Keylogger là một công cụ lợi hại có thể giúp kẻ xấu lấy cắp thông tin mà người dùng nhập vào từ bàn phím. Dưới đây là những mô tả của trang tin Howtogeek về keyloggger, từ đó giúp người dùng rút ra những kinh nghiệm bảo vệ máy tính một cách hiệu quả nhất.
Keylogger xâm nhập vào máy theo cách nào?
Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn, nội dung email, số thẻ tín dụng và mật khẩu của người dùng.
Trong nhiều trường hợp, keylogger được các mã độc cài đặt âm thầm lên máy người dùng, sau khi thâm nhập thành công máy tính của người dùng. Đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn – hoặc nó có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác. Thường thì các mã độc cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger thu được về cho “chủ nhân”. Có thể nói keylogger là một trong những công cụ được tin tặc ưa chuộng nhất bởi chúng có thể thu được mọi loại thông tin của người dùng bằng phương pháp này.
Ngoài kênh xâm nhập bằng mã độc, đa số các trường hợp máy nhiễm keylogger còn lại xuất phát từ người thân muốn theo dõi nhau, hoặc người quản lý muốn theo dỗi nhân viên, và thường sử dụng các gói phần mềm quản lý (parental controls), trong đó thường không khó để tìm ra chức năng tương tự keyloggers.
Phần cứng keylogger
Với tiến bộ của công nghệ ngày nay, việc tạo ra một keylogger dưới dạng thiết bị phần cứng không quá khó khăn. Bàn phím PC thường được nối với case qua cáp nối sử dụng công USB (hoặc cổng PS2). Việc kết nối các phần cứng keylogger chuyên dụng chỉ đơn giản là tháo kết nối của bàn phím tới case, cắm vào thiết bị keylogger nhỏ gọn. Thiết bị này sau đó được tiếp tục nối vào case để bảo đảm người dùng vẫn nhập dữ liệu được một cách bình thường mà không nghi ngờ gì.
Tuy không có lợi thế như các phần mềm được mã độc cài đặt (có thể gửi dữ liệu thu được qua mạng), nhưng phần cứng keylogger vẫn thu về những thông tin cần thiết cho chủ nhân của nó. Điều quan trọng là nó không để lại bất kỳ dấu vết “mềm” nào để các phần mềm bảo mật, phân tích kết nối… có thể phát hiện ra. Đôi lúc, các thiết bị này còn có thể được ngụy trang dưới dạng một bộ sạc pin th ôngthường.
Cách thức hoạt động
Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng chú ý, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu hữu dụng – chẳng hạn như một chuỗi số giống mã thẻ tín dụng.
Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin nào là hữu dụng với chúng.
Với những trường hợp cần được theo dõi kỹ hơn, kẻ cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin cần thiết. Thường thì các gói phần mềm theo dõi còn được tích hợp cả tiện ích chụp ảnh màn hình, từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà “nạn nhân” đã làm trong suốt quá trình sử dụng máy.
Tự bảo vệ trước keylogger
