Keylogger là phần mềm gì đang thu hút sự quan tâm của nhiều người dùng máy tính. Về cơ bản, đây là một công cụ cho phép nhận diện và ghi lại toàn bộ các thao tác bấm phím. Do đó phần mềm keylogger được nhiều người đánh giá là độc hại và chỉ được sử dụng bởi các hacker. Cùng KTPM tìm hiểu rõ hơn về keylogger trong bài viết dưới đây nhé.
Keylogger là phần mềm gì?
Khái niệm Keylogger là gì
Keylogger thường tồn tại dưới dạng một phần mềm nhỏ gọn. Tuy nhiên đôi khi nó cũng có thể là thiết bị phần cứng với mức độ nguy hiểm cao hơn. Phần mềm keylogger được thiết kế để ghi nhớ toàn bộ các phím bấm đã được nhấn trên bàn phím. Tiếp đó phần mềm tổng hợp lại kết quả của những tổ hợp phím này và cung cấp cho người dùng.
Dựa trên thống kê của keylogger, kẻ cài đặt phần mềm có thể đánh cắp nhiều thông tin khác nhau. Bao gồm mật khẩu người dùng, số thẻ tín dụng, nội dung email, tin nhắn, thông tin cá nhân…
Việc ghi lại các thao tác bàn phím có thuật ngữ tương ứng là keystroke logging hoặc keylogging. Về mặt lý thuyết, keylogger không được xếp vào các loại phần mềm phạm pháp. Tuy nhiên chúng thường bị kẻ xấu lợi dụng để thực hiện các hành vi phạm pháp.
Keylogger có những tính năng gì?
Các tính năng của keylogger còn tùy thuộc vào mục đích sử dụng và chủng loại. Tuy nhiên nhìn chung, hầu hết các keylogger đều có những khả năng sau:
- Ghi lại mọi mật khẩu được nhập trên thiết bị
- Chụp lại ảnh màn hình của thiết bị theo một chu kỳ xác định
- Lưu lại các đường link mà người dùng truy cập khi lướt web trên trình duyệt
- Chụp ảnh các website mà người dùng truy cập
- Lập danh sách những ứng dụng được chạy trên thiết bị
- Tạo bản ghi của toàn bộ các tin nhắn tức thời trên Facebook Messenger, Zalo, Viber, Skype…
- Chụp hình bản sao của các email
- Tổng hợp và gửi báo cáo có chứa các bản sao dữ liệu thông qua HTTP, FTP, email
Như vậy có thể thấy, không chỉ ghi lại thao tác bàn phím mà keylogger còn được tích hợp nhiều tính năng khác “đáng sợ” hơn. Các dữ liệu được keylogger đánh cắp có thể được lưu trữ trên ổ cứng của thiết bị hoặc truyền đến Web Server, máy tính từ xa một cách tự động.
Cách phân loại keylogger
Nhìn chung, keylogger sẽ được chia thành 2 dạng đó là phần mềm và phần cứng.
Phần mềm keylogger
Keylogger là phần mềm gì? Keylogger dưới dạng phần mềm sẽ được cấu hình trong những chương trình chạy trên thiết bị của người dùng. Những keylogger này được các hacker cài đặt âm thầm và chạy trên nền background. Do đó những người dùng thông thường khó lòng phát hiện được.
Các phần mềm keylogger sẽ truyền dữ liệu đến cho kẻ xấu. Chúng hoàn toàn có khả năng khiến cho thiết bị của bạn bị tê liệt. Nhược điểm của phần mềm keylogger cho máy tính đó là người dùng có thể phát hiện ra chúng nếu thường xuyên quét máy tính bằng các phần mềm bảo mật chuyên dụng.
Phần cứng keylogger
Ngày nay, keylogger cũng được tạo ra dưới dạng thiết bị phần cứng. Thông thường, để kết nối bàn phím với PC thông qua case, người ta sẽ sử dụng dây cáp và cổng USB (hoặc cổng PS2). Nếu muốn kết nối thêm phần cứng keylogger cho máy tính, bạn chỉ việc tháo kết nối giữa case và bàn phím, sau đó cắm thiết bị keylogger vào.
Thiết bị keylogger sau đó vẫn được kết nối với case để đảm bảo người dùng có thể gõ phím một cách bình thường. Đặc điểm của keylogger phần cứng đó là chúng vô cùng nhỏ gọn. Do đó người dùng sẽ khó có thể nhận biết sự hiện diện của thiết bị này.
Khi sử dụng keylogger phần cứng, kể cả khi quét máy tính bằng các phần mềm bảo mật thì bạn cũng sẽ không thể phát hiện được bất cứ hoạt động bất thường nào. Hệ điều hành cũng hoàn toàn không nhận được thông báo nào về sự hiện diện của keylogger.
Keylogger phần cứng có thể được ngụy trang dưới nhiều hình thức. Ví dụ như được nhúng ở mặt sau của CPU, dưới dạng USB, adapter hay các thiết bị ổ cứng di động.
Keylogger hoạt động như thế nào?
Sau khi biết được keylogger là phần mềm gì, chắc hẳn bạn đang rất băn khoăn cách thức hoạt động của keylogger ra sao? Khi ở dưới dạng phần mềm, keylogger thường chạy ngầm trên thiết bị và ghi lại các phím bấm, dữ liệu được người dùng nhập vào.
Tuy nhiên việc truyền dữ liệu quá thường xuyên có thể thu hút sự chú ý của người dùng. Do đó keylogger thường được thiết kế để truyền đi những chuỗi dữ liệu được ngụy trang khéo léo. Ví dụ như một chuỗi số trông giống với mã thẻ tín dụng chẳng hạn.
Kẻ xấu cũng thường kết hợp keylogger và một số phần mềm gián điệp khác. Nhờ đó mà chúng biết được đâu là thông tin không có giá trị, đâu là thông tin đăng nhập vào các tài khoản quan trọng. Đặc biệt, chúng thường chú ý đến các tổ hợp phím đầu tiên được nhập sau khi người dùng khởi động một chương trình nào đó. Bởi đây thường là chuỗi ký tự tương ứng với tên người dùng và mật khẩu đăng nhập.
Trong một số trường hợp, hacker cũng có thể quét toàn bộ file log có chứa dữ liệu người dùng bằng công cụ quét. Sau đó lọc ra những thông tin có giá trị phục vụ mục đích của mình.
Những ứng dụng của phần mềm keylogger
Phần mềm keylogger có thể được sử dụng vào nhiều mục đích khác nhau như:
Về mặt tích cực
Nhìn về phương diện tích cực, phần mềm keylogger được các tổ chức, công ty sử dụng để giải quyết sự cố kỹ thuật của máy tính hay mạng lưới kinh doanh.
Keylogger cũng có thể phát huy hiệu quả trong việc giúp các nhà quản lý giám sát hoạt động sử dụng máy tính của nhân viên trong giờ làm việc.
Tại các gia đình, nhiều phụ huynh cũng sử dụng keylogger như một công cụ giám sát trẻ em, theo dõi việc sử dụng máy tính của con cái.
Về mặt tiêu cực
Khi được sử dụng cho các mục đích xấu, keylogger có thể là công cụ vô cùng nguy hiểm. Các hacker hoặc kẻ xấu có thể âm thầm cài đặt keylogger trên máy tính nạn nhân. Sau đó dựa trên các thao tác bàn phím của người dùng để lấy cắp dữ liệu về tài khoản ngân hàng, email cá nhân, mật khẩu, số thẻ tín dụng, seed phase, private key… và những thông tin nhạy cảm khác.
Các cách thức xâm nhập vào thiết bị của keylogger
Xâm nhập qua malware, trojan
Khi được dùng vào mục đích xấu, các hacker sẽ thông qua các malware thâm nhập vào thiết bị của người dùng và cài đặt keylogger một cách âm thầm. Các malware có thể hoạt động như một phần mềm keylogger nhỏ gọn hoặc đóng vai trò của một trojan.
Khi máy tính bị nhiễm trojan hay malware, gói keylogger sẽ được tải và cài đặt tự động mà người dùng không hề hay biết. Ngoài ra kẻ xấu còn có thể đính kèm thêm nhiều phần mềm độc hại khác. Thông thường, các malware có thể thiết lập kênh riêng để truyền các dữ liệu thu thập được cho chủ nhân.
Một số trường hợp sử dụng keylogger khác
Ngoài ra, có một số trường hợp khác hiếm gặp hơn là các bậc phụ huynh muốn quản lý con cái, công ty muốn giám sát thái độ làm việc của nhân viên, các cặp đôi muốn theo dõi nhau…
Trên thực tế, không ít tổ chức lớn có nhu cầu giám sát nhân viên bằng keylogger. Đặc biệt là ở những nơi nghiêm cấm nhân viên làm việc riêng trong giờ làm hoặc sử dụng máy tính công ty vào mục đích cá nhân. Do đó nhiều nhà phát triển đã tạo nên các sản phẩm keylogger phần cứng chuyên dụng để đáp ứng nhu cầu này.
Tuy nhiên, việc sử dụng keylogger trong những tình huống này cũng gây ra không ít tranh cãi. Mỗi quốc gia và vùng địa lý lại áp dụng những quy định, bộ luật khác nhau về việc theo dõi hoạt động của máy tính bằng keylogger.
Cách phòng tránh và phát hiện phần mềm keylogger
Các phương pháp bảo vệ thiết bị khỏi keylogger
- Cài đặt và sử dụng các phần mềm diệt virus có uy tín như Avira, AVG, Avast…
- Quét máy tính bằng những phần mềm chống keylogger chuyên dụng, ví dụ như KeyScrambler, Zemana AntiLogger Free, SpyShelter…
- Tránh click vào các quảng cáo độc hại hay truy cập những website có độ bảo mật kém, không rõ nguồn gốc
- Cẩn thận với các đường link hoặc các tệp đính kèm trong email
- Thường xuyên cập nhật hệ điều hành và các phần mềm ứng dụng quan trọng
- Tận dụng chức năng bàn phím ảo trên các ứng dụng, phần mềm thay vì sử dụng bàn phím vật lý
Cách phát hiện và xử lý phần mềm keylogger trên máy tính
Để biết được máy tính của bạn có bị kẻ xấu cài keylogger theo dõi hay không. Cách dễ dàng nhất đó là kiểm tra những chương trình đang chạy trong chương trình hệ thống:
Bước 1: Nhấn tổ hợp Ctrl + Alt + Del để truy cập vào Task Manager trên máy tính Windows.
Bước 2: Nếu thấy các file bên dưới User name không thuộc về System. Bạn cần tra cứu trên mạng và tìm hiểu chúng có liên quan đến hệ thống không. Xác định xem những file này hợp pháp hay đến từ một keylogger.
Bước 3: Một khi đã biết chính xác máy tính của mình đang chạy phần mềm keylogger. Bạn hãy cố gắng gỡ cài đặt phần mềm đó hoặc cài lại Win để loại bỏ phần mềm một cách triệt để.
Trên đây là những thông tin giúp bạn trả lời câu hỏi keylogger là phần mềm gì. Hy vọng rằng bài viết này đã giúp bạn hiểu hơn về bản chất, cách thức hoạt động của keylogger. Từ đó đưa ra những biện pháp bảo vệ bản thân phù hợp nhất.
Ban biên tập: Kiến Thức Phần Mềm