Keylogger có thể xem là một loại phần mềm gián điệp, được cài đặt bí mật trên thiết bị mà người dùng không hay biết. Chúng ghi lại mọi thao tác gõ phím mà người dùng thực hiện và gửi dữ liệu này cho kẻ tấn công hoặc bên thứ ba. Có khá nhiều cách mà Keylogger có thể xâm nhập vào thiết bị của người dùng, bao gồm cả tấn công lừa đảo hoặc kỹ nghệ xã hội. Các dấu hiệu cảnh báo cho thấy hệ thống có khả năng bị tấn công Keylogger thường thể hiện rõ nhất ở các điểm sau:
- Máy tính chạy chậm hoặc không ổn định một cách bất thường, điều này cũng có thể kéo theo hiệu suất thiết bị giảm và CPU tăng cao, đây thường là dấu hiệu của phần mềm độc hại đang chạy ẩn.
- Nhận thấy bất kỳ phần mềm hay ứng dụng lạ nào được cài đặt mà thực tế người dùng không tải xuống và thực thi nó.
- Chuyển động con trỏ chuột và bàn phím bị chậm, thậm chí là mất biểu tượng. Đôi khi bàn phím gõ sai ký tự và không hoạt động bình thường.
- Các cửa sổ bật lên đáng ngờ trên màn hình mà người dùng không nhận ra.
- Các tài khoản trực tuyến như mạng xã hội, thẻ tín dụng, ngân hàng,... bị truy cập trái phép. Đây có thể là dấu hiệu của Keylogger hoặc một sự xâm phạm khác.
- Trình duyệt bị chậm, Keylogger có thể theo dõi ngay cả khi người dùng đang sử dụng một trong những trình duyệt tốt nhất về quyền riêng tư.
Tìm kiếm Keylogger thông qua các chương trình đã cài đặt
Một số trường hợp Keylogger có thể được tìm thấy trong danh sách các chương trình, ứng dụng của Control Panel, nếu chúng không được ẩn. Để kiểm tra, người dùng thực hiện các thao tác sau: Vào Start > Control Panel > Uninstall a program. Trong trường hợp phát hiện ứng dụng nào không được cài đặt mà xuất hiện trong danh sách này, đó có thể là Keylogger hoặc mã độc được cài đặt trên hệ thống, chọn Uninstall để gỡ cài đặt.
Kiểm tra các tác vụ bằng Task Manager
Nếu một chương trình Keylogger đã biết không xuất hiện trong danh sách ứng dụng trên máy tính, điều đó đồng nghĩa chương trình đó có thể bị ẩn. Keylogger có chức năng rootkit hoạt động theo cách này. Trong những trường hợp như vậy, Task Manager có thể hữu ích trong việc xác định các ứng dụng và tiến trình nền nào đang chạy (trên máy Mac, công cụ này được gọi là Activity Monitor), từ đó hỗ trợ trong việc tìm kiếm và xóa Keylogger. Để thực hiện điều này, nhấn tổ hợp phím “Ctrl + Alt + Del” và mở Task Manager, sau đó xem danh sách các ứng dụng và tiến trình đang hoạt động. Nếu phát hiện tên thư mục lạ, không xác định thì cần tra cứu thông tin tệp trên mạng Internet để kiểm tra đó có phải là chương trình Keylogger không. Đối với các tiến trình độc hại, nhấp chuột phải vào tiến trình đó và chọn End Task.
.jpg)
Hình 1. Chấm dứt tiến trình đáng ngờ thông qua Task Manager
Giám sát kết nối mạng bất thường
Nếu tồn tại Keylogger hoặc mã độc, có thể sẽ có những kết nối Internet đáng ngờ. Vì Keylogger thu thập và gửi các lần theo dõi cho nhà phát triển của nó nên sẽ tạo ra các kết nối đến hoặc đi. Để kiểm tra việc này, mở dòng lệnh cmd ở chế độ Administrator và nhập như sau: netstat -a, đây là lệnh dùng để giám sát các kết nối mạng đang hoạt động, xác định các cổng mở, dịch vụ đang chạy trên hệ thống. Với tham số -a để hiển thị tất cả kết nối và cổng đang mở.
.jpg)
Hình 2. Kiểm tra các kết nối Internet
Xóa các tệp tin tạm thời
Việc tin tặc cài đặt mã độc vào thư mục tệp tạm thời là điều có thể xảy ra. Keylogger cũng không phải ngoại lệ, vì thực tế Keylogger đôi khi ẩn mình và lưu trữ các tệp độc hại trong thư mục tệp tạm thời để tránh bị phát hiện. Các tệp này thường khá lộn xộn nên không thể phát hiện ra bất kỳ chương trình đáng ngờ nào, do đó để thận trọng, người dùng nên xóa tất cả các tệp này (Lưu ý rằng hành động trên sẽ không ảnh hưởng và làm mất dữ liệu). Để xóa các tệp tạm thời, thực hiện các thao tác sau: Vào Start > Storage settings > Temporary files. Trên cửa sổ tiếp theo, chọn các tệp tạm thời này và Remove files.
.jpg)
Hình 3. Xóa các tệp tin tạm thời
Kiểm tra cài đặt trình duyệt web
Người dùng nên kiểm tra cài đặt trình duyệt web xem có bất kỳ thay đổi đáng ngờ nào không. Keylogger thường can thiệp vào cài đặt trình duyệt để nắm bắt các thao tác gõ phím, vì vậy cần xem xét kỹ tất cả các cài đặt và đảm bảo rằng chúng không bị can thiệp hoặc thay đổi mà người dùng không biết. Nếu phát hiện Keylogger đã thay đổi cài đặt trình duyệt, hãy khôi phục chúng về mặc định. Khi đó các cài đặt hoặc sửa đổi độc hại do Keylogger thực hiện sẽ bị xóa. Sau đây là cách khôi phục cài đặt trình duyệt Google Chrome (các trình duyệt khác thực hiện tương tự): Mở trình duyệt sau đó nhấn vào biểu tượng 3 chấm ở phía góc phải màn hình chọn Cài đặt > Đặt lại chế độ cài đặt > Khôi phục cài đặt về mặc định ban đầu. Sau đó lựa chọn Đặt lại chế độ cài đặt.
Hình 4. Khôi phục cài đặt trình duyệt
Sử dụng công cụ chống phần mềm độc hại
Các chương trình Keylogger rất tinh vi và có thể ngụy trang thành các ứng dụng, phần mềm hợp pháp. Vì vậy, cách hiệu quả nhất để loại bỏ Keylogger là sử dụng công cụ và chương trình chống phần mềm độc hại. Mặc dù Windows Microsoft Defender cung cấp khả năng bảo mật được tích hợp trên máy tính, nhưng người dùng cũng nên cân nhắc mua một chương trình phần mềm chống virus hoặc chống phần mềm gián điệp chuyên dụng để tăng cường bảo mật và phát hiện Keylogger được hiệu quả hơn.
Hơn hết người dùng cần chủ động phòng tránh sự xâm nhập của Keylogger. Dưới đây là một số lưu ý quan trọng:
- Tránh tải xuống ứng dụng từ các nguồn không xác định: Luôn kiểm tra độ tin cậy của trang web tải xuống, các nguồn ứng dụng từ các hãng bảo mật hoặc chính thống luôn có quy trình kiểm tra an toàn và kiểm duyệt kỹ càng.
- Cập nhật thường xuyên hệ điều hành và ứng dụng: Hệ thống và ứng dụng cần được cập nhật định kỳ để vá mọi lỗ hổng được tìm thấy. Nếu không làm điều đó, sự tồn tại một số lỗ hổng hay điểm yếu có thể giúp các tác nhân đe dọa tận dụng khai thác.
- Tránh nhấp vào các liên kết đáng ngờ: Cho dù liên kết được gửi qua email, trang web hay ứng dụng nhắn tin, nên nhớ rằng không nên nhấp vào các liên kết mà chưa biết rõ về nguồn gốc của chúng, bởi những liên kết này có thể chứa mã độc và thực thi bí mật khi người dùng nhấp vào hoặc tải xuống.
- Xóa các ứng dụng không sử dụng: Các ứng dụng cũ lâu ngày không được cập nhật có thể chứa lỗ hổng, tạo điều kiện xâm nhập từ các mối đe dọa độc hại.
- Quét phần mềm độc hại thường xuyên: Nhiều phần mềm diệt virus của nhiều hãng bảo mật hiện nay có tính năng bảo vệ theo thời gian thực, trong đó có khả năng phát hiện các chương trình Keylogger. Người dùng nên lập lịch và thực hiện quét hệ thống thường xuyên để đảm bảo an toàn trước mọi mối đe dọa phần mềm gián điệp tiềm ẩn.
Đạt Đinh
09:00 | 01/02/2018
08:57 | 30/05/2017
16:12 | 07/10/2014
09:00 | 30/12/2024
Công nghệ nhận diện khuôn mặt sử dụng trí tuệ nhân tạo để ước tính độ tuổi người dùng dựa trên hình ảnh, đảm bảo tính chính xác cao trong việc phân biệt trẻ em và người trưởng thành.
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cuộc tấn công nhằm vào sàn giao dịch Bybit lấy đi số tiền mã hóa trị giá 1,46 tỷ USD khai thác mắt xích yếu nhất trong bảo mật: con người.
14:00 | 19/03/2025
