger khác quản lý để lây nhiễm các trang web, vì vậy mọi người truy cập vào các trang đó đều bị đánh cắp dữ liệu của họ.

Keylogger có thể thay đổi quá trình truy cập bộ nhớ của trình duyệt của bạn và đánh cắp thông tin tại thời điểm đó hoặc chúng có thể được kích hoạt bằng cách nhấp vào nút Gửi biểu mẫu web. Nói ngắn gọn, có nhiều kịch bản hoạt động cho keylogger và nhiều vị trí khác nhau trên máy tính của bạn nơi chương trình có thể đang chạy. Rootkit và keylogger keylogger đặc biệt khó thoát khỏi. Các chương trình chống phần mềm độc hại thường có thể hạ gục xuống mức đó và vì vậy những keylogger này tiếp tục hoạt động không bị biến đổi. Keylogger giả trang thành phần mở rộng trình duyệt cũng thường trốn tránh sự phát hiện từ phần mềm chống virus.

Keylogger phần cứng

Không phải tất cả các keylogger đều dựa trên phần mềm. Một số hoạt động như một phần cứng. Bạn ít có khả năng phải chịu một trong những điều này trong nhà của bạn. Tuy nhiên, các gián điệp công nghiệp đôi khi trượt vào một trong những giắc cắm thêm này ở phía sau máy tính giữa ổ cắm bàn phím và phích cắm trên dây dẫn từ bàn phím.

Một số keylogger phần cứng khác dường như bước ra từ một bộ phim gián điệp. Chúng bao gồm lớp phủ bàn phím, keylogger của máy ghi âm âm thanh ghi lại âm thanh của một người gõ trên bàn phím và phát hiện ra sự khác biệt nhỏ trong âm thanh mà mỗi phím tạo ra và các phím bấm phát xạ điện từ của Bắt giữ các xung điện phát ra từ không khí cáp bàn phím.

Tuy nhiên, trừ khi bạn là gián điệp, hoặc bạn đi du lịch đến những nơi như Bắc Triều Tiên đi công tác, khả năng bạn bị tấn công bởi một keylogger phần cứng là rất mong manh. Những keylogger virus mà tin tặc đưa lên internet là những gì bạn cần quan tâm.

Làm thế nào keylogger vào máy tính của bạn

Cơ hội tốt nhất bạn có để ngăn một keylogger hoạt động trên máy tính của bạn là chặn nó trước khi nó được cài đặt. Đối với điều này, bạn cần phần mềm chống phần mềm độc hại rất tốt và sự hoài nghi đối với việc tải xuống bất cứ thứ gì trên web.

Phương thức nhập cảnh điển hình cho keylogger là một phần của Trojan. Trojan là một phần mềm giả vờ là một tiện ích hữu ích. Khi bạn tải xuống ứng dụng miễn phí này và cài đặt nó, ứng dụng đó sẽ thắng, hoặc ứng dụng thực sự hoạt động như đã hứa nhưng chương trình cài đặt cũng sẽ đưa phần mềm độc hại vào máy tính của bạn.

Trojan thường hoạt động như một gói phần mềm, với mỗi yếu tố chuyên về một nhiệm vụ khác nhau. Trojan ban đầu có thể được tải dưới dạng trình tải xuống, cho phép tin tặc lấy thêm phần mềm độc hại, bao gồm cả keylogger, thông qua tường lửa và vào máy tính của bạn. Keylogger sẽ ghi lại các lần nhấn phím của bạn trong một tệp trên máy tính của bạn và sau đó một chương trình riêng biệt sẽ gửi thông tin đó qua internet.

Thông tin đó hiếm khi được gửi trực tiếp đến tin tặc. Điều này là do bất kỳ nhà phân tích phần mềm độc hại nào sau đó có thể bẫy tin nhắn và theo dõi tin tặc. Thay vào đó, dữ liệu được mã hóa và sau đó được gửi đến một bảng tin công khai, nơi tin tặc có thể tải xuống thông tin trong khi ẩn địa chỉ thật của mình.

Vì nhiều chương trình hợp pháp sử dụng keylogging như một phần của thói quen của họ, hoạt động này thường bị bỏ qua bởi phần mềm chống phần mềm độc hại và chống phần mềm gián điệp. Điều này làm cho nó rất khó ngăn chặn keylogger xâm nhập vào máy tính của bạn. Những người lẻn vào như một phần của bản cập nhật cũng thường xuyên quản lý để vượt qua các chương trình chống phần mềm độc hại. Những yếu tố này làm cho việc bảo vệ chống lại keylogger xâm nhập vào máy tính của bạn rất khó khăn. Bảo vệ duy nhất bạn có là chống lại sự cám dỗ để tải xuống và cài đặt phần mềm miễn phí từ các nguồn khác ngoài các nhà phần mềm lớn, có uy tín.

Cách phát hiện keylogger

Cách đơn giản nhất để phát hiện bất kỳ phần mềm không mong muốn nào là tìm trong Trình quản lý tác vụ của bạn để kiểm tra các quy trình đang chạy. Thật không may, nhiều trong số các quá trình nền có tên tối nghĩa. Tuy nhiên, bạn có thể tìm kiếm trên internet tên của các chương trình bạn khám phá đang chạy trên máy tính của mình và hy vọng, ai đó sẽ viết một cảnh báo về các quy trình keylogger phù hợp với một số tên bạn tìm thấy.

Trong Windows, nhấp chuột phải vào thanh tác vụ và chọn Quản lý công việc từ menu ngữ cảnh.

Trình quản lý tác vụ Windows

Các chương trình được liệt kê là Ứng dụng là những chương trình xuất hiện trong các cửa sổ trên màn hình của bạn, vì vậy bạn đã giành được một số keylogger được liệt kê ở đó. Nó rất có thể sẽ được liệt kê dưới Quá trình nền.

Một nơi tốt khác để tìm keylogger là dưới Khởi nghiệp chuyển hướng. Keylogger được thiết lập để chạy mọi lúc trên máy tính và để làm được điều đó, chúng cần được khởi động với hệ điều hành.

Tab Khởi động Trình quản lý tác vụ Windows

Đó là một ý tưởng tốt để loại bỏ bất cứ thứ gì bạn nhìn thấy trong danh sách Khởi động mà bạn không nhớ cài đặt.

Nếu bạn muốn thoát khỏi một trong những chương trình này, nhấp vào dòng cho nó và sau đó nhấn nút Vô hiệu hóa nút ở dưới cùng của cửa sổ.

Một nơi nữa để tìm kiếm hoạt động đáng ngờ là trong báo cáo sử dụng internet trên máy tính của bạn. Trên Windows, nhấn nút Windows và cùng nhau. Điều này sẽ đưa bạn đến màn hình cài đặt. Lựa chọn Mạng & Internet và sau đó chọn Sử dụng dữ liệu tùy chọn trong menu bên trái. Bấm vào Xem chi tiết sử dụng để có danh sách tất cả các chương trình trên máy tính của bạn đang sử dụng internet. Thực hiện tìm kiếm trên web về bất kỳ tên nào bạn không nhận ra để xem họ có phải là keylogger không.

Thực hiện kiểm tra tương tự trên các phần mở rộng trình duyệt của bạn. Xem qua các tiện ích mở rộng và vô hiệu hóa mọi cài đặt mà bạn không nhớ cài đặt hoặc không bao giờ sử dụng.

Để nhận tiện ích mở rộng:

  • Trong Chrome: gõ chrome: // tiện ích mở rộng vào trường địa chỉ
  • Trong Firefox: gõ về: addons trong trường địa chỉ
  • Trong Opera: chọn Tiện ích mở rộng từ menu sau đó nhấp Quản lý tiện ích mở rộng
  • Trong Safari: Chọn Sở thích từ menu Safari và sau đó nhấp vào Tiện ích mở rộng
  • Trong Internet Explorer: bấm vào Quản lý các add-ons bên trong Công cụ thực đơn
  • Trong Microsoft Edge: nhấp vào Tiện ích mở rộng trong menu trình duyệt

Làm thế nào để thoát khỏi keylogger

Phần mềm Antikeylogger cung cấp cho bạn cơ hội thoát khỏi keylogger tốt hơn so với các tiện ích chống phần mềm thông thường hoặc thậm chí các phần mềm chống phần mềm gián điệp. Một antikeylogger toàn diện cần kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn, từ BIOS đến hệ điều hành đến các dịch vụ và ứng dụng chạy nền trên máy tính của bạn, thông qua cài đặt mạng, trình cắm và cài đặt trình duyệt.

Có thể mất một thời gian để bạn thoát khỏi keylogger và cuối cùng, bạn có thể phải cài đặt lại hệ điều hành của mình để xóa sạch hoàn toàn.

Nhiều keylogger là virus rootkit, vì vậy, ngoài một hệ thống antikeylogger chuyên dụng, một chương trình chống rootkit có thể giúp bạn thoát khỏi vấn đề của mình. Dưới đây là danh sách các phần mềm tốt nhất để giúp bạn loại bỏ keylogger.

SpyShelter

Ảnh chụp màn hình SpyShelter

SpyShelter có một số dòng tấn công chống lại keylogger. Khi bạn cài đặt phần mềm này, bạn nên để nó chạy mọi lúc, nó sẽ phát hiện các keylogger khi họ cố gắng cài đặt trên máy tính của bạn và nó sẽ chặn cài đặt đó. Có những keylogger mới được sản xuất mọi lúc và phải mất một thời gian để thông tin về chúng sinh sôi nảy nở trong ngành công nghiệp chống phần mềm độc hại.

Bạn có thể đã có một keylogger trên hệ thống của mình khi bạn cài đặt SpyShelter. Như đã giải thích ở trên, một số keylogger thực sự khó thay đổi và bạn có thể miễn cưỡng cài đặt lại hệ điều hành của mình. Dòng tấn công thứ hai của SpyShelter là quét các hoạt động trên máy tính của bạn để tìm các hoạt động kiểu keylogger đáng ngờ. Khi xác định được phần mềm độc hại này, SpyShelter sẽ cố gắng loại bỏ nó. Để bảo vệ cuối cùng cho máy tính của bạn, SpyShelter sẽ tranh giành và mã hóa tất cả các tổ hợp phím của bạn để làm cho chúng trở nên vô nghĩa đối với các keylogger.

SpyShelter chỉ khả dụng cho các máy tính chạy hệ điều hành Windows.

Zemana

Ảnh chụp màn hình Zemana Antimalware

Zemana sản xuất một bộ phần mềm chống phần mềm độc hại, nhưng hệ thống chống logger của nó là những gì chúng ta đang xem xét ngày hôm nay. Điều này không thực hiện tốt như SpyShelter trong việc phát hiện ra tất cả các chủng keylogger khác nhau ngoài kia, nhưng nó hoạt động khá tốt. Trình chống đăng nhập cũng bao gồm một trình thực thi mã hóa để truyền web an toàn, trình chặn quảng cáo, trình quét phần mềm độc hại và bảo vệ ransomware.

Hệ thống này hoạt động liên tục trong nền, theo dõi hoạt động và quét các bản tải xuống và trình cài đặt cho nội dung độc hại. Nó cũng sẽ thực hiện quét hệ thống định kỳ theo cách được sử dụng bởi các chương trình chống vi-rút.

Zemana Antilogger chỉ có sẵn cho Windows.

Malwarebytes Anti-Rootkit

Ảnh chụp màn hình Malwarebytes Anti-rootkit

Nếu các keylogger chuyên nghiệp có thể giúp bạn, hãy tìm một chương trình loại bỏ rootkit. Bộ chống root Malwarebytes là một trình diễn xuất sắc và thực tế là nó miễn phí làm cho nó một lựa chọn hàng đầu. Phần mềm này sẽ truy cập ngay vào hệ điều hành của máy tính của bạn và quét một loạt các virus rootkit, không chỉ các keylogger.

Chương trình này sẽ thực hiện quét hệ thống theo yêu cầu thay vì chạy liên tục. Quét toàn bộ liên quan đến khởi động lại hệ thống. Nếu một hoạt động dọn dẹp không giải quyết được tất cả các vấn đề của bạn, bạn có thể sử dụng một sửa chữa công cụ để internet của bạn hoạt động đúng và tinh chỉnh tường lửa của bạn.

Malwarebytes Anti-Rootkit chỉ có sẵn cho Windows.

Công cụ xóa điện Norton

Ảnh chụp màn hình Norton Power Eraser

Giống như Malwarebytes Anti-Rootkit, Norton Power Eraser đi sâu vào máy tính của bạn hơn các chương trình chống vi-rút tiêu chuẩn. Các chương trình chống vi-rút thường bỏ qua keylogger vì một số chương trình hợp pháp sử dụng cùng một công nghệ. Trong khi các chương trình chống vi-rút lỗi về phía thận trọng, Norton Power Eraser sẽ xóa các chương trình và đặt câu hỏi sau. Bạn có thể có nguy cơ mất một số ứng dụng yêu thích với phương pháp tiếp cận không có tù nhân này. Kiểm tra nhật ký chương trình và khôi phục hoặc cài đặt lại bất kỳ tiện ích chính hãng nào mà bạn không muốn mất.

Power Eraser là một công cụ theo yêu cầu chứ không phải là một quá trình nền.

Norton Power Eraser chỉ có sẵn cho Windows.

Bitdefender Rootkit gỡ bỏ

Bitdefender Rootkit gỡ bỏ

Bitdefender luôn đi đầu trong việc theo dõi rootkit và thường phát hiện ra các virus rootkit mới trước các đối thủ cạnh tranh. Ngay khi các nhà nghiên cứu của nó phát hiện ra một keylogger mới, việc loại bỏ nó sẽ đi thẳng vào Cơ sở dữ liệu về các quy trình loại bỏ phần mềm gián điệp mà bạn có được bằng cách chạy hệ thống này. Bitdefender Rootkit Removal chỉ có sẵn cho Windows.

Máy quét Rootkit aswMBR

ảnh chụp màn hình aswMBR

Trình tìm kiếm rootkit này là một sản phẩm của gã khổng lồ chống vi-rút Avast. Giao diện người dùng không quá nóng. Tuy nhiên, bạn có thể sử dụng hệ thống quét này cho miễn phí, Vì vậy, nó có giá trị một shot. Tiện ích này chỉ có sẵn cho Windows.

GMER

Ảnh chụp màn hình GMER

GMER được liên kết với Avast và là một thay thế cho aswMBR. Công cụ này chỉ có sẵn cho Windows.

Loại bỏ Rootos Rootkit

Ảnh chụp màn hình Sophos Rootkit Removal

Sophos là một ngôi sao đang lên trong ngành công nghiệp chống phần mềm độc hại và nó đang giành được nhiều người hâm mộ hơn với điều này miễn phí công cụ loại bỏ rootkit. Chương trình này thực hiện quét hệ thống theo yêu cầu và loại bỏ mọi rootkit mà nó gặp phải, bao gồm cả keylogger. Tiện ích này chỉ có sẵn cho Windows.

Quét bảo mật Kaspersky

Ảnh chụp màn hình Kaspersky Security Scan

Hệ thống Kaspersky đi sâu hơn hầu hết các chương trình chống vi-rút để tìm kiếm và phá hủy các chương trình rootkit, bao gồm cả keylogger. Đây là một phần mềm diệt virus nói chung tốt, giúp loại bỏ phần cứng nhiều hơn các gói còn lại. Các miễn phí phiên bản của Kaspersky sẽ quét máy tính của bạn để tìm phần mềm độc hại. Các phiên bản trả phí của hệ thống có các mô-đun bảo vệ danh tính trực tuyến. Hệ thống chống vi-rút miễn phí này có sẵn cho Windows, macOS, iOS và Android.

Công cụ gỡ bỏ McAfee Rootkit

Ảnh chụp màn hình McAfee RootkitRemover

Đây là một miễn phí công cụ loại bỏ rootkit và nó được sản xuất bởi một trong những nhà lãnh đạo ngành công nghiệp phần mềm chống virus. Tiện ích theo yêu cầu sẽ quét hệ thống của bạn và loại bỏ mọi vi rút rootkit mà nó phát hiện ra. Điều này bao gồm việc loại bỏ keylogger. Tiện ích này chỉ có sẵn cho Windows.

Thông tin về Keylogger

Keylogger ban đầu được phát minh như một phương pháp để các nhà tuyển dụng theo dõi những gì công nhân đang làm trên máy tính của công ty. Sau đó chúng trở nên hữu ích cho tin tặc. Bây giờ các nhà tiếp thị web đang sử dụng chúng.

Keylogger Olympic Vision là một ví dụ về một cuộc tấn công của tin tặc. Điều này đã được phát hiện vào tháng 3 năm 2016 và quản lý để theo dõi hành động của người dùng máy tính ở 18 quốc gia. Bản hack dựa trên email này đã sử dụng tệp đính kèm tệp zip vào email để truy cập vào máy tính của nạn nhân. Cuộc tấn công được dành riêng cho doanh nghiệp, với văn bản email đề cập đến một hóa đơn hoặc một trích dẫn mà người nhận nên tải xuống. Trò lừa đảo keylogger này dường như bắt nguồn từ Nam Phi.

Gần đây, các báo cáo đã xuất hiện rằng các keylogger đã trở thành công cụ chấp nhận được cho các nhà tiếp thị kỹ thuật số. Vào tháng 11 năm 2017, BBC đã báo cáo rằng hơn 480 trang web thương mại bao gồm các chức năng keylogging để theo dõi các hoạt động của khách truy cập.

Sử dụng keylogger để thu thập thông tin hành vi cho mục đích nghiên cứu thị trường cũng giống như xâm phạm quyền riêng tư giống như tin tặc sử dụng công nghệ này để đánh cắp mật khẩu. Việc phát hiện ra keylogger của các nhà tiếp thị dường như đã mang lại cho keylogging sự tôn trọng mới.

Báo cáo của BBC dựa trên nghiên cứu được thực hiện tại Đại học Princeton. Nghiên cứu báo cáo rằng:

Việc thu thập nội dung trang theo kịch bản phát lại của bên thứ ba có thể khiến thông tin nhạy cảm như tình trạng y tế, chi tiết thẻ tín dụng và thông tin cá nhân khác được hiển thị trên trang bị rò rỉ cho bên thứ ba như một phần của bản ghi. Điều này có thể khiến người dùng bị đánh cắp danh tính, lừa đảo trực tuyến và các hành vi không mong muốn khác.

Mặc dù các nhà tiếp thị kỹ thuật số có thể tuyên bố rằng ý định của họ không phải là tội phạm, nhưng hành động của họ là do không có trang web nào sử dụng công nghệ keylogging cho mục đích tiếp thị thông báo cho khách truy cập của họ về tính năng này. Vì việc thu thập và lưu trữ thông tin này được giữ bí mật, việc đánh cắp thông tin được ghi lại sẽ không cần phải báo cáo. Điều này có nghĩa là bây giờ bạn phải bảo vệ chống lại các trang web hợp pháp rõ ràng trở thành kênh dẫn cho việc đánh cắp thông tin cá nhân của bạn.

Rất khó để thoát khỏi keylogger khi chúng vào máy tính của bạn. Do đó, bạn nên thận trọng về các chương trình mà bạn đang tải xuống trên máy tính của mình. Hãy kén chọn các ứng dụng miễn phí mà bạn cài đặt.

Nó cũng rất quan trọng để giữ cho tất cả các phần mềm của bạn được cập nhật. Điều này đặc biệt đúng với hệ điều hành và trình duyệt của bạn. Các nhà cung cấp phần mềm lớn liên tục tìm kiếm các điểm yếu bảo mật trong các sản phẩm của họ và mã hóa lại chúng để ngăn chặn các khai thác này. Vì vậy, việc cập nhật các phiên bản mới nhất của mọi thứ đang chạy trên máy tính của bạn là bảo vệ chính chống lại mọi hình thức phần mềm độc hại.

Hình ảnh: Finger auf Tastatur của Christoph Scholz thông qua Flickr, được cấp phép theo CC BY-NC-SA 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map