Trang chủ > Thủ thuật máy tính > Nhận diện keylogger để có cách phòng tránh

Nhận diện keylogger để có cách phòng tránh

Keylogger không phải là một vấn đề mới và LBVMVT cũng đã đôi lần đề cập đến, tuy nhiên, với sự gia tăng ngày càng nhiều về số lượng phần mềm có chức năng keylog­ger được tung lên mạng, cũng như sự phổ biến của những thiết bị phần cứng mới hỗ trợ kỹ thuật keylogger, vẫn có nhiều người sử dụng máy tính trở thành nạn nhân của việc mất trộm thông tin cá nhân, đặc biệt là username và password. Vậy làm thế nào để người dùng có thể hạn chế được rủi ro đến với mình. Bài viết dưới đây sẽ góp phần giúp nâng cao độ an toàn cho thông tin trong máy tính của bạn.

Các loại keylogger

Keylogger có thể được chia làm hai loại: hard keylogger và soft keylogger. Hard keylogger là những thiết bị phần cứng được các hãng sản xuất và cung cấp trên thị trường. Thiết bị keylogger có thể ở dạng PS/2 hay USB, với kích thước tương đương với một USB flash, giá cũng không đắt lắm. Chẳng hạn, thiết bị External KeyGhost Home Edition có giá khoảng 89 USD. Chúng gồm có hai đầu nối, trong đó, một đầu dùng để nối trực tiếp vào máy tính, đầu còn lại nối với bàn phím.

Để bắt đầu hoạt động, trước tiên, kẻ xâm nhập sẽ tiến hành gắn một đầu của hard keylogger vào máy tính nạn nhân. Sau đó, cắm bàn phím vào đầu còn lại của thiết bị. Khi nạn nhân sử dụng máy tính, mọi thông tin gõ từ bàn phím, bao gồm username và password, sẽ được lưu lại trên thiết bị keylogger. Tùy thuộc vào giá tiền mà dung lượng lưu trữ của thiết bị này sẽ nhiều hay ít, có thể từ vài MB cho đến vài GB. Như vậy, chỉ với một thiết bị đơn giản, người ta có thể dễ dàng lấy đi những thông tin quan trọng của bạn trong một khoảng thời gian rất ngắn.

Bên cạnh đó, còn có những thiết bị tinh vi hơn, được gắn vào ngay bên trong bàn phím của máy tính để bàn. Với bàn phím của các laptop, khả năng bị gắn thiết bị keylogger cũng không loại trừ.

Ngoài ra, wireless keylogger có lẽ là loại thiết bị được nhiều người quan tâm hiện nay. Về kích thước, hình dáng và dung lượng lưu trữ, wireless keylogger cũng tương tự như các thiết bị keylogger thông thường, nhưng giá tiền đắt hơn nhiều, chẳng hạn thiết bị Wireless Keylogger Plug có giá khoảng 200 USD. Khi được gắn vào máy tính của nạn nhân, wireless keylogger vừa lưu thông tin cá nhân của người dùng, vừa đóng vai trò như thiết bị phát sóng không dây. Khi đó, kẻ xâm nhập sẽ kết nối vào thiết bị này thông qua sóng không dây với các thông tin cấu hình mà họ đã lập.

Bên cạnh thiết bị keylogger, còn có rất nhiều phần mềm cung cấp chức năng này, bao gồm cả miễn phí và thương mại. Trên mạng Internet hiện nay, chỉ cần vào Google và gõ từ khóa “keylogger” thì sẽ có hàng loạt các liên kết đến các phần mềm với các hướng dẫn khá chi tiết.

Chẳng hạn, kẻ xâm nhập có thể bắt đầu một cách đơn giản với phần mềm All In One Keylogger. Sau khi tải bản dùng thử và cài đặt lên máy tính, toàn bộ thông tin gõ vào từ bàn phím sẽ được phần mềm này ghi lại. Để xem thông tin, kẻ xâm nhập truy cập vào mục Open Log Viewer, mọi thứ sẽ được tổ chức lưu trữ ở mục này. Vì thông tin mà phần mềm ghi lại khá nhiều, nên kẻ xâm nhập có thể sử dụng chức năng tìm kiếm để nhanh chóng có được kết quả mong muốn.

Cao cấp hơn, Perfect Keylogger là một phần mềm không chỉ cho phép cài đặt ngay trên máy tính kẻ xâm nhập đang thao tác, mà còn có thể cài đặt cho các máy tính ở xa thông qua hình thức gửi email đính kèm file. Bằng cách mở cửa sổ Options, kẻ xâm nhập sẽ điền các thông tin cấu hình cần thiết. Đặc biệt, phần mềm này cho phép người dùng thiết lập các thông số liên quan đến địa chỉ email ở mục cùng tên. Bằng cách này, thông tin cá nhân sẽ được phần mềm này tự động gửi về địa chỉ email đã được thiết lập ở đây.

Để triển khai lên máy tính ở xa, kẻ xâm nhập chỉ cần dùng đến tính năng Remote Installation nhằm đính kèm keylogger vào một file bất kỳ (file ảnh, file văn bản…). Tiếp theo, kẻ xâm nhập gửi email cho người dùng ở xa mà mình nhắm đến. Chỉ cần nạn nhân download, mở file để xem nội dung, thì keylogger sẽ được kích hoạt. Từ lúc đó, thông tin trên máy ở xa sẽ được gửi về địa chỉ email đã được thiết lập trong phần mềm.

Với chức năng View the log, phần mềm sẽ hiển thị thông tin mà nó đã ghi lại được.

Tuy nhiên suy cho cùng, các phần mềm keylooger cũng có mặt tích cực là dùng để kiểm soát máy tính của chính mình, xem ai đó đã làm gì với nó, hoặc để kiểm tra việc sử dụng máy tính của con em. Nếu muốn dùng các phần mềm keylogger theo hướng tích cực này thì bạn có thể tải tại http://www.relytec.com/download.htm (All In One Keylogger) hoặc http://www.blazingtools.com/downloads.html (Perfect Keylogger, bản dùng thử).

Cách phòng tránh

Với các thiết bị keylogger, các giải pháp anti-keylogger hiện nay tỏ ra chưa hiệu quả để phát hiện ra. Do vậy, bạn nên quan sát máy tính của mình, đặc biệt là vị trí gắn bàn phím nhằm tự mình phát hiện ra thiết bị keylogger. Khi mua máy tính hay sửa chữa, để hạn chế trường hợp keylogger ẩn bên trong bàn phím của máy tính để bàn và laptop, bạn nên tìm đến những thương hiệu uy tín.

Với các phần mềm keylogger, bạn nên phòng tránh đơn giản bằng cách không cho ai sử dụng chung máy tính của mình. Nhớ khóa máy tính khi rời khỏi và đặt mật khẩu phức tạp. Đồng thời, để hạn chế hình thức xâm nhập bằng cách gửi file đính kèm qua email, bạn cần thận trọng khi nhận các email lạ. Không nên tải về máy những file đính kèm không rõ nguồn gốc. Tốt nhất, bạn nên sử dụng chương trình antivirus và antispyware để quét các file này trước khi mở.

Để chống keylogger, bạn nên trang bị các giải pháp bảo vệ có bản quyền như: Spyware Doctor, McAfee AntiSpyware… Ưu điểm của những giải pháp này là cập nhật khá đầy đủ và nhanh chóng cơ sở dữ liệu về spyware, qua đó, giúp máy tính của bạn có độ an toàn cao khi sử dụng.

Nếu muốn chọn phương pháp tiết kiệm hơn, bạn nên sử dụng kết hợp một số chương trình antispyware miễn phí như: Spyblaster, Spybot S&D… Tất nhiên, khả năng bảo vệ hệ thống của bạn sẽ giảm xuống.

Tóm lại: với sự phổ biến của các thiết bị và phần mềm keylogger như hiện nay, sự cẩn thận của người sử dụng là yếu tố quan trọng nhất để bảo vệ máy tính của họ. Giải pháp phần mềm bảo vệ chỉ thật sự phát huy hiệu quả nếu người dùng nhận biết rõ ràng nguy hại của keylogger.

Advertisements
Chuyên mục:Thủ thuật máy tính
  1. Không có bình luận
  1. No trackbacks yet.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: