Keylogger giải thích những gì bạn cần biết
Keylogger là một phần mềm - hay thậm chí là đáng sợ hơn, một thiết bị phần cứng - ghi lại mọi phím bạn nhấn trên bàn phím. Nó có thể chụp tin nhắn cá nhân, mật khẩu, số thẻ tín dụng và mọi thứ khác bạn nhập.
Keylogger thường được cài đặt bởi phần mềm độc hại, nhưng chúng cũng có thể được cài đặt bởi cha mẹ bảo vệ, vợ hoặc chồng ghen tuông hoặc chủ nhân muốn theo dõi nhân viên của họ. Keylogger phần cứng là hoàn hảo cho gián điệp công ty.
Làm thế nào một Keylogger sẽ nhận được trên máy tính của bạn
Hầu hết các keylogger trên máy tính trung bình đến dưới dạng phần mềm độc hại. Nếu máy tính của bạn bị xâm nhập, phần mềm độc hại có thể bao gồm một keylogger hoặc hoạt động như một Trojan tải xuống keylogger cùng với các phần mềm có hại khác. Keylogger là một dạng phần mềm độc hại phổ biến vì chúng cho phép bọn tội phạm đánh cắp số thẻ tín dụng, mật khẩu và dữ liệu nhạy cảm khác.
Phần mềm ghi nhật ký gõ phím cũng có thể được cài đặt bởi một người gần gũi với bạn. Một phụ huynh bảo vệ có thể vượt ra ngoài sự kiểm soát của cha mẹ điển hình và cài đặt phần mềm bao gồm keylogger, cho phép họ nhìn thấy mọi thứ mà con họ thích. Người phối ngẫu ghen tuông lo lắng về việc chồng hoặc vợ gian lận có thể cài đặt keylogger trên máy tính của họ để theo dõi họ - đó không hẳn là một điều tốt, nhưng nó xảy ra.
Một số nhà tuyển dụng có thể cài đặt bộ ghi phím gõ trên máy tính của nhân viên của họ để theo dõi mọi việc họ làm hoặc chỉ để điều tra nhân viên mà họ nghi ngờ. Luật pháp khác nhau về thời điểm này là hợp pháp từ quyền tài phán đến quyền tài phán.
Keylogger phần cứng
Một số keylogger có thể được thực hiện hoàn toàn như các thiết bị phần cứng. Một máy tính để bàn thông thường có bàn phím kết nối với mặt sau của máy tính bằng cáp USB. Nếu ai đó lẻn vào, rút cáp USB của bàn phím, sau đó gắn thiết bị USB chuyên dụng giữa cổng USB của máy tính và đầu nối USB của bàn phím, thiết bị có thể hoạt động như một keylogger. Ngồi ở giữa, nó có thể chặn tín hiệu bàn phím từ bàn phím, lưu trữ chúng trên thiết bị và sau đó chuyển tổ hợp phím cho máy tính để mọi thứ có vẻ hoạt động bình thường. Phần mềm bảo mật trên máy tính sẽ không thể phát hiện keylogger này, vì nó chạy hoàn toàn bằng phần cứng. Nếu máy tính bị giấu dưới bàn, không ai có thể nhận ra thiết bị.
Một vài ngày sau đó, người này có thể quay lại để lấy thiết bị và lén lấy nó, không để lại dấu vết của phần mềm keylogging hoặc hoạt động mạng đáng ngờ.
Nếu bạn lo lắng về các keylogger của phần cứng, chỉ cần kiểm tra mặt sau của máy tính và đảm bảo không có thiết bị đáng ngờ nào giữa cáp bàn phím và chính máy tính - tất nhiên, có lẽ sẽ không có. (Và nếu có, có lẽ đó là một loại bộ chuyển đổi hợp pháp như cái bên dưới.)
Chức năng của Keylogger
Phần mềm keylogging chạy ẩn dưới nền, ghi chú từng phím bạn gõ. Phần mềm có thể quét qua tệp cho một số loại văn bản nhất định - ví dụ: phần mềm có thể tìm các chuỗi số trông giống như số thẻ tín dụng và tải chúng lên máy chủ độc hại để chúng có thể bị lạm dụng.
Phần mềm keylogging cũng có thể được kết hợp với các loại phần mềm giám sát máy tính khác, vì vậy kẻ tấn công sẽ có thể thấy những gì bạn đã nhập khi bạn truy cập trang web của ngân hàng và thu hẹp thông tin họ muốn. Một keylogger có thể phát hiện các tổ hợp phím đầu tiên bạn nhập vào một trò chơi hoặc chương trình trò chuyện trực tuyến, đánh cắp mật khẩu của bạn.
Ai đó cũng có thể xem qua toàn bộ lịch sử nhật ký để theo dõi bạn và xem những gì bạn tìm kiếm và nhập trực tuyến. Phần mềm giám sát máy tính dành cho phụ huynh hoặc chủ nhân sử dụng thường có thể kết hợp keylogger với chương trình chụp màn hình, để ai đó có thể đọc qua lịch sử những gì bạn đã nhập kết hợp với ảnh chụp màn hình của màn hình máy tính của bạn tại thời điểm đó.
Đảm bảo bạn không có Keylogger
Phần mềm keylogging về cơ bản chỉ là một loại phần mềm độc hại. Bạn có thể tránh phần mềm keylogging giống như cách bạn tránh các phần mềm độc hại khác - hãy cẩn thận với những gì bạn tải xuống và chạy, và sử dụng một chương trình chống vi-rút vững chắc, hy vọng sẽ ngăn chặn các keylogger chạy. Không có lời khuyên đặc biệt thực sự để tránh keylogger nói riêng. Chỉ cần cẩn thận và thực hiện các thực hành bảo mật máy tính cơ bản.
Nếu bạn cảm thấy thực sự hoang tưởng về keylogger, bạn có thể thử đăng nhập vào trang web của ngân hàng hoặc các trang web nhạy cảm khác bằng bàn phím phần mềm - nói cách khác, bạn nhấp vào nút trên màn hình thay vì nhấn nút trên bàn phím. Điều này sẽ không bảo vệ bạn khỏi nhiều keylogger theo dõi nhiều hình thức nhập văn bản ngoài việc đăng nhập tổ hợp phím, vì vậy có lẽ không đáng bận tâm với.
Keylogger là một trong những dạng phần mềm độc hại nguy hiểm hơn, vì bạn sẽ không nhận ra chúng đang chạy nếu chúng hoạt động tốt. Chúng ẩn dưới nền và không gây ra bất kỳ rắc rối nào, chiếm được số thẻ tín dụng và mật khẩu miễn là chúng có thể trốn tránh sự phát hiện.
Tín dụng hình ảnh: Jeroen Bennink trên Flickr, Szilard Mihaly trên Flickr, Bàn trợ giúp công nghệ SFSD trên Flickr