Bạn đã từng nghe nói về các vụ trộm ngân hàng trực tuyến sử dụng một chương trình gọi là “keylogger” và tò mò muốn biết cách kiểm tra keylogger và làm sạch hệ thống của bạn? Hoặc bạn đã bao giờ tự hỏi làm thế nào mật khẩu, tên người dùng và thông tin đăng nhập nhạy cảm khác bị đánh cắp từ các trang web dường như an toàn? Bạn có biết các bàn phím khác nhau có thể học cách viết của bạn như thế nào và dự đoán những từ bạn có thể sử dụng tiếp theo không? Tất cả những tác vụ này thường được thực hiện bằng cách ghi lại các phím được gõ trên bàn phím của bạn, một phương pháp được gọi là ghi bàn phím. Bối rối? Đừng như vậy.
Bài viết này sẽ trình bày chi tiết về keylogger là gì, cách chúng hoạt động và cách kiểm tra keylogger trong hệ thống của bạn và loại bỏ chúng. Đến cuối bài viết, bạn có thể hiểu rõ về keylogger và một số biện pháp phòng ngừa mà bạn có thể thực hiện để bảo vệ thông tin đăng nhập nhạy cảm của mình.
Cách kiểm tra Keylogger và xóa nó khỏi máy tính
Mục lục
Keylogger là gì? Chức năng của nó là gì?
Keylogger, hay 'ghi lại thao tác gõ phím' là hành động ghi lại hoặc ghi lại các phím được nhấn trên bàn phím, bằng phương tiện phần mềm hoặc phần cứng, thường mà cá nhân được giám sát không biết rằng các lần gõ phím của họ đang được ghi lại. Chương trình ghi nhật ký sau đó có thể truy xuất dữ liệu đã ghi từ vùng lưu trữ của nó.
Thông thường, keylog được thực hiện với mục đích xấu nhằm đánh chặn thông tin nhạy cảm và riêng tư như chi tiết thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng, tên người dùng, mật khẩu và dữ liệu cá nhân khác. Rất nhiều vụ trộm ngân hàng nổi tiếng đã chứng kiến việc sử dụng keylogger. Ngân hàng Nordea đã mất khoảng 1.1 triệu đô la lừa đảo trực tuyến vào năm 2007, trong đó những kẻ tấn công sử dụng keylogger được tích hợp trong Trojan để lấy cắp thông tin đăng nhập từ người dùng. Có nhiều ví dụ khác về tội phạm ngân hàng trong đó keylogger đã được sử dụng, chủ yếu là vì chúng cực kỳ đáng tin cậy để theo dõi thông tin điện tử.
Keylogger cũng có nhiều ứng dụng hợp pháp. Chúng được sử dụng để nhận dạng các phím tắt hoặc 'phím nóng'. Chúng là công cụ nghiên cứu được ủy quyền để nghiên cứu các quá trình viết và có thể được sử dụng để theo dõi sự phát triển chữ viết ở trẻ em. Cha mẹ có thể theo dõi việc sử dụng internet của con cái họ bằng keylogger và chủ nhân có thể theo dõi việc sử dụng máy trạm của họ cho các mục đích phi công việc. Các cơ quan thực thi pháp luật sử dụng keylogger cho mục đích giám sát để phân tích và theo dõi việc sử dụng máy tính cá nhân trong tội phạm.
Keylogger có hợp pháp không?
Tại thời điểm này, bạn đã làm quen với các khả năng và phạm vi ứng dụng rộng rãi mà keylogger có thể được khai thác. Bạn phải tự hỏi liệu việc sử dụng keylogger có hợp pháp hay không. Câu trả lời cho câu hỏi này là có và không. Đã có nhiều cuộc tranh luận về chủ đề này, và những lập luận ủng hộ và phản đối đều hoàn toàn hợp lệ.
Lập luận lớn nhất chống lại keylogger đang được sử dụng là việc sử dụng chúng xâm phạm quyền riêng tư ở quy mô lớn. Mọi cá nhân đều có quyền bảo vệ quyền riêng tư của mình và có một ranh giới rất nhỏ giữa việc xâm phạm quyền riêng tư của một người và sự giám sát được ủy quyền. Thực tế là ngay cả các chính phủ cũng không thể vạch ra ranh giới về vi phạm quyền riêng tư, khiến việc xây dựng luật cụ thể càng khó khăn hơn. Do đó, việc sử dụng keylogger vẫn hợp pháp. Các nỗ lực đang được thực hiện để giải thích các luật bảo vệ theo cách mà việc giám sát các thao tác bàn phím của công chúng bị coi là vi hiến. Nếu keylogger được sử dụng cho mục đích tội phạm, chúng rõ ràng là bất hợp pháp và những kẻ phạm tội có thể bị buộc tội trước tòa án.
Các loại Keylogger
Keylogger có thể là cả hai, dựa trên phần mềm và phần cứng. Các chương trình dựa trên phần mềm là các chương trình máy tính hoạt động với phần mềm của máy tính đích. Có một số loại sử dụng các phương pháp khác nhau để nắm bắt các phím được người dùng nhấn.
- Một số keylogger được thiết kế để lấy và ghi lại các mục nhập trong các biểu mẫu dựa trên web. Ngay sau khi nhấn nút gửi, các keylogger sẽ thu thập dữ liệu trước khi các giá trị được chuyển đến Internet.
- Một loại keylogger khác ẩn trong hệ điều hành bằng cách giành quyền truy cập root. Các chương trình có được quyền truy cập root nằm ở cấp hạt nhân, hạt nhân là mô-đun trung tâm của hệ điều hành. Các keylogger này rất khó phát hiện và gỡ bỏ vì các ứng dụng cấp người dùng không có quyền sửa đổi các chương trình cấp nhân.
- Các keylogger dựa trên Javascript đưa một thẻ script có mã độc vào trang web và lắng nghe các sự kiện bàn phím và ghi lại các đầu vào.
Các keylogger phần cứng không phụ thuộc vào bất kỳ phần mềm nào được cài đặt và tồn tại ở cấp phần cứng của máy tính. Các keylogger phần cứng này có thể được thêm vật lý vào bàn phím dưới dạng mạch phần cứng. Chúng cũng có thể được triển khai dưới dạng BIOS phần sụn cấp (BIOS là phần cứng cấp thấp khởi tạo phần cứng khi máy tính được bật nguồn). Có những thiết bị phần cứng có khả năng phát hiện các gói được truyền từ bàn phím không dây và chuột đến thiết bị thu tương ứng của chúng.
Cách Kiểm tra Keylogger và Xóa chúng khỏi Máy tính
Vì keylogger có cách sử dụng hợp pháp cũng như bất hợp pháp, bạn phải tự hỏi làm thế nào để kiểm tra keylogger có thể được thực hiện và làm thế nào để loại bỏ chúng. Một số keylogger rất tinh vi và sử dụng các phương pháp rất phức tạp để ẩn dưới dạng các tiến trình hợp pháp chạy trong nền. Thường không thể quét các keylogger này. Các keylogger đơn giản hơn có thể được phát hiện và loại bỏ. Dưới đây là một số cách để kiểm tra keylogger và xóa chúng.
1. Phân tích Quy trình Winlogon.exe bằng Trình quản lý Tác vụ
Winlogon.exe là một thành phần quan trọng của hệ điều hành Windows. Đây là một quá trình xử lý việc tải hồ sơ của người dùng khi đăng nhập. Nó cũng xử lý chuỗi chú ý an toàn. Đây là tổ hợp phím CTRL + ALT + DELETE phải được nhấn trong các phiên bản Windows cũ hơn trước khi đăng nhập. Điều này đảm bảo rằng bạn đang đăng nhập vào một màn hình an toàn và không có chương trình nào khác đang mạo danh hộp thoại đăng nhập hoặc giám sát mật khẩu bạn đang gõ. Windows Vista và các phiên bản mới hơn đã thay đổi đáng kể vai trò của quá trình này (CTRL + SHIFT + ESC).
Quá trình này thường được nhắm mục tiêu trong tấn công an ninh sửa đổi chức năng của nó và tăng mức sử dụng bộ nhớ, điều này coi như một dấu hiệu cho thấy quá trình bị xâm phạm. Ngoài ra, nếu tồn tại hai hoặc nhiều quy trình Winlogon.exe trùng lặp, một trong các quy trình có thể là một chức năng keylogger và trình quản lý tác vụ có thể được sử dụng để kết thúc quá trình. Bạn có thể thực hiện việc này bằng cách nhấn tổ hợp phím CTRL + SHIFT + ESC (Trên Windows 7,8 và 10) để hiển thị trình quản lý tác vụ. Chọn tab Quy trình. Nếu bạn tìm thấy hai hoặc nhiều trường hợp của quá trình Winlogon.exe, hãy nhấp vào quá trình có số trùng lặp để chọn nó và nhấn End Process để kết thúc nó.
2. Các chương trình đã cài đặt
Nếu kẻ tấn công bất cẩn và không giấu keylogger, nó có thể bị phát hiện trong danh sách các chương trình đã cài đặt. Bạn có thể nhấp vào Bắt đầu và đi tới Bảng điều khiển. Chọn Chương trình và Tính năng hoặc Gỡ cài đặt Chương trình. Bạn sẽ thấy danh sách các chương trình và phần mềm được cài đặt trên máy của bạn. Kiểm tra danh sách cho bất kỳ chương trình nào bạn chưa cài đặt. Nếu bạn tìm thấy bất kỳ chương trình hấp dẫn nào, hãy nhấp chuột phải vào chương trình đó và chọn Gỡ cài đặt.
3. Chống Keylogger
Đây là phần mềm được thiết kế để quét keylogger trong hệ thống của bạn. Chúng có xu hướng hiệu quả hơn các chương trình chống vi-rút thông thường vì chúng được thiết kế đặc biệt để phát hiện keylogger. Họ thường so sánh tất cả các tệp trong máy tính của bạn với cơ sở dữ liệu của keylogger. Bất kỳ hành vi tương tự nào được phát hiện bằng cách so sánh có thể chỉ ra một keylogger tiềm năng. Nếu keylogger rất tinh vi, thì các chương trình chống keylogger có thể không phát hiện ra chúng. Anti-keylogger sẽ được sử dụng thường xuyên trong máy tính công cộng vì lợi ích của sự an toàn của người sử dụng. Những máy tính này dễ bị nhiễm phần mềm như vậy hơn và do đó, thường phải chạy chương trình chống keylogger thường xuyên để đảm bảo rằng chúng không bị nhiễm và an toàn cho việc sử dụng công cộng. Bản thân người dùng cũng nên sử dụng các biện pháp an toàn để bảo vệ dữ liệu và quyền riêng tư của họ.
4. Chương trình chống phần mềm gián điệp và chống vi rút
Nhiều chương trình trong số này đã bắt đầu thêm các keylogger đã biết vào cơ sở dữ liệu của họ và bạn phải đảm bảo rằng cơ sở dữ liệu của mình luôn được cập nhật để bao gồm các bổ sung mới nhất. Các chương trình này có thể kiểm tra keylogger dựa trên phần mềm và xóa, vô hiệu hóa hoặc cách ly chúng. Việc phát hiện có thể khó khăn nếu chương trình độc hại hoặc Virus với keylogger rất tinh vi và ẩn mình như một phần mềm hợp pháp. Ngoài ra, các chương trình chống vi-rút có quyền và đặc quyền thấp hơn sẽ không thể phát hiện ra keylogger có đặc quyền cao hơn. Ví dụ: một chương trình phần mềm gián điệp chỉ có đặc quyền cấp người dùng không thể phát hiện ra keylogger dựa trên cấp nhân. Nhiều chương trình chống vi-rút phân loại keylogger là có khả năng độc hại hoặc có khả năng không mong muốn. Do đó, bạn phải đảm bảo rằng chương trình đang phát hiện phần mềm như vậy theo mặc định. Nếu không, bạn có thể yêu cầu cấu hình chương trình chống vi-rút cho phù hợp.
Mẹo hữu ích để bảo vệ bạn khỏi Keylogger
Hiện tại, bạn đã biết cách kiểm tra keylogger và xóa chúng khỏi máy tính của mình. Điều này sẽ bảo vệ bạn khỏi một số nhóm keylogger nhất định. Dưới đây là một số phương pháp phòng ngừa khác mà bạn có thể sử dụng để bảo vệ mình khỏi keylogger. Keylogger rất khác nhau về cách chúng hoạt động và cố gắng chặn dữ liệu. Do đó, các phương pháp bạn sử dụng để bảo vệ bản thân nên nhắm vào cách hoạt động của keylogger. Do đó, một số phương pháp có thể hoạt động rất tốt với một nhóm keylogger nhất định, nhưng có thể hoàn toàn vô dụng với những người khác. Ngoài ra, tác giả của keylogger có thể cập nhật keylogger của họ để thích ứng với các biện pháp đối phó do bạn thực hiện. Keylogger chủ yếu cố gắng thu thập dữ liệu bí mật của bạn, vì vậy sau đây là những cách phổ biến nhất để bảo vệ bạn:
1. Sử dụng Mật khẩu một lần hoặc Ủy quyền hai bước
Mật khẩu dùng một lần có thể là một giải pháp rất hiệu quả, vì mật khẩu sẽ trở nên không hợp lệ ngay sau khi chúng được sử dụng. Vì vậy, ngay cả khi một keylogger được cài đặt trên hệ thống của bạn, mật khẩu bị chặn sẽ trở nên vô dụng sau một phiên. Điều này bảo vệ hiệu quả dữ liệu cá nhân của bạn.
Xác thực hai bước cũng là một biện pháp rất tốt để ngăn bạn khỏi keylogger. Quy trình xác thực hai bước bao gồm việc người dùng nhập thông tin đăng nhập của họ trước. Sau khi nhập thông tin đăng nhập, họ sẽ nhận được mã hoặc mật khẩu trên số điện thoại di động đã đăng ký hoặc id email. Sau đó, người dùng được yêu cầu nhập mã này để được xác thực, do đó sẽ thêm lớp bảo vệ bổ sung.
Vì mã hoặc mật khẩu được tạo sẽ mất hiệu lực sau một lần sử dụng, điều này cũng bảo vệ dữ liệu nhạy cảm của bạn theo cách tương tự như mật khẩu dùng một lần. Phương pháp này sẽ không hiệu quả nếu kẻ tấn công điều khiển từ xa máy tính của bạn và thực hiện các giao dịch không hợp lệ ngay sau khi bạn được xác lập là người dùng hợp lệ.
2. Chương trình điền biểu mẫu tự động
Bạn có thể sử dụng các chương trình tự động điền vào dữ liệu của mình mà không yêu cầu bạn nhập dữ liệu. Keylogger không thể phát hiện bất kỳ dữ liệu nào vì bạn không phải nhập dữ liệu đó theo cách thủ công. Tuy nhiên, bất kỳ ai có quyền truy cập vật lý vào thiết bị đều có thể cài đặt phần mềm để ghi lại dữ liệu này từ nơi khác. Dữ liệu có thể được ghi lại từ hệ điều hành hoặc trong khi dữ liệu đang truyền trên mạng.
3. Bàn phím trên màn hình
Mặc dù không phải là một phương pháp quá phổ biến, nhưng bàn phím ảo có thể giúp bảo vệ chống lại các keylogger đang ghi lại các lần gõ phím từ bàn phím vật lý. Tuy nhiên, có những keylogger có khả năng chụp ảnh màn hình trong khi bạn nhập dữ liệu của mình. Điều này dẫn đến việc tiết lộ thông tin đăng nhập của bạn cho kẻ tấn công. Ngoài ra, bàn phím ảo được thiết kế như một tiện ích cho khả năng truy cập chứ không phải để bảo vệ khỏi các mối đe dọa mạng. Bàn phím ảo phải được thiết kế và triển khai khác nhau nếu chúng được sử dụng để chống lại các phím bấm.
4. Nhận dạng giọng nói
Thay vì nhập thông tin đăng nhập của mình, bạn có thể sử dụng phần mềm chuyển đổi giọng nói thành văn bản và nói ra thông tin đăng nhập của mình. Keylogger sẽ không ghi lại bất cứ thứ gì vì không có thao tác nhập hoặc nhấp chuột diễn ra. Điểm yếu nhất trong phương pháp này là cách phần mềm gửi giọng nói được nhận dạng đến hệ thống. Dữ liệu có thể bị chặn nếu phương pháp này không an toàn.
5. Màn hình mạng
Màn hình mạng (còn gọi là tường lửa ngược) cảnh báo bất cứ khi nào một chương trình đang cố gắng tạo kết nối mạng. Điều này có thể cho bạn cơ hội xác minh tính hợp pháp của kết nối mà chương trình yêu cầu và ngăn bất kỳ biểu mẫu keylogger nào gửi thông tin đăng nhập đã nhập của bạn đến một máy tính khác.
Cách bảo vệ máy Mac của bạn khỏi Keylogger bằng CleanMyMac X
Nhiều người, thậm chí một số người dùng Pro, tin rằng thiết bị Mac miễn nhiễm với keylogger. Mặc dù đúng là macOS an toàn và thân thiện với quyền riêng tư hơn nhiều so với các hệ điều hành khác hiện có, nhưng Mac cũng có thể có keylogger. Chúng tôi đã thấy các báo cáo về phần mềm độc hại ảnh hưởng đến nhiều thiết bị Mac và đánh cắp không chỉ mật khẩu của họ mà còn cả các thông tin đăng nhập nhạy cảm khác. Khi một chương trình độc hại có được toàn bộ quyền truy cập đĩa và các tính năng trợ năng của máy Mac của bạn, mọi thứ đều có thể gặp rắc rối. Tuy nhiên, để ngăn chặn tất cả những điều này, bạn sẽ cần một công cụ phát hiện phần mềm độc hại hiệu quả. Và điều quan trọng nhất, CleanMyMac X được Apple kiểm tra và công chứng từ tháng 2018/XNUMX là phần mềm không có thành phần độc hại.
CleanMyMac X là gì?
CleanMyMac X là tiện ích dọn dẹp Mac giúp bạn tiết kiệm dung lượng, bảo vệ thiết bị và xóa những thứ không mong muốn khỏi máy tính của bạn. Nó cũng là một trong những công cụ phát hiện phần mềm độc hại tốt nhất trong miền. chương trình này sẽ không chỉ phát hiện sự hiện diện của keylogger trên máy Mac của bạn mà còn loại bỏ chúng. Như bạn có thể biết, mắt thường không thể dễ dàng phát hiện keylogger, vì chúng có các dạng khác nhau. Vì vậy, vào cuối ngày, rất tốt để có một công cụ chuyên nghiệp để giải quyết việc này.
Có rất nhiều tính năng khác bên trong CleanMyMac X, nhưng chúng tôi tập trung vào mô-đun Phát hiện phần mềm độc hại của nó. Bạn muốn biết cách sử dụng CleanMyMac X Malware Detection? Nó dễ dàng như nó bao giờ có thể được.
Làm thế nào để sử dụng CleanMyMac X để loại bỏ Keylogger?
Khi bạn đã cài đặt CleanMyMac X trên máy tính của mình, bạn có thể thấy một loạt các tùy chọn bên trong. Bạn phải chọn phần 'Loại bỏ phần mềm độc hại' sẽ phân tích máy Mac của bạn để tìm các mối đe dọa tiềm ẩn. Không chỉ keylogger mà còn các chương trình phần mềm độc hại khác như sâu, phần mềm gián điệp, phần mềm quảng cáo, công cụ khai thác, v.v. sẽ bị phát hiện trong vài giây.
Và, như bạn muốn, bạn có thể xóa mọi thứ chỉ bằng một cú nhấp chuột. Thật tuyệt nếu máy quét phần mềm độc hại cho biết máy Mac của bạn không có bất kỳ mối đe dọa tiềm ẩn nào. Tuy nhiên, thật tốt khi chắc chắn về điều này hơn là kinh nghiệm của chính bạn, bạn biết đấy. Vào cuối ngày, bạn chỉ cần vài giây để giữ keylogger khỏi máy Mac của mình. Ngoài ra, hãy đảm bảo rằng bạn quét máy tính của mình thường xuyên bằng CleanMyMac X.
So với các phương pháp ngăn chặn keylogger khác mà chúng tôi đã đề cập trước đó, CleanMyMac X có một quy trình đơn giản. Bạn không phải lo lắng về chuyên môn kỹ thuật hoặc sai sót trong vấn đề này.
Kết luận
Bài viết này đã giới thiệu tổng quan về cách kiểm tra keylogger, chức năng của chúng và một số biện pháp phòng ngừa mà bạn có thể áp dụng để tránh trở thành nạn nhân của keylogger. Phải nói rằng, nhiều khi không thể phát hiện ra một số keylogger tinh vi hơn. Nhưng làm theo các mẹo an toàn được đề cập ở trên, bạn sẽ có thể tự bảo vệ mình khỏi các keylogger cơ bản hoặc ít nhất là quét keylogger để việc kiểm tra keylogger không phải là một nhiệm vụ khó khăn. Ngoài ra, có một ý tưởng và kiến thức hợp lý về mối đe dọa mà bạn đang đối phó sẽ làm cho việc tuân theo các bước đề phòng được đề xuất trở nên hợp lý hơn.
Sang chữ
Ngày nay, hầu hết các trang web ngân hàng trực tuyến đều cung cấp bàn phím ảo. Hoặc, người ta có thể sử dụng bàn phím ảo trên Windows. Đây là cách dễ thực hiện để bảo vệ tài khoản khỏi keylogger.
Rafaqat Ali
Chào,
Rất vui khi thấy thông tin tuyệt vời về keylogger và đặc biệt là cách chẩn đoán chúng. Tôi đã tự hỏi liệu hệ thống có sử dụng bộ nhớ dư thừa và không có cách nào để xem điều gì sẽ xảy ra nhưng bây giờ đã đủ để hiểu. Điều tốt nhất để tránh khỏi những keylogger này là sử dụng Windows thực và phần mềm đã đăng ký (mặc dù đủ chi phí nhưng không nhiều hơn dữ liệu của bạn) và cũng sử dụng một phần mềm chống vi-rút tốt.
Mặc dù có mặt xấu, keylogger vẫn có những mặt tốt, đó là theo dõi các hoạt động của trẻ em và các hoạt động dựa trên máy tính của khách hàng của bạn. Cảm ơn vì đã chia sẻ những suy nghĩ.
Asna Ahmed
Chào Rimil,
Có lẽ khái niệm quan trọng nhất cần nhớ ở đây là keylogger chỉ là một dạng khác của phần mềm độc hại.
Và phần mềm độc hại có thể làm bất cứ điều gì; phần mềm độc hại keylogging thực sự có thể nắm bắt được nhiều thứ hơn là chỉ các thao tác gõ phím.
Bạn sử dụng bàn phím ảo bằng cách dùng chuột trỏ và bấm cẩn thận vào hình ảnh của một phím trên bàn phím. Vì vậy, một keylogger có thể:
1. Chụp vị trí của chuột trên màn hình.
2. Chụp ảnh màn hình hoặc chỉ khu vực “xung quanh” con trỏ chuột.
Keylogger đã chụp một loạt hình ảnh hiển thị chính xác vị trí bạn đã nhấp và theo thứ tự. Nói cách khác, nó ghi lại các lần nhấn phím ảo của bạn. Lưu ý rằng phương pháp ghi phím này cũng bỏ qua một trong những kỹ thuật bảo mật được gọi là phổ biến hơn là sắp xếp ngẫu nhiên bố cục bàn phím trên màn hình. Bạn vẫn phải có thể xem nơi để nhấp và trình ghi nhật ký chỉ ghi lại những gì bạn thấy và nơi bạn nhấp, bất kể bàn phím được bố trí như thế nào.