Keylog là gì ? Một số cách nhận biết và phòng tránh

Keylog, keylogger là chương trình ghi lại các thao tác trên bàn phím, chuột. Keylogger được các nhà lập trình viết ra để sử dụng với mục đích hợp pháp như theo dõi, quản lý con em họ, … Tuy nhiên vấn đề nghiêm trọng ở đây là hiện nay, keylogger được sử dụng tràn lan với các mục đích xấu, đó là ăn cắp thông tin cá nhân của người dùng máy tính.

KeyLogger

Như đã nói ở trên, keylogger ghi lại các thao tác trên bàn phím, đó là các loại keylogger lỗi thời. Các loại keylogger hiện nay có thể hiện đại hơn rất nhiều. Đó là lưu lại hoạt động của cả con chuột, chụp lại ảnh màn hình. Và tinh vi hơn nữa là keylogger không chỉ lưu lại, mà còn tự động gửi các thông tin đã lưu lại cho chủ nhân của mình theo thời gian hay chế độ đặt sẵn (…) qua email hoặc upload file (FTP).

Máy tính của bạn rất có thể đang bị nhiễm keylogger. Có rất nhiều cách để kẻ cắp thông tin đưa nó vào máy tính của bạn. Đơn giản là họ đã cài đặt nó vào máy bạn khi bạn không ngồi trước máy, hay phát tán nó trên internet bằng cách gắn nó vào các tệp thực thi (.exe) của crack, patch, keygen, … Bạn có thể vô tình download chúng về rồi nhận luôn món quà khuyến mãi quý báu này. Hoặc đỉnh cao hơn nữa, họ gắn vào các website, bạn truy cập vào và cũng nhận được quà.

Ở Việt Nam hiện nay, theo như mình thấy thì chẳng có bố mẹ nào theo dõi con cái bằng keylogger cả mà chỉ toàn là cài đặt, phát tán keylogger trên internet để ăn cắp tài khoản game, email, … của người dùng máy tính. Máy tính ở các quán internet rất có thể bị cài đặt keylogger vì việc cài đặt trên các máy tính này rất dễ mà người dùng và người quản lý không hề để ý. Điều này rất nguy hiểm vì người dùng máy tính có internet thường xuyên đăng nhập các tài khoản trực tuyến như nick chat, tài khoản email hay có khi là cả tài khoản ngân hàng.

Phát hiện keylogger không khó với một người có hiểu biết chút về máy tính, nhưng cũng khá rắc rối với một người bình thường. Sau đây là một số cách phát hiện keylogger:

1. Sử dụng phần mềm StartUp Control để tìm xem có file lạ nào nạp khởi động cùng Windows hay không.

Download StartUp Control: http://enjoydownloading.com/hmiidx9luxrb/StartUp_CP.zip.htm

(Hướng dẫn: Sau khi cài đặt vào Control Panel -> StartUP hoặc Start -> Run -> Startup.cpl)

2. Có khi nó gắn nó vào một process khác mình không nhìn được, nhưng vẫn lộ ra ở danh sách các process đang chạy trên máy. Bấm phím Ctril + Alt + Delete (Windows Task Manager) và tìm trong TAB Processes xem có process nào lạ không. Khuyến khích dùng Process Explorer hơn. Download tại đây: http://enjoydownloading.com/va0rwxf34nq2/Process_Explorer.rar.htm

Nhưng nếu như bạn không phải là người thành thạo máy tính thì, không biết chính xác là máy tính này có keylogger hay không thì có thể sử dụng thủ thuật sau đây để lừa lại chính tên kẻ cắp.

Xin mô tả lại hoạt động của keylogger, đó là nó sẽ lưu lại toàn bộ hoạt động của bàn phím theo trình tự sắp xếp trước sau:

Ví dụ: Tôi gõ dòng chữ “abc123hjk456xyz” thì trong thông báo của keylogger cho chủ nhân cũng sẽ báo đoạn tôi vừa gõ là “abc123hjk456xyz”.

Vậy ta có thể sử dụng cách sau để đánh lừa:

Khi gõ mật khẩu, thay vì tôi gõ trình tự chuỗi mật khẩu của tôi là “abc123hjk456xyz” thì tôi sẽ gõ đoạn cuối trước. Ví dụ tôi sẽ gõ 3 ký tự cuối trước là “xyz”, sau đó tôi di chuyển con chuột về trước ký tự đầu tiên, là chữ x gõ tiếp đoạn “abc123hjk456”. Vậy mật khẩu của tôi vẫn nguyên vẹn và có thể đăng nhập vào tài khoản của tôi, còn trình tự các ký tự tôi đã gõ sẽ là “xyzabc123hjk456”. Đoạn ký tự “xyzabc123hjk456” này cũng sẽ xuất hiện trong báo cáo của keylogger nhưng “xyzabc123hjk456” đâu phải mật khẩu của tôi, và mật khẩu của tôi vẫn không hề bị lộ. Một thủ thuật đơn giản nhưng hiệu quả đúng không nào.

Hy vọng bài viết có ích trong vấn đề bảo vệ thông tin cá nhân khi sử dụng máy tính cho bạn.

Comments

comments

3 thoughts on “Keylog là gì ? Một số cách nhận biết và phòng tránh

  1. Làm theo thủ thuật của ông thì đừng hỏi tại sao tài khoản vẫn mất (cuối).
    Tôi viết ra keykog mà! Nó sẽ ghi lại hết các phím đã bấm kể cả phím di chuyển và ALT+…
    Và khi đó muốn biết mật khẩu gốc là gì chỉ việc gõ chính sác những gì mà người ta đã nhấn thì sẽ rõ ngay!

Leave a Reply

Your email address will not be published. Required fields are marked *