Keylogger là gì? Cách phòng tránh & xử lý phần mềm Keylogger

Keylogger là gì?

Keylogger là một loại công nghệ giám sát được thiết kế để theo dõi và ghi lại mọi phím bấm mà người dùng đã gõ trên bàn phím của thiết bị máy tính hoặc điện thoại, nhằm đánh cắp các thông tin quan trọng như tin nhắn cá nhân, nội dung email, số thẻ tín dụng, mật khẩu… Keylogger còn được gọi là keystroke logger.

Trên thực tế, keylogger không phải là chương trình phạm pháp, nhưng chúng thường được dùng cho các hoạt động với mục đích phạm pháp. Trong thị trường crypto, các hacker thường sử dụng keylogger như công cụ để đánh cắp các thông tin quan trọng như private key, passphrase, mật khẩu… nhằm chiếm đoạt tài sản tiền điện tử của người dùng.

Phân loại phần mềm Keylogger

Keylogger có thể là chương trình phần mềm hoặc thiết bị phần cứng. Trong đó:

• Keylogger phần cứng là những thiết bị nhỏ đóng vai trò kết nối giữa bàn phím và máy tính như cáp, dây điện, cổng USB hoặc chip. Các thiết bị này có thể được trang bị thêm camera để ghi lại thao tác gõ phím, hoặc USB để đưa phần mềm độc hại (malware) vào máy tính, điện thoại của người dùng để theo dõi mọi thông tin.
• Keylogger phần mềm thường là một dạng phần mềm gián điệp (spyware), được cài đặt vào thiết bị máy tính của người dùng để thu thập dữ liệu và chụp màn hình. Các phần mềm keylogger này thường khó phát hiện và có thể lây lan thông qua website, API, đường link, tệp tin tải xuống…

Phần mềm Keylogger dùng để làm gì?

Keylogger có nhiều ứng dụng khác nhau, bao gồm cả về mặt tích cực (hợp pháp) lẫn tiêu cực (phạm pháp).

Tích cực

Trong phạm vi của các công ty, doanh nghiệp và tổ chức, keylogger có thể được sử dụng bởi bộ phận công nghệ thông tin (IT) nhằm:

• Hỗ trợ hoặc khắc phục sự cố kỹ thuật trên hệ thống và mạng máy tính.
• Theo dõi hoạt động sử dụng máy tính trong giờ làm việc của nhân viên.

Trong phạm vi gia đình, keylogger có thể giúp các bậc phụ huynh giám sát hoạt động sử dụng thiết bị internet của con cái. Trong một số trường hợp khác, keylogger cũng có thể được sử dụng bởi những cơ quan thực thi pháp luật để phân tích các sự cố liên quan đến việc sử dụng máy tính.

Nhìn chung, keylogger là hoàn toàn hợp pháp nếu tổ chức hay người dùng cài đặt keylogger một cách có chủ đích vào thiết bị mà họ sở hữu. Thực tế, trên mạng internet có rất nhiều bên cung cấp như dịch vụ hoặc sản phẩm thương mại liên quan đến keylogger cho các mục đích sử dụng như trên.

Tiêu cực

Tuy nhiên, keylogger lại trở thành mối lo ngại khi có kẻ xấu đứng đằng sau và được sử dụng cho các mục đích xấu. Người dùng thường không biết rằng thiết bị của họ đã bị lây nhiễm keylogger, và tuỳ thuộc vào từng loại keylogger mà nó có thể:

• Đánh cắp danh tính, thông tin người dùng đã gõ trên bàn phím như mật khẩu email cá nhân, private key, seedphrase/pass phrase, số thẻ tín dụng, mã PIN, tài sản sàn giao dịch (CEX), tài khoản ngân hàng…
• Chụp ảnh màn hình định kỳ (theo từng khoảng thời gian nhất định).
• Ghi lại các trang web người dùng đã xem/truy cập.
• Ghi lại danh sách các ứng dụng đang chạy trên thiết bị.
• Ghi lại tất cả tin nhắn theo thời gian thực trên các ứng dụng nhắn tin như Telegram, Zalo, Messenger, Skype…

Việc đánh mất những dữ liệu này có thể dẫn đến việc mất tài sản của người dùng, đặc biệt là private key và tài khoản sàn CEX (mất tài sản tiền điện tử) và mật khẩu ngân hàng (mất tài sản tiền pháp định).

Tham khảo thêm: Tầm quan trọng của Private Key.

Phần mềm keylogger xâm nhập vào thiết bị như thế nào?

Keylogger thường xâm nhập vào thiết bị máy tính của người dùng một cách âm thầm dưới dạng phần mềm gián điệp (spyware), thông qua các hình thức như:

• Phần mềm kèm theo: Các phần mềm keylogger được cài đặt bên trong các công cụ, phần mềm hữu ích như dọn dẹp ổ cứng, quản lý tệp tin tải xuống, trình duyệt web mới…
• Email lạ: Keylogger có thể lây lan qua các email lừa đảo chứa các tập tin, đường link lạ. Khi người dùng mở tập tin hoặc nhấp vào liên kết trong email, keylogger sẽ xâm nhập vào thiết bị của họ.
• Quảng cáo chứa keylogger: Người dùng nhấp vào quảng cáo có chứa keylogger và vô tình tạo điều kiện cho việc lây nhiễm keylogger vào thiết bị.
• Lỗ hổng bảo mật: Kẻ tấn công thường lợi dụng lỗ hổng của mã code và phần cứng để lấy quyền truy cập trái phép vào thiết bị và hệ thống, từ đó cài đặt keylogger vào thiết bị.
• USB và thiết bị ngoại vi nhiễm keylogger: Khi kết nối với các USB này, thiết bị của người dùng cũng sẽ bị keylogger xâm nhập và tấn công.

Ngoài ra, các spyware cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger thu được về cho tin tặc (hacker), với mục đích cuối cùng là chiếm đoạt tài sản người dùng. Có thể nói keylogger là một trong những công cụ được các hacker ưa chuộng bởi chúng có thể thu được rất nhiều thông tin của người dùng bằng phương pháp này.

Cách phòng tránh, phát hiện & xử lý phần mềm Keylogger

Cách phòng tránh Keylogger

Dưới đây là một số cách đơn giản nhưng khá hiệu quả để phòng tránh các phần mềm keylogger độc hại:

• Cài đặt chương trình diệt virus và chống phần mềm độc hại như Panda Free Antivirus, Malwarebytes, Avast, McAfee… để phát hiện và loại bỏ spyware, malware trên thiết bị.
• Cài đặt chương trình, phần mềm chống keylogger như Total AV, Norton 360, Bitdefender, Avira Prime… Chúng được thiết kế đặc biệt để quét các phần mềm keylogger bằng cách so sánh các tệp trên máy tính với cơ sở chữ ký keylogger hoặc danh sách kiểm tra các thuộc tính keylogger phổ biến. Sử dụng chương trình chống keylogger có thể hiệu quả hơn chương trình chống virus hoặc phần mềm gián điệp.
• Bật tường lửa trên máy tính để ngăn chặn truy cập trái phép và cảnh báo khi phát hiện có chương chình, ứng dụng, phần mềm… nguy hiểm đang cố gắng xâm nhập vào thiết bị.
• Sử dụng phương pháp xác thực hai yếu tố (2FA) và các ứng dụng quản lý mật khẩu như Dashlane, Sticky Password, Password Boss… để tăng cường bảo mật, ngăn kẻ tấn công truy cập vào tài khoản của người dùng.
• Cẩn trọng và luôn kiểm tra đường link trước khi truy cập bất kỳ trang web nào, đảm bảo đó trang chính thức và không chuyển hướng người dùng tới các trang giả mạo.
• Cảnh giác với các tệp đính kèm và link trong email lạ, không nên bấm vào các quảng cáo và các trang web không rõ nguồn gốc.
• Luôn cập nhật hệ điều hành và phần mềm với bản vá lỗi bảo mật mới nhất, các phiên bản cũ hơn có thể tồn tại các lỗ hổng mà tin tặc có thể khai thác để cài đặt keylogger.
• Kiểm tra kỹ các bản tải xuống phần mềm hay tệp tin. Chỉ tải từ các nguồn đáng tin cậy như trang web chính thức của nhà cung cấp phần mềm, cảnh giác với các bản tải miễn phí từ bên thứ 3.

Cách phát hiện phần mềm Keylogger

Phương thức dễ dàng nhất để phát hiện một phần mềm keylogger là kiểm tra các chương trình đang hoạt động từ phần chương trình hệ thống. Người dùng có thể:

• Trên máy tính chạy hệ điều hành Windows: Bấm tổ hợp phím Ctrl + Alt + Delete trên Windows để mở Task Manager. Nếu phát hiện sự xuất hiện của các tập tin chạy dưới User name không phải là System, hãy tìm hiểu kỹ xem nó có liên quan đến hệ thống hay không, nên tìm kiếm trên mạng và cố gắng xác định liệu đó là từ một chương trình hợp pháp hay từ một keylogger.
• Trên máy tính chạy hệ điều hành iOS: Bấm tổ hợp phím Command + Option + Esc để mở cửa sổ Force Quit Applications. Nếu phát hiện bất kỳ ứng dụng nào đang chạy nhưng “có vẻ lạ”, có thể tìm hiểu kỹ xem liệu nó được cài đặt từ khi nào, là chương trình hợp pháp hay keylogger.

Tuy nhiên, một số keylogger thậm chí có thể thao túng hệ điều hành của máy tính, do đó việc kiểm tra Task Manager của máy tính là chưa đủ để phát hiện keylogger. Điều quan trọng hơn vẫn là nên cài đặt phần mềm chống keylogger như đã đề cập ở phía trên.

Cách xử lý nếu dính Keylogger

Khi đã phát hiện máy tính có phần mềm keylogger lạ đang chạy, người dùng có thể gỡ cài đặt và xóa nó.

Trong trường hợp đã xóa và gỡ cài đặt phần mềm keylogger mà vẫn thấy máy tính mình hoạt động một cách bất thường, việc tốt nhất là thiết lập lại toàn bộ máy tính.

Đọc thêm: Tips lưu trữ, bảo vệ crypto khỏi tấn công giả mạo và mã độc.