Keylogger là gì? Năm cách để bảo vệ chống lại keylogger | Học trực tuyến CNTT, học lập trình từ cơ bản đến nâng cao

Keylogger là gì? Năm cách để bảo vệ chống lại keylogger

Chia sẻ kiến thức 28/01/2022

Keylogger có thể ghi lại mọi thao tác gõ phím trên thiết bị và là một mối đe dọa nghiêm trọng đối với thông tin nhạy cảm của bạn.

keylogger

Mỗi khi bạn nhập mã PIN của mình tại máy ATM hoặc nhập thông tin cá nhân trên các trang web, các công cụ độc hại tiềm ẩn được gọi là keylogger có thể theo dõi mỗi phím gõ của bạn

Nhưng chính xác thì keylogger là gì và chúng theo dõi bạn như thế nào? Làm cách nào bạn có thể bảo vệ bản thân? Hãy tìm hiểu cùng FUNiX. 

Keylogger là gì?

Mục đích chính của keylogger là lén lút theo dõi các hoạt động của chúng ta. Keylogger có thể dựa trên phần mềm hoặc phần cứng, có nghĩa là chúng có thể tồn tại dưới dạng  một phần mềm phần mềm gián điệp hoặc một thiết bị phần cứng có thể theo dõi mọi cú gõ phím.

Hầu hết các keylogger được sử dụng để thu thập dữ liệu cho các khoản thanh toán bằng thẻ tín dụng được nhập trực tuyến. Sau khi dữ liệu được ghi lại, tin tặc ở đầu bên kia của chương trình keylogger có thể dễ dàng lấy được nó.

Bên cạnh việc được sử dụng trên bàn phím truyền thống, phần mềm keylogger cũng có thể sử dụng trên điện thoại thông minh, chẳng hạn như iPhone và thiết bị Android.

Keylogger được cài đặt trên hệ thống của bạn như thế nào? 

Có nhiều cách keylogger có thể tìm đường vào thiết bị của banj. 

Lừa đảo giả mạo (phishing scam)

Một chiến thuật hiệu quả để phát tán phần mềm độc hại, lừa đảo giả mạo (phishing scam) thu hút nạn nhân mở email, tin nhắn, tệp đính kèm giả mạo hoặc nhấp vào liên kết. Keylogger cũng lây lan qua lừa đảo giả mạo và cung cấp một điểm truy cập dễ dàng vào thiết bị của bạn.

Virus Trojan

Một trong các thủ thuật của tin tặc là sử dụng virus Trojan để cài đặt keylogger vào thiết bị của nạn nhân. Virus Trojan được gửi qua email và có thể bao gồm những “miếng mồi” hấp dẫn như phiếu giảm giá để lừa nạn nhân mở nó.

Các loại Trojan keylogger mới liên tục được phát triển và được thiết kế để lấy cắp dữ liệu thanh toán được nhập trực tuyến.

Tập lệnh trang web (Webpage Script) độc hại

Nếu bạn vô tình truy cập một trang web giả mạo hoặc độc hại, nó có thể dẫn đến việc cài đặt keylogger trên thiết bị của bạn. Tập lệnh trang web độc hại có thể làm được điều này bằng cách khai thác lỗ hổng trong trình duyệt của bạn.

Hệ thống bị lây nhiễm

Nếu máy tính, máy tính bảng hoặc điện thoại của bạn đã bị lây nhiễm, phần mềm độc hại có thể cài đặt keylogger vào thiết bị.

Cách phát hiện keylogger

Không giống như các dạng phần mềm độc hại khác, keylogger không ảnh hưởng đến hệ thống máy chủ chính. Mặc dù điều này giữ cho các tệp trên thiết bị của bạn an toàn, nhưng nó cũng khiến bạn rất khó phát hiện ra chúng.

Để phát hiện keylogger, bạn phải thường xuyên theo dõi những thay đổi nhỏ như:

  • Trong khi nhập, bạn nhận thấy rằng phải mất vài giây để các tổ hợp phím xuất hiện hoặc trong một số trường hợp, chúng thậm chí còn không xuất hiện.
  • Thiết bị của bạn hoạt động không tốt hoặc chạy chậm. Bạn cũng gặp phải rất nhiều sự cố hệ thống.
  • Đồ họa không tải được hoặc bạn gặp màn hình lỗi.
  • Giám sát hoạt động/Giám sát tác vụ (Activity Monitor/Task Monitor) cho thấy sự hiện diện của các quy trình không xác định.
  • Phần mềm chống vi-rút hoặc bảo mật của bạn phát hiện ra sự cố bảo mật.

Năm cách để chống lại keylogger

Thận trọng là cách bảo vệ lớn nhất chống lại keylogger. Tuy nhiên, năm cách sau đây có thể giúp bạn đảm bảo an toàn trước những keylogger độc hại này. 

  1. Áp dụng xác thực hai yếu tố

Thực hiện xác thực hai yếu tố ( two-factor authentication, hay 2FA) là một cách hợp lý để thêm một lớp bảo mật bổ sung trước khi cấp quyền truy cập thiết bị. Với xác thực hai yếu tố, quyền truy cập vào thiết bị, hệ thống hoặc tài nguyên chỉ được cấp khi hai hoặc nhiều phần của cơ chế xác thực được thông qua.

Tội phạm mạng sẽ cần quyền truy cập vào nhiều thiết bị nếu bạn kích hoạt 2FA, vì vậy hãy chọn phương thức xác thực thông qua điện thoại thông minh hoặc máy tính bảng khác với thiết bị bạn thường sử dụng để truy cập vào các tài khoản quan trọng.

2FA cung cấp mật khẩu một lần trong khi keylogger phụ thuộc vào việc luôn sử dụng cùng một mật khẩu. Do đó, việc triển khai 2FA làm giảm đáng kể khả năng keylogger được cài đặt trong hệ thống của bạn.

2. Sử dụng bàn phím ảo hoặc bàn phím Thay thế

Hầu hết các keylogger dựa trên bố cục bàn phím QWERTY truyền thống cho mục đích theo dõi. Nếu bạn chuyển sang bàn phím không sử dụng bố cục truyền thống, bạn có thể giảm thiểu nguy cơ các keylogger tìm ra bất kỳ điều gì hữu ích.

Một giải pháp thay thế khác là sử dụng phần mềm bàn phím ảo thay vì sử dụng bàn phím thực để nhập các ký tự. Đặc biệt nên sử dụng bàn phím ảo khi truy cập tài khoản ngân hàng hoặc bất cứ khi nào nhập thông tin nhạy cảm.

Rất may là hầu hết các máy tính đều được cài đặt sẵn tùy chọn bàn phím ảo.

3. Đầu tư vào phần mềm chống vi-rút hiệu quả

Đầu tư vào bộ phần mềm chống vi-rút tốt nhất để chống lại keylogger. Có rất nhiều tùy chọn miễn phí trên mạng nhưng việc đầu tư vào các tùy chọn cao cấp giúp bạn cập nhật các mối đe dọa mới và tăng cơ hội phát hiện ra keylogger.

Cùng với việc cung cấp khả năng bảo vệ chống lại keylogger, các chương trình này cũng ngăn chặn các loại phần mềm độc hại khác.

4. Cẩn thận khi click

Để giữ cho thiết bị của bạn an toàn trước keylogger, điều quan trọng là cần phân biệt giữa các trang web đáng tin cậy và độc hại. 

Tìm kiếm các dấu hiệu đáng ngờ khi nhấp vào bất kỳ cửa sổ bật lên (pop-up windows), tệp đính kèm URL hoặc yêu cầu tải xuống nào xuất hiện một cách đột ngột. Tránh mở các tệp đính kèm nhận được từ những người gửi không xác định vì chúng có thể được ngụy trang dưới dạng các liên kết trông có vẻ vô hại. 

5. Sử dụng Phần mềm Chống Keylogger

Các chương trình chống keylogger được tạo ra để phát hiện bất kỳ dấu hiệu nào của keylogger trên máy tính của bạn. Chúng làm điều này bằng cách so sánh các tệp của bạn với các tệp trong cơ sở dữ liệu keylogger và cũng ngăn không cho các phím bạn gõ bị theo dõi. 

Một ưu điểm khác của phần mềm chống keylogger là nó ẩn thông tin đăng nhập người dùng của bạn khỏi một keylogger tiềm năng.

Cách xử lý keylogger

Rất khó để phát hiện keylogger nhưng một khi bạn đã xác định được keylogger, việc xóa chúng khỏi thiết bị của bạn là điều khá dễ dàng. Bạn có thể làm điều này theo cách tự động hoặc thủ công.

Tự động:  Dùng phần mềm chống vi-rút để quét toàn bộ hệ thống của bạn. Phần mềm chống vi-rút mạnh sẽ có thể cách ly sự lây nhiễm keylogger theo cách thủ công. Sau đó, bạn có thể xóa nó hoàn toàn.

Thủ công: Khi bạn đã phát hiện ra vị trí của keylogger, bạn có thể kéo và thả các tệp theo cách thủ công vào thùng rác của máy tính và xóa chúng đi.

Luôn cảnh giác với keylogger

Hầu hết mọi người nghĩ an ninh mạng chỉ là đầu tư vào các chương trình chống vi-rút, tường lửa và hệ thống ngăn chặn xâm nhập.

Các tùy chọn này tuy có hiệu quả nhưng không thể bảo vệ hoàn toàn trước các keylogger nếu bạn không cẩn thận với các thiết bị cá nhân và các hoạt động trực tuyến của mình. Hãy nhớ rằng phòng bệnh hơn chữa bệnh.

Dịch từ: https://www.makeuseof.com/what-are-keyloggers-five-easy-ways-to-protect-against-them/

Vân Nguyễn

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại