Keylogger ghi lại những hoạt động trên máy tính để ăn cắp thông tin cá nhân.

Keylogger là công cụ được nhiều hacker sử dụng để đánh cắp thông tin cá nhân của người khác. Bài viết sau đây sẽ hướng dẫn bạn 1 vài công cụ giúp qua mặt sự soi mói của Keylogger nếu không may hệ thống của bạn bị nhiễm phải loại phần mềm “tinh ranh” này.

Keylogger là từ viết tắt của Keystroke Logger , là công cụ “gây phiền toái“ được các hacker sử dụng để ghi lại những hoạt động trên máy tính của bạn để rồi từ đó, đánh cắp những dữ liệu cá nhân riêng tư của bạn như mật khẩu, tài khoản sử dụng, thậm chí là cả số tài khoản ngân hàng, thẻ tín dụng... Công cụ này có thể ghi lại toàn bộ các thao tác bạn sử dụng trên bàn phím, hay những cú kích chuột , nói chung là tất cả những gì bạn thực hiện trong máy tính của bạn. Vì thế chắc hẳn nó luôn là nỗi ám ảnh của những ai sử dụng máy vi tính.

Tuy nhiên, không phải toàn bộ keylogger đều là xấu cả. Mục đích ban đầu của Keylogger đó là dành cho các bậc phụ huynh theo giõi các hoạt động của con em mình trước máy vi tính để xem chúng có làm điều gì “mờ ám” hay không. Nếu bạn thử lên Google là đánh từ khóa “Keylogger”, bạn sẽ có kết quả hàng trăm Keyloggger hợp pháp, má chúng không phải là những công cụ được sử dụng như một công cụ để hack. Nhưng với một vài người có ý đố xấu, thì họ lại sử dụng nó để ăn trộm password cũng như thông tin cá nhân của nạn nhân.

Thông thường, Keylogger thường xuất hiện ở những máy tính công cộng có nhiều người sử dụng như máy tính ở cửa hàng Internet, máy tính ở thư viện, ở trường học… tuy nhiên, nếu bạn sử dụng máy tính cá nhân riêng của mình không có nghĩa là bạn tránh khỏi nguy cơ bị Keylogger đánh cắp thông tin. Trong quá trình sử dụng máy tính của mình để lướt web và truy cập Internet, máy tính của bạn có thể bị nhiễm 1 vài loại trojan và virus có tính năng tương tự Keylogger, âm thầm ghi lại mọi hoạt động của bạn để rồi từ đó chuyển tải những thông tin này ra bên ngoài cho những kẻ “chủ mưu” đánh cắp thông tin người khác.

Do đó, việc đề phòng và bảo vệ những dữ liệu cá nhân quan trọng của mình là một việc quan trọng cần quan tâm. Bây giờ, giả sử rằng máy tính của bạn đang có một keylogger - tất nhiên chỉ là ví dụ thôi - nhưng, bạn không biết phải làm gì với nó. Hoặc bạn đã thử đủ mọi cách, như quét máy tính nhưng vẫn không sao tìm ra được nó. Cho nên bạn rất lo lắng khi đăng nhập một password của email hay một tài khoản nào đó. Bài viết dưới đây sẽ chỉ cho bạn 1 vài biện pháp đơn giản để “qua mắt” những cặp mắt tò mò của Keylogger.

Phướng pháp 1: Sử dụng bàn phím ảo của Windows

Cách đơn giản nhất để phòng tránh sự ghi nhận của Keylogger đó là sử dụng bàn phím ảo của Windows thay vì sử dụng bàn phím thật để gõ. Bàn phím ảo là 1 bàn phím với đầy đủ các phím như trên bàn phím của bàn nhưng lại được hiện thị ngay trên màn hình của Windows để cho phép bạn sử dụng chuột click vào từng nút thay vì bạn phải gõ phím trên bàn phím để qua mặt mọi sự ghi nhận của Keylogger. Tuy nhiên, việc làm này mất khá nhiều thời gian và phải gõ khá chậm.

Để sử dụng bàn phím ảo của Windows, bạn click vào Start, chọn run, điền osk vào hộp thoại và nhấn OK. (hoặc click vào Start, chọn All Programs, chọn Accessories, chọn Accessibility và cuối cùng click vào On-Screen Keyboard.

Một bàn phím sẽ được hiện ra, bây giờ, bạn có thể sử dụng nó như 1 bàn phím thông thường để qua mặt những sự ghi nhận từ Keylogger.

 

Phương pháp 2: Sử dụng Neo’s Safekeys

Neo’s Safekeys Là một chương trình rất nhỏ nhưng lại rất hiệu quả. Nó chỉ nặng 8kb. Bạn có thể sử dụng nó bằng cách kích vào bảng chữ cái và nó sẽ ghi các kí tự lên một ô trống màu trắng bên dưới. Sau đó bạn có thể kéo những dòng chữ đó vào trong mục nhập password cho email, tải khỏan ngân hàng hay bất cứ một quá trình đăng nhập nào của bạn. Nó rất an toàn và tránh xa được mọi sự ghi nhận từ keylogger đối với hoạt động trên bàn phím của bạn.

Ngoài ra có một đặc tính nhỏ đặc biệt của Neo’s SafeKeys là chương trình thay đổi độ rộng hay chiều cao của nó cũng như là vị trí của nó trên màn hình trong mỗi lần bạn kích hoạt chương trình, mục đích nhằm để đánh lừa keylogger hay bất cứ chương trình gián điệp nào có trên hệ thống của bạn nhằm lưu trữ các hình ảnh và các tiến trình đang hoạt động. Thêm vào đó, mọi thông tin, các kí tự bạn sử dụng Neo’s Safakeys để gõ sẽ không có gì được lưu trữ trong clipboard của hệ thống, điều này sẽ giúp bạn củng cố thêm sự an toàn cho mình. Thậm chí những kí tự sau khi bạn gõ sẽ được mã hóa dưới dạng 1 chuỗi kí tự *, điều này sẽ tránh được ngay cả những cặp mắt nhòm ngó ngay sau lưng bạn.

Nói tóm lại, Neo’s Safekeys là một công cụ nhỏ gọn rất thuận tiện, có thể sử dụng ngay mà không cần cài đặt, do đó bạn có thể cất giữ nó trong USB của bạn để có thể sử dụng ở một máy tính nào đó mà bạn sợ rằng có keylogger.

Bạn có thể download Neo’s Safekeys tại đây http://www.aplin.com.au/wp-content/uploads/2008/03/neossafekeys.zip (sau khi download sử dụng Winrar hoặc Winzip để giải nén và sử dụng ngay chương trình mà không cần cài đặt.)

Nếu bạn cảm thấy rằng việc sử dụng những bàn phím ảo như trên khá khó khăn, bất tiện và mất thời gian do không quen thuộc và phải sử dụng chuột để click từng chữ, thì bạn có thể sử dụng những tiện ích dưới đây.

Phương pháp 3: Sử dụng QFX Keyscrambler

Thông thường, những tiện ích phòng tránh Keyloggers sẽ phát hiện các dấu hiệu của Keylogger, để rồi từ đó thông báo cho bạn những dấu hiệu của chúng để có cách thức “cắt đứt” mạch nối giữa Keylogger đang có trên hệ thống với Hacker, hoặc đơn giản hơn là tìm cách để keyloggers không ghi nhận được các thông tin mà bạn đã gõ trên bàn phím.

Tuy nhiên, ngược lại hoàn toàn với những tiện ích phòng tránh Keylogger khác, QFX KeyScrambler vẫn cho phép Keylogger ghi nhận lại các dấu hiệu và thông tin mà bạn đã gõ từ bàn phím để gửi các thông tin này về cho kẻ chủ tâm cài đặt Keylogger. Tác dụng chính của QFX Keycrambler là mã hóa tất cả những gì bạn đánh gõ từ bàn phím, vì thế keylogger sẽ chỉ lấy được những “câu thần chú vô nghĩa” vì thế sẽ chẳng ai có thể biết được những gì bạn đã gõ từ bàn phím. Một cách thức để “chơi” lại những tay hacker mong muốn khai thác thông tin từ bạn.

 

Bạn có thể download QFX Keycrambler hoàn toàn miễn phí tại đây http://www.inputsafe.com/download/KeyScrambler_Setup.exe. Trong quá trình cài đặt, chương trình cài đặt thêm add-on cho trình duyệt web Firefox và Internet Explorer để đảm bảo rằng mọi thông tin dù là nhỏ nhất mà bạn đã sử dụng IE và Firefox đều được mã hóa và bảo vệ.

Phương pháp 4: Sử dụng KL-Detector

Mọi Keylogger, dù là những loại mới ra hay đã xuất hiện từ lâu đều có 1 cơ chế hoạt động khá thống nhất: mọi thông tin mà nó ghi nhận được từ bàn phím đều được lưu trữ vào 1 file trên ổ cứng của bạn trước khi chuyển nó cho hacker (thông qua Internet) hoặc trước khi có người đến sử dụng file nó để xem những thông tin mà keylogger đã thu thập được (thường sử dụng ở các máy công cộng). Dựa vào cơ chế hoạt động này, KL-Detector là tiện ích sẽ cho phép bạn quét toàn bộ các file trên ổ cứng của mình để rồi từ đó tìm ra những file lưu trữ những chuỗi kí tự mà bạn đã gõ từ bàn phím, chỉ rõ ra cho bạn biết vị trí lưu chúng để rồi từ đó có thể dễ dàng tìm đến và xóa những file này đi, trước khi thông tin của bạn bị 1 người thứ hai ghi nhận được.

KL-Detector còn có 1 đặc tính đó là cho phép bạn tạo ra những file tự chạy với định dạng exe để có thể dễ dàng chia sẽ với bạn bè và người thân.

 

Download KL-Detector hoàn toàn miễn phí tại đây http://dewasoft.com/privacy/kldetector13.zip (Sau khi download, bạn sử dụng Winzip hoặc Winrar để giải nén và có thể sử dụng ngay chương trình mà không cần cài đặt.)

Lời cuối

Trên đây là một vài phương pháp tốt để giúp bạn an toàn trước những những sự “nhòm ngó” của keylogger. Tuy nó không thể loại bỏ được sự hiện diện của những keylogger đã bị nhiễm trên hệ thống của bạn, nhưng những tiện ích này lại giúp bạn tránh được sự soi mói của chúng. Tuy nhiên cách tốt nhất để tự bảo vệ mình đó là đề cao cảnh giác trong quá trình sử máy tính cũng như Internet để hệ thống của mình không bị nhiễm bất kỳ phần mềm gây hại nào.

Theo Dân trí



Bình luận

  • TTCN (1)
mptu  325

Chưa sử dụng qua nhưng có lẽ cách thứ 3 mới xứng đáng gọi là quá mặt, còn 2 cách đầu chỉ gây phiền phức cho người dùng thôi. Nếu cần giữ kín một cái gì đó hơi dài mà gõ thế thì đứt luôn. Cách thứ 4 có thể hơi giống diệt virus nhưng cũng vì thế nên không phải cái gì cũng phát hiện được.