Keylogger được xây dựng để thực hiện việc ghi nhật ký gõ phím – tạo ra bản ghi của tất cả những gì bạn nhập trên bàn phím máy tính hoặc điện thoại di động. Chúng được sử dụng để âm thầm giám sát hoạt động máy tính của bạn trong khi bạn sử dụng các thiết bị như bình thường. Keylogger có thể được sử dụng cho các mục đích hợp pháp như phản hồi để phát triển phần mềm nhưng cũng có thể bị tội phạm lợi dụng để đánh cắp dữ liệu của bạn.
Định nghĩa ghi nhật ký gõ phím
Khái niệm keylogger chia thành hai định nghĩa:
- Ghi nhật ký gõ phím: Ghi lại mọi phím được nhấn trên bàn phím của bạn.
- Công cụ Keylogger: Các thiết bị hoặc chương trình được dùng để ghi lại các thao tác gõ phím của bạn.
Bạn sẽ thấy việc sử dụng keylogger ở mọi nơi từ các sản phẩm của Microsoft đến các máy tính và máy chủ của chính công ty bạn. Trong một số trường hợp, người bạn đời của bạn có thể đã cài đặt một keylogger trên điện thoại hoặc máy tính xách tay của bạn để xác nhận nghi ngờ của họ về việc ngoại tình. Tệ hơn, đã có những trường hợp tội phạm cấy ghép phần mềm độc hại keylogger vào các trang web hợp pháp, các ứng dụng và thậm chí cả ổ USB.
Dù với mục đích độc hại hay sử dụng hợp pháp, bạn nên nhận thức rõ về cách keylogger ảnh hưởng đến bạn. Đầu tiên, chúng ta sẽ định nghĩa rõ hơn về ghi nhật ký gõ phím trước khi đi sâu vào cách keylogger hoạt động. Khi đó, bạn sẽ có thể hiểu rõ hơn về cách bảo vệ bản thân khỏi những con mắt không mong muốn.
Ghi nhật ký gõ phím hoạt động như thế nào?
Ghi nhật ký gõ phím là hành động theo dõi và ghi lại mọi thao tác gõ phím trên máy tính, thường là không có sự cho phép hoặc nhận biết của người dùng. Một "thao tác gõ phím" chỉ là bất kỳ tương tác nào mà bạn thực hiện với một nút trên bàn phím.
Thao tác gõ phím là cách bạn "nói" với máy tính của mình. Mỗi thao tác gõ phím truyền một tín hiệu cho các chương trình máy tính của bạn biết bạn muốn chúng làm gì.
Các lệnh này có thể bao gồm:
- Độ dài của phím bấm
- Thời gian của phím bấm
- Vận tốc của phím bấm
- Tên của phím được sử dụng
Khi được ghi lại, tất cả những thông tin này giống như việc nghe một cuộc trò chuyện riêng tư. Bạn tin rằng mình chỉ đang "nói chuyện" với thiết bị của mình, nhưng người khác đã nghe và ghi lại mọi điều bạn nói. Trong cuộc sống ngày càng số hóa, chúng ta chia sẻ nhiều thông tin nhạy cảm trên các thiết bị của mình.
Có thể dễ dàng thu thập hành vi của người dùng và dữ liệu riêng tư từ các thao tác gõ phím đã ghi. Mọi thứ từ truy cập ngân hàng trực tuyến đến số an sinh xã hội đều được nhập vào máy tính. Các trang mạng xã hội, email, các trang web đã truy cập và thậm chí cả tin nhắn văn bản được gửi, tất cả có thể tiết lộ nhiều.
Bây giờ sau khi đã thiết lập một định nghĩa ghi nhật ký gõ phím, chúng ta có thể giải thích cách nó được theo dõi thông qua keylogger.
Keylogger làm gì?
Các công cụ Keylogger có thể là phần cứng hoặc phần mềm được dùng để tự động hóa quá trình ghi nhật ký gõ phím. Các công cụ này ghi lại dữ liệu được gửi bởi mọi thao tác gõ phím vào một tập tin văn bản để truy xuất sau này. Một số công cụ có thể ghi lại mọi thứ trên bộ nhớ tạm sao chép-cắt-dán của bạn, các cuộc gọi, dữ liệu GPS, thậm chí cả cảnh quay từ micrô hoặc camera.
Keylogger là một công cụ giám sát với việc sử dụng hợp pháp để giám sát CNTT cá nhân hoặc chuyên nghiệp. Một số việc sử dụng keylogger nằm trong vùng xám đáng ngờ về mặt đạo đức. Tuy nhiên, các sử dụng keylogger khác lại là tội phạm rõ ràng.
Bất kể cách sử dụng như thế nào, keylogger thường được sử dụng mà không có sự đồng ý và nhận biết đầy đủ của người dùng và keylogger được sử dụng với giả định rằng người dùng sẽ hành xử như bình thường.
Các loại keylogger
Các công cụ keylogger chủ yếu được xây dựng cho cùng một mục đích. Nhưng chúng có những điểm khác biệt quan trọng về phương thức sử dụng và dạng thức của chúng.
Sau đây là hai dạng keylogger
- Keylogger phần mềm
- Keylogger phần cứng
Keylogger phần mềm
Keylogger phần mềm là các chương trình máy tính cài đặt vào ổ cứng thiết bị của bạn. Các loại phần mềm keylogger phổ biến có thể bao gồm:
Keylogger dựa trên API trực tiếp nghe lén giữa các tín hiệu được gửi từ mỗi phím bấm đến chương trình mà bạn đang nhập. Giao diện lập trình ứng dụng (API) cho phép các nhà phát triển phần mềm và nhà sản xuất phần cứng nói cùng một "ngôn ngữ" và tích hợp với nhau. Các keylogger API lặng lẽ chặn các API bàn phím, ghi lại từng thao tác gõ phím trong một tập tin hệ thống.
Keylogger dựa trên cơ chế "lấy biểu mẫu" nghe lén tất cả văn bản được nhập vào các biểu mẫu trang web khi bạn gửi nó đến máy chủ. Dữ liệu được ghi lại cục bộ trước khi được truyền trực tuyến đến máy chủ web.
Keylogger dựa trên lõi tìm cách thâm nhập vào lõi của hệ thống để lấy các cấp quyền ở mức quản trị. Trình ghi nhật ký này có thể xuyên qua và giành quyền truy cập không hạn chế vào mọi thứ được nhập trong hệ thống của bạn.
Keylogger phần cứng
Keylogger phần cứng là các thành phần vật lý được tích hợp hoặc kết nối với thiết bị của bạn. Một số phương thức phần cứng có thể theo dõi các thao tác gõ phím mà không cần kết nối với thiết bị của bạn. Để ngắn gọn, chúng ta sẽ liệt kê các keylogger mà bạn có nhiều khả năng ngăn chặn nhất:
Keylogger phần cứng bàn phím có thể được đặt cùng cáp kết nối của bàn phím hoặc được tích hợp vào trong bàn phím. Đây là hình thức trực tiếp nhất để chặn tín hiệu gõ phím của bạn.
Keylogger camera ẩn có thể được đặt ở những nơi công cộng như thư viện để theo dõi trực quan các thao tác gõ phím.
Keylogger được nạp từ ổ USB có thể là một loại ngựa Trojan vật lý, cài đặt phần mềm ghi nhật ký gõ phím khi kết nối với thiết bị của bạn.
Sử dụng Keylogger
Để giải thích việc sử dụng keylogger, bạn sẽ phải xem xét: hoạt động keylogger bị giới hạn về mặt pháp lý là gì?
Bốn yếu tố phác thảo liệu việc sử dụng keylogger có được chấp nhận về mặt pháp lý hay không và có vấn đề về mặt đạo đức hoặc tội phạm hay không:
- Mức độ đồng ý – keylogger được sử dụng với: 1) sự đồng ý rõ ràng và trực tiếp, 2) sự cấp quyền được ẩn trong ngôn ngữ khó hiểu về dịch vụ, hay 3) không có sự cho phép nào?
- Mục tiêu của ghi nhật ký gõ phím – keylogger có đang được sử dụng để đánh cắp dữ liệu của người dùng vì mục đích tội phạm, chẳng hạn như trộm cắp danh tính hoặc theo dõi không?
- Quyền sở hữu của sản phẩm được giám sát – keylogger có đang được chủ sở hữu thiết bị hoặc nhà sản xuất sản phẩm sử dụng để giám sát việc sử dụng không?
- Luật về việc sử dụng keylogger dựa trên vị trí – keylogger có đang được sử dụng với mục đích và sự đồng ý tuân theo tất cả các luật pháp áp dụng không?
Sử dụng Keylogger có sự đồng thuận hợp pháp
Việc sử dụng keylogger hợp pháp đòi hỏi cá nhân hoặc tổ chức thực hiện nó:
- Không liên quan đến việc sử dụng dữ liệu với mục đích tội phạm.
- Là chủ sở hữu của sản phẩm, nhà sản xuất hoặc người giám hộ hợp pháp của trẻ em sở hữu sản phẩm.
- Sử dụng nó theo luật pháp áp dụng của địa phương.
Đáng chú ý, sự đồng thuận không có trong danh sách này. Người dùng keylogger không phải có sự đồng ý trừ khi luật pháp của vùng sử dụng yêu cầu họ làm vậy. Rõ ràng, điều này đáng ngờ về mặt đạo đức đối với các trường hợp sử dụng mà người ta không biết họ đang bị theo dõi.
Trong các trường hợp có đồng thuận, bạn có thể cho phép ghi nhật ký gõ phím dưới ngôn ngữ rõ ràng trong các điều khoản của dịch vụ hoặc hợp đồng. Điều này bao gồm bất cứ lúc nào bạn nhấn vào “chấp nhận” để sử dụng Wi-Fi công cộng hoặc khi bạn ký hợp đồng với chủ lao động.
Sau đây là một số trường hợp sử dụng keylogger hợp pháp phổ biến:
- Khắc phục sự cố IT – để thu thập chi tiết về vấn đề của người dùng và giải quyết chính xác.
- Phát triển sản phẩm máy tính – để thu thập phản hồi từ người dùng và cải thiện sản phẩm.
- Giám sát máy chủ doanh nghiệp – để theo dõi hoạt động của người dùng trái phép trên các máy chủ web.
- Giám sát nhân viên – để giám sát việc sử dụng an toàn tài sản công ty trong giờ làm việc.
Bạn có thể tìm thấy các keylogger hợp pháp trong cuộc sống hàng ngày của mình nhiều hơn bạn nghĩ. Rất may, quyền kiểm soát dữ liệu của bạn thường nằm trong tay bạn nếu bên giám sát đã yêu cầu truy cập. Ngoài giờ làm việc, bạn có thể đơn giản từ chối cấp quyền cho keylogger nếu muốn.
Sử dụng Keylogger không rõ ràng về đạo đức pháp lý
Sử dụng keylogger hợp pháp mà không có sự đồng thuận còn đáng nghi vấn hơn. Mặc dù việc này vi phạm lòng tin và quyền riêng tư của những người bị theo dõi, loại sử dụng này có thể hoạt động trong phạm vi luật pháp tại khu vực của bạn.
Nói cách khác, người dùng keylogger có thể giám sát các sản phẩm máy tính mà họ sở hữu hoặc tạo ra. Họ thậm chí có thể giám sát hợp pháp các thiết bị của con mình. Tuy nhiên, họ không thể giám sát các thiết bị ngoài quyền sở hữu của họ. Điều này để lại một chút vùng xám có thể gây ra vấn đề cho tất cả những người liên quan.
Nếu không có sự đồng ý, mọi người và tổ chức có thể sử dụng keylogger cho mục đích:
- Giám sát của cha mẹ đối với con – để bảo vệ con họ trong các hoạt động trực tuyến và xã hội.
- Theo dõi vợ hoặc chồng – để thu thập hoạt động trên một thiết bị mà người dùng sở hữu để chứng minh việc gian lận.
- Giám sát năng suất của nhân viên – để theo dõi việc sử dụng thời gian làm việc của nhân viên.
Kể cả khi sự đồng thuận được ghi trong các điều khoản hợp đồng hoặc điều khoản dịch vụ, nó vẫn có thể gây tranh cãi. Tuy nhiên, điều này cũng không rõ ràng vượt qua ranh giới hợp pháp.
Sử dụng Keylogger phạm tội
Sử dụng keylogger bất hợp pháp hoàn toàn phớt lờ sự đồng ý, luật pháp và quyền sở hữu sản phẩm nhằm có lợi cho việc sử dụng bất chính. Các chuyên gia bảo mật mạng thường đề cập đến trường hợp sử dụng này khi thảo luận về keylogger.
Khi được sử dụng cho mục đích phạm tội, keylogger hoạt động như phần mềm gián điệp độc hại nhằm thu thập thông tin nhạy cảm của bạn. Keylogger ghi lại dữ liệu như mật khẩu hoặc thông tin tài chính, sau đó gửi cho các bên thứ ba để khai thác phạm tội.
Mục đích phạm tội có thể áp dụng trong các trường hợp keylogger được dùng để:
- Theo dõi người không đồng ý – chẳng hạn như bạn đời cũ, bạn bè hoặc cá nhân khác.
- Đánh cắp thông tin tài khoản trực tuyến của vợ hoặc chồng – để theo dõi hoạt động trên mạng xã hội hoặc email.
- Chặn và đánh cắp thông tin cá nhân – chẳng hạn số thẻ tín dụng và nhiều nữa.
Khi keylogger vượt qua ranh giới tội phạm, chúng được coi là phần mềm độc hại. Các sản phẩm bảo mật bao gồm toàn bộ phổ trường hợp người dùng, do đó, chúng có thể không gắn nhãn keylogger được phát hiện là mối đe dọa tức thì. Tương tự như phần mềm quảng cáo, mục đích sử dụng của chúng có thể hoàn toàn mơ hồ.
Tại sao ghi nhật ký gõ phím là mối đe dọa
Các mối đe dọa của keylogger có thể đến từ nhiều vấn đề xung quanh việc thu thập dữ liệu nhạy cảm.
Khi bạn không biết rằng mọi thứ bạn gõ trên bàn phím máy tính của bạn đều được ghi lại, bạn có thể vô tình tiết lộ:
- Mật khẩu.
- Số thẻ tín dụng.
- Các giao tiếp.
- Số tài khoản tài chính.
Những thông tin nhạy cảm như vậy có giá trị cao đối với bên thứ ba, bao gồm cả nhà quảng cáo và tội phạm. Một khi dữ liệu này được thu thập và lưu trữ, nó trở thành mục tiêu dễ dàng cho việc đánh cắp.
Các vụ vi phạm dữ liệu có thể làm lộ các bản ghi nhật ký gõ phím đã lưu, kể cả trong trường hợp sử dụng hợp pháp. Dữ liệu này có thể dễ dàng bị rò rỉ vô tình thông qua một thiết bị không được bảo mật hoặc không được giám sát hoặc qua một cuộc tấn công giả mạo. Có thể xảy ra rò rỉ phổ biến hơn thông qua cuộc tấn công tội phạm trực tiếp bằng phần mềm độc hại hoặc các phương tiện khác. Các tổ chức thu thập dữ liệu ghi nhật ký gõ phím hàng loạt có thể trở thành mục tiêu chính của vi phạm.
Việc sử dụng keylogger phạm tội có thể thu thập và khai thác thông tin của bạn dễ dàng. Một khi chúng đã lây nhiễm phần mềm độc hại cho bạn thông qua việc tải xuống tự động hoặc các phương tiện khác, thời gian là yếu tố quan trọng nhất. Chúng có thể truy cập vào tài khoản của bạn trước khi bạn biết dữ liệu nhạy cảm của mình đã bị xâm phạm.
Cách phát hiện lây nhiễm Keylogger
Tại thời điểm này, có lẽ bạn đang tự hỏi, “làm sao để biết bạn có keylogger?” Đặc biệt khi việc chống lại keylogger là một thách thức. Nếu bạn gặp phải phần mềm hoặc phần cứng ghi nhật ký gõ phím không mong muốn, bạn có thể không dễ dàng phát hiện ra nó trên thiết bị của mình.
Keylogger có thể khó phát hiện nếu không có sự hỗ trợ của phần mềm. Phần mềm độc hại và các ứng dụng không mong muốn tiềm ẩn (PUA) khác nhau có thể tiêu tốn rất nhiều tài nguyên hệ thống của bạn. Việc sử dụng điện, lưu lượng dữ liệu và mức sử dụng bộ xử lý có thể tăng vọt, khiến bạn nghi ngờ bị lây nhiễm. Keylogger không phải lúc nào cũng gây ra các vấn đề đáng chú ý cho máy tính, chẳng hạn như xử lý chậm hoặc trục trặc.
Keylogger phần mềm có thể khó phát hiện và loại bỏ kể cả bởi một số chương trình diệt virus. Phần mềm gián điệp rất giỏi trong việc ẩn náu. Nó thường xuất hiện dưới dạng tập tin hoặc lưu lượng bình thường và cũng có khả năng tự cài đặt lại. Phần mềm độc hại keylogger có thể nằm trong hệ điều hành máy tính, ở cấp API bàn phím, trong bộ nhớ hoặc sâu ở cấp độ lõi.
Khó có thể phát hiện được keylogger phần cứng nếu không kiểm tra vật lý. Rất có khả năng phần mềm bảo mật của bạn thậm chí sẽ không thể phát hiện ra một công cụ ghi nhật ký gõ phím phần cứng. Tuy nhiên, nếu nhà sản xuất thiết bị của bạn có keylogger phần cứng tích hợp, bạn có thể cần một thiết bị hoàn toàn mới chỉ để loại bỏ nó.
Rất may, có cách giúp bảo vệ máy tính của bạn khỏi keylogger.
- Phát hiện keylogger phần mềm: Dù bạn chọn gói bảo mật miễn phí hay toàn diện hơn, bạn nên chạy quét toàn bộ hệ thống và thiết bị của bạn.
- Phát hiện keylogger phần cứng: Bạn có thể may mắn khi chỉ có ổ USB hoặc ổ cứng ngoài có chứa phần mềm độc hại trên đó. Trong trường hợp đó, bạn chỉ cần gỡ bỏ thiết bị bằng tay. Một keylogger phần cứng bên trong đòi phải tháo rời thiết bị mới có thể phát hiện. Trước khi mua, bạn có thể muốn nghiên cứu về thiết bị để hỏi xem nhà sản xuất có tích hợp gì đáng ngờ không.
Cách ngăn chặn ghi nhật ký gõ phím
Biết cách phát hiện keylogger chỉ là bước đầu tiên hướng tới sự an toàn. Bảo vệ chủ động là điều quan trọng để bảo vệ thiết bị của bạn khỏi keylogger:
- Luôn đọc các điều khoản dịch vụ của bạn hoặc bất cứ hợp đồng nào trước khi chấp nhận. Bạn nên biết bạn đang đồng ý điều gì trước khi đăng ký. Việc nghiên cứu phản hồi của người dùng về phần mềm mà bạn định cài đặt cũng có thể cung cấp một số hướng dẫn hữu ích.
- Cài đặt phần mềm bảo mật internet trên tất cả các thiết bị của bạn. Keylogger độc hại thường tìm đường vào các thiết bị ở dạng phần mềm. Nếu bạn có một bộ phần mềm bảo mật như Kaspersky Anti-Virus, bạn sẽ có một lá chắn chủ động để bảo vệ chống lại sự lây nhiễm.
- Đảm bảo các chương trình bảo mật của bạn được cập nhật về các mối đe dọa mới nhất. Bảo mật của bạn cần có mọi định nghĩa về keylogger đã biết để phát hiện chúng đúng cách. Nhiều sản phẩm hiện đại tự động cập nhật để bảo vệ chống lại phần mềm độc hại keylogger và các mối đe dọa khác.
- Đừng để các thiết bị di động và máy tính của bạn không được giám sát. Nếu một tên tội phạm có thể đánh cắp thiết bị của bạn hoặc thậm chí chiếm được nó trong chốc lát, thì đó có thể là tất cả những gì chúng cần. Giữ thiết bị của bạn bên mình để giúp ngăn chặn việc cài keylogger lên thiết bị.
- Luôn cập nhật tất cả các phần mềm thiết bị khác. Hệ điều hành, các sản phẩm phần mềm và trình duyệt Web của bạn đều phải được cập nhật các bản vá bảo mật mới nhất. Khi có bản cập nhật, đảm bảo bạn tải xuống và cài đặt càng sớm càng tốt.
- Không sử dụng ổ USB hoặc ổ cứng ngoài lạ. Nhiều tên tội phạm để lại những thiết bị này ở nơi công cộng để dụ bạn lấy và sử dụng chúng. Một khi đã được cắm vào máy tính hoặc thiết bị di động của bạn, chúng có thể xâm nhập và bắt đầu ghi nhật ký.
Cho dù bạn áp dụng biện pháp bảo vệ chống keylogger như thế nào, cách phòng thủ tốt nhất vẫn là cài đặt một sản phẩm chống phần mềm gián điệp tốt có khả năng bảo vệ chống lại phần mềm độc hại ghi nhật ký gõ phím. Sử dụng một giải pháp bảo mật Internet toàn diện với các tính năng mạnh để chống lại nạn ghi nhật ký gõ phím là cách đáng tin cậy hướng tới sự an toàn.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Sản phẩm được khuyến cáo:
